Tentang persetujuan dalam template perubahan Anda - AWS Systems Manager
Mengubah pemberitahuan permintaan dan penolakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tentang persetujuan dalam template perubahan Anda

Untuk setiap template perubahan yang Anda buat, Anda dapat menentukan hingga lima tingkat persetujuan untuk permintaan perubahan yang dibuat darinya. Untuk masing-masing level tersebut, Anda dapat menunjuk hingga lima pemberi persetujuan potensif. Penyetuju tidak terbatas pada satu pengguna. Anda juga dapat menentukan grup IAM atau peran IAM sebagai pemberi persetujuan individual. Untuk grup IAM dan peran IAM, satu atau beberapa pengguna yang termasuk dalam grup atau peran dapat memberikan persetujuan untuk menerima jumlah total persetujuan yang diperlukan untuk permintaan perubahan. Anda juga dapat menentukan lebih banyak pemberi persetujuan daripada yang diperlukan template perubahan Anda.

Change Managermendukung dua pendekatan utama untuk persetujuan: persetujuan per tingkat dan persetujuan per baris. Kombinasi kedua jenis ini juga dimungkinkan dalam beberapa situasi. Sebaiknya gunakan hanya persetujuan per level dalamChange Manager operasi Anda.

Per-level approvals

Direkomendasikan. Pada 23 Januari 2023,Change Manager mendukung persetujuan per level. Dalam model ini, untuk setiap tingkat persetujuan dalam template perubahan Anda, Anda terlebih dahulu menentukan berapa banyak persetujuan yang diperlukan untuk tingkat tersebut. Kemudian Anda menentukan setidaknya bahwa banyak pemberi persetujuan untuk tingkat dan dapat menentukan lebih pemberi persetujuan. Namun, hanya jumlah pemberi persetujuan per level yang Anda tentukan yang perlu menyetujui permintaan perubahan. Misalnya, Anda dapat menentukan lima pemberi persetujuan tetapi memerlukan tiga persetujuan.

Untuk tampilan konsol dan sampel JSON dari jenis persetujuan ini, lihatContoh konfigurasi persetujuan per tingkat.

Per-line approvals

Didukung untuk kompatibilitas mundur. Rilis asli hanyaChange Manager didukung persetujuan per baris. Dalam model ini, setiap pemberi persetujuan yang ditentukan untuk tingkat persetujuan direpresentasikan sebagai garis persetujuan. Setiap pemberi persetujuan harus menyetujui permintaan perubahan agar disetujui pada tingkat tersebut. Sebelum 23 Januari 2023, ini adalah satu-satunya model yang didukung untuk persetujuan. Ubah template yang dibuat sebelum tanggal ini terus mendukung persetujuan per baris, tetapi sebaiknya gunakan persetujuan per level sebagai gantinya.

Untuk tampilan konsol dan sampel JSON dari jenis persetujuan ini, lihatContoh konfigurasi persetujuan per baris.

Combined per-line and per-level approvals

Tidak direkomendasikan. Di konsol, tab Builder tidak lagi mendukung penambahan persetujuan per baris. Namun, dalam beberapa kasus Anda mungkin berakhir dengan persetujuan per-line dan per-level dalam template perubahan. Hal ini dapat terjadi jika Anda memperbarui template perubahan yang dibuat sebelum 23 Januari 2023, atau jika Anda membuat atau memperbarui template perubahan dengan mengedit konten YAML-nya secara manual,

Untuk tampilan konsol dan sampel JSON dari jenis persetujuan ini, lihatSampel gabungan konfigurasi persetujuan per level dan per-line.

penting

Meskipun dimungkinkan untuk membuat template perubahan yang menggabungkan persetujuan per baris dan per level, konfigurasi ini tidak disarankan atau diperlukan. Jenis persetujuan apa pun yang memerlukan lebih banyak persetujuan (persetujuan per baris atau per tingkat) diutamakan. Misalnya:

  • Jika template perubahan menetapkan tiga persetujuan per level tetapi lima persetujuan per baris, maka diperlukan lima persetujuan.

  • Jika template perubahan menetapkan empat persetujuan per tingkat tetapi dua persetujuan per baris, maka empat persetujuan diperlukan.

Anda dapat membuat level yang mencakup persetujuan per baris dan per level dengan mengedit konten YAKL atau JSON secara manual. Kemudian, tab Builder menampilkan kontrol untuk menentukan jumlah persetujuan yang diperlukan untuk tingkat dan untuk baris individual. Namun, level baru yang Anda tambahkan menggunakan konsol masih mendukung hanya konfigurasi persetujuan per level.

Mengubah pemberitahuan permintaan dan penolakan

Notifikasi Amazon SNS

Saat permintaan perubahan dibuat menggunakan templat perubahan, notifikasi akan dikirim kepada pelanggan dari topik Amazon Simple Notification Service (Amazon SNS) yang ditunjuk untuk ditinjau untuk ditinjau pada tingkat tersebut. Anda dapat menentukan topik notifikasi di templat perubahan atau mengizinkan pengguna membuat permintaan perubahan untuk menentukannya.

Setelah jumlah minimum persetujuan yang diperlukan diterima pada satu tingkat, pemberitahuan dikirim ke pemberi persetujuan yang berlangganan topik Amazon SNS untuk tingkat berikutnya, dan seterusnya.

penting

Pastikan peran, grup, dan pengguna IAM yang Anda tetapkan bersama-sama memberikan persetujuan yang cukup untuk memenuhi jumlah persetujuan yang diperlukan yang Anda tentukan. Misalnya, jika Anda menetapkan hanya satu grup IAM sebagai pemberi persetujuan yang berisi tiga pengguna, Anda tidak dapat menentukan bahwa lima persetujuan wajib pada tingkat tersebut, hanya tiga atau kurang.

Ubah penolakan permintaan

Tidak peduli berapa banyak tingkat persetujuan dan pemberi persetujuan yang Anda tentukan, hanya satu penolakan terhadap permintaan perubahan yang diperlukan untuk mencegah alur kerja runbook agar permintaan tersebut tidak terjadi.