Membuat templat perubahan menggunakan Builder - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat templat perubahan menggunakan Builder

Menggunakan Builder untuk mengubah template di Change Manager, kemampuan AWS Systems Manager, Anda dapat mengonfigurasi alur kerja runbook yang ditentukan dalam template perubahan Anda tanpa harus menggunakan JSON atau YAML sintaks. Setelah Anda menentukan opsi, sistem akan mengonversi input Anda ke dalam YAML format yang dapat digunakan Systems Manager untuk menjalankan alur kerja runbook.

Untuk membuat templat perubahan menggunakan Builder

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Change Manager.

  3. Pilih Buat templat.

  4. Untuk Nama, masukkan nama untuk templat yang membuat tujuannya mudah diidentifikasi, seperti UpdateEC2LinuxAMI.

  5. Di bagian Detail templat perubahan, lakukan hal berikut:

    • Untuk Deskripsi, berikan penjelasan singkat tentang bagaimana dan kapan templat perubahan yang Anda buat akan digunakan.

      Deskripsi ini membantu pengguna yang membuat permintaan perubahan menentukan apakah mereka menggunakan templat perubahan yang benar. Ini membantu mereka yang meninjau permintaan perubahan memahami apakah permintaan tersebut harus disetujui.

    • Untuk Ubah jenis templat, tentukan apakah Anda membuat templat perubahan standar atau templat perubahan darurat.

      Template perubahan darurat digunakan untuk situasi ketika perubahan harus dilakukan meskipun perubahan diblokir oleh peristiwa di kalender yang digunakan oleh AWS Systems Manager Change Calendar. Permintaan perubahan yang dibuat dari templat perubahan darurat masih harus disetujui oleh pemberi persetujuan yang ditunjuk, tetapi perubahan yang diminta masih dapat berjalan bahkan ketika kalender diblokir.

    • Untuk Opsi runbook, tentukan runbook yang dapat dipilih pengguna saat membuat permintaan perubahan. Anda dapat menambahkan satu runbook atau beberapa runbook. Atau, Anda dapat mengizinkan peminta untuk menentukan runbook mana yang akan digunakan. Dalam kasus ini, hanya satu runbook yang dapat dimasukkan dalam permintaan perubahan.

    • Untuk Runbook, pilih nama runbook dan versi runbook tersebut yang dapat dipilih pengguna untuk permintaan perubahan mereka. Berapa pun banyaknya runbook yang Anda tambahkan ke templat perubahan, hanya satu yang dapat dipilih per permintaan perubahan.

      Anda tidak menentukan runbook jika memilih Runbook apa pun dapat digunakan sebelumnya.

      Tip

      Pilih runbook dan versi runbook, kemudian pilih Lihat untuk memeriksa isi runbook di antarmuka Dokumen Systems Manager.

  6. Di bagian Informasi templat, gunakan Markdown untuk memasukkan informasi bagi pengguna yang membuat permintaan perubahan dari templat perubahan ini. Kami telah menyediakan serangkaian pertanyaan yang dapat Anda sertakan untuk pengguna yang membuat permintaan perubahan, atau Anda dapat menambahkan informasi dan pertanyaan lain sebagai gantinya.

    catatan

    Markdown adalah bahasa markup yang memungkinkan Anda untuk menambahkan deskripsi gaya wiki ke dokumen dan langkah-langkah individual dalam dokumen. Untuk informasi selengkapnya tentang penggunaan Markdown, lihat Menggunakan Markdown di AWS.

    Sebaiknya berikan pertanyaan kepada pengguna untuk dijawab tentang permintaan perubahan mereka untuk membantu pemberi persetujuan memutuskan apakah akan mengabulkan setiap permintaan perubahan atau tidak, seperti mencantumkan langkah manual apa pun yang diperlukan untuk dijalankan sebagai bagian dari perubahan dan rencana rollback.

    Tip

    Alihkan antara Sembunyikan pratinjau dan Tampilkan pratinjau untuk melihat seperti apa konten Anda yang Anda tulis.

  7. Di bagian Ubah persetujuan permintaan, lakukan hal berikut:

    • (Opsional) Jika Anda ingin mengizinkan permintaan perubahan yang dibuat dari templat perubahan ini berjalan secara otomatis, tanpa ditinjau oleh pemberi persetujuan apa pun (dengan pengecualian peristiwa pembekuan perubahan), pilih Aktifkan persetujuan otomatis.

      catatan

      Mengaktifkan persetujuan otomatis dalam templat perubahan memberi pengguna opsi untuk melewati pengulas. Mereka masih dapat memilih untuk menentukan pengulas saat membuat permintaan perubahan. Oleh karena itu, Anda masih harus menentukan opsi pengulas di templat perubahan.

      penting

      Jika Anda mengaktifkan persetujuan otomatis untuk templat perubahan, pengguna dapat mengirimkan permintaan perubahan menggunakan templat yang tidak memerlukan peninjauan oleh pengulas sebelum dijalankan (dengan pengecualian pemberi persetujuan peristiwa pembekuan perubahan). Jika Anda ingin membatasi pengguna, grup, atau IAM peran tertentu agar tidak mengirimkan permintaan persetujuan otomatis, Anda dapat menggunakan kondisi dalam IAM kebijakan untuk tujuan ini. Untuk informasi selengkapnya, lihat Mengontrol akses ke alur kerja runbook persetujuan otomatis.

    • Untuk Jumlah persetujuan yang diperlukan pada tingkat ini, pilih jumlah persetujuan yang mengubah permintaan yang dibuat dari templat perubahan ini harus diterima untuk level ini.

    • Untuk menambahkan pemberi persetujuan tingkat pertama wajib, pilih Tambah pemberi persetujuan, lalu pilih dari yang berikut ini:

      • Penyetuju yang ditentukan templat - Pilih satu atau beberapa peran pengguna, grup, atau AWS Identity and Access Management (IAM) dari akun Anda untuk menyetujui permintaan perubahan yang dibuat dari templat perubahan ini. Setiap permintaan perubahan yang dibuat menggunakan templat ini harus ditinjau dan disetujui oleh setiap pemberi persetujuan yang Anda tentukan.

      • Meminta persetujuan tertentu — Pengguna yang membuat permintaan perubahan menentukan pengulas pada saat mereka membuat permintaan dan dapat memilih dari daftar pengguna di akun Anda.

        Nomor yang Anda masukkan dalam kolom Wajib menentukan berapa banyak peninjau yang harus ditentukan oleh permintaan perubahan yang menggunakan templat perubahan ini.

      penting

      Sebelum 23 Januari 2023, tab Builder hanya mendukung penentuan persetujuan per baris. Templat perubahan baru dan level baru yang Anda tambahkan ke templat perubahan yang ada menggunakan tab Builder hanya mendukung persetujuan per level. Kami merekomendasikan hanya menggunakan persetujuan per tingkat di Change Manager operasi.

      Untuk informasi selengkapnya, lihat Tentang persetujuan dalam template perubahan Anda.

    • Untuk SNStopik untuk memberi tahu pemberi persetujuan, lakukan hal berikut:

      1. Pilih salah satu dari berikut ini untuk menentukan topik Amazon Simple Notification Service (AmazonSNS) di akun Anda yang akan digunakan untuk mengirim notifikasi ke pemberi persetujuan bahwa permintaan perubahan siap untuk ditinjau:

        • Masukkan Nama Sumber Daya SNS Amazon (ARN) — Untuk Topik ARN, masukkan SNS topik Amazon yang ada. ARN Topik ini dapat berada di salah satu akun organisasi Anda.

        • Pilih SNS topik yang ada — Untuk topik pemberitahuan Target, pilih topik Amazon yang ada di SNS topik Anda saat ini Akun AWS. ARN (Opsi ini tidak tersedia jika Anda belum membuat SNS topik Amazon apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

        • Tentukan SNS topik saat permintaan perubahan dibuat - Pengguna yang membuat permintaan perubahan dapat menentukan SNS topik Amazon yang akan digunakan untuk notifikasi.

        catatan

        SNSTopik Amazon yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirimkan dan pelanggan yang dikirimi. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untukChange Managerpemberitahuan.

      2. Pilih Tambahkan notifikasi.

  8. (Opsional) Untuk menambahkan tingkat pemberi persetujuan tambahan, pilih Tambahkan tingkat persetujuan dan pilih antara pemberi persetujuan yang ditentukan templat dan pemberi persetujuan yang ditentukan permintaan untuk tingkat ini. Kemudian pilih SNS topik untuk memberi tahu tingkat pemberi persetujuan ini.

    Setelah semua persetujuan diterima oleh pemberi persetujuan tingkat pertama, pemberi persetujuan tingkat kedua diberi tahu, dan seterusnya.

    Anda dapat menambahkan maksimum lima tingkat pemberi persetujuan di tiap templat. Anda mungkin, misalnya, memerlukan persetujuan dari pengguna dalam peran teknis untuk tingkat pertama, lalu persetujuan manajerial untuk tingkat kedua.

  9. Di bagian Pemantauan, agar CloudWatch alarm dapat dipantau, masukkan nama CloudWatch alarm Amazon di akun saat ini untuk memantau kemajuan alur kerja runbook yang didasarkan pada templat ini.

    Tip

    Untuk membuat alarm baru, atau untuk meninjau pengaturan alarm yang ingin Anda tentukan, pilih Buka CloudWatch konsol Amazon. Untuk informasi tentang bekerja dengan CloudWatch alarm, lihat Menggunakan CloudWatch Alarm di CloudWatch Panduan Pengguna Amazon.

  10. Di bagian Pemberitahuan, lakukan hal berikut:

    1. Pilih salah satu dari berikut ini untuk menentukan SNS topik Amazon di akun Anda yang akan digunakan untuk mengirim pemberitahuan tentang permintaan perubahan yang dibuat menggunakan templat perubahan ini:

      • Masukkan Nama Sumber Daya SNS Amazon (ARN) — Untuk Topik ARN, masukkan SNS topik Amazon yang ada. ARN Topik ini dapat berada di salah satu akun organisasi Anda.

      • Pilih SNS topik yang ada — Untuk topik pemberitahuan Target, pilih topik Amazon yang ada di SNS topik Anda saat ini Akun AWS. ARN (Opsi ini tidak tersedia jika Anda belum membuat SNS topik Amazon apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

      catatan

      SNSTopik Amazon yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirimkan dan pelanggan yang dikirimi. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untukChange Managerpemberitahuan.

    2. Pilih Tambahkan notifikasi.

  11. (Opsional) Dalam bagian Tag, terapkan satu atau beberapa pasangan nama/nilai kunci tag ke templat perubahan.

    Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Dengan menggunakan tag, Anda dapat mengategorikan sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda mungkin ingin menandai templat perubahan untuk mengidentifikasi jenis perubahan yang dibuat dan lingkungan tempat templat tersebut dijalankan. Dalam hal ini, Anda dapat menentukan pasangan nama/nilai kunci berikut:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. Pilih Simpan dan pratinjau.

  13. Tinjau detail templat perubahan yang Anda buat.

    Jika Anda ingin mengubah templat perubahan sebelum mengirimkannya untuk ditinjau, pilih Tindakan, Edit.

    Jika Anda puas dengan isi templat perubahan tersebut, pilih Kirim untuk ditinjau. Pengguna di organisasi atau akun Anda yang telah ditetapkan sebagai pengulas templat pada tab Pengaturan di Change Manager diberitahu bahwa template perubahan baru sedang menunggu peninjauan mereka.

    Jika SNS topik Amazon telah ditentukan untuk templat perubahan, pemberitahuan akan dikirim saat templat perubahan ditolak atau disetujui. Jika Anda tidak menerima pemberitahuan terkait dengan templat perubahan ini, Anda dapat kembali ke Change Manager kemudian untuk memeriksa statusnya.