Configurazione di opzioni Change Manager e best practice - AWS Systems Manager
Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelliProcesso 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di opzioni Change Manager e best practice

Le attività in questa sezione devono essere eseguite indipendentemente dal fatto che tu stia utilizzandoChange Manager, una funzionalità di AWS Systems Manager, all'interno di un'organizzazione o in un'unica organizzazione Account AWS.

Se usi Change Manager per un'organizzazione, è possibile eseguire i seguenti processi nell'account amministratore delegato o in qualsiasi account in un'unità organizzativa consentita per l'utilizzo con Change Manager.

Argomenti

Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli

Eseguire il processo in questa procedura la prima volta che si accede a Change Manager. È possibile aggiornare queste impostazioni di configurazione in un secondo momento tornando aChange Manager e scegliendo Modificare nella scheda Impostazioni.

Per configurare Change Manager nella gestione delle identità utente e revisori dei modelli

  1. Accedi alla AWS Management Console.

    Se usi Change Manager per un'organizzazione, accedere utilizzando le credenziali per l'account amministratore delegato. L'utente deve disporre delle autorizzazioni necessarie AWS Identity and Access Management (IAM) per aggiornare Change Manager le impostazioni.

  2. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel riquadro di navigazione, scegli Change Manager.

  4. Nella home page del servizio, a seconda delle opzioni disponibili, seguire la procedura riportata di seguito:

    • Se utilizzi Change Manager con AWS Organizations , scegli Configura account delegato.

    • Se lo utilizzi Change Manager con un solo utente Account AWS, scegli Configura Change Manager.

      oppure

      Scegliere Crea richiesta di modifica di esempio, Salta e quindi seleziona la scheda Impostazioni.

  5. Per Gestione delle identità degli utenti scegliere una delle seguenti opzioni.

    • AWS Identity and Access Management (IAM) — Identifica gli utenti che effettuano e approvano le richieste ed eseguono altre azioni Change Manager utilizzando gli utenti, i gruppi e i ruoli esistenti.

    • AWS IAM Identity Center (IAMIdentity Center): consenti a IAMIdentity Center di creare e gestire identità o di connetterti alla tua fonte di identità esistente per identificare gli utenti che eseguono azioni in. Change Manager

  6. Nella sezione Notifica per il revisore dei modelli, specifica gli argomenti di Amazon Simple Notification Service (AmazonSNS) da utilizzare per notificare ai revisori dei modelli che un nuovo modello di modifica o una nuova versione del modello è pronto per la revisione. Assicurati che l'SNSargomento Amazon che scegli sia configurato per inviare notifiche ai revisori dei modelli.

    Per informazioni sulla creazione e configurazione SNS degli argomenti Amazon per le notifiche di modifica dei modelli di revisione, consulta. Configurazione degli argomenti Amazon SNS per le notifiche Change Manager

    1. Per specificare l'SNSargomento Amazon per la notifica del revisore dei modelli, scegli una delle seguenti opzioni:

      • Inserisci un nome di risorsa SNS Amazon (ARN) — Per Argomento ARN, inserisci il nome ARN di un SNS argomento Amazon esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

      • Seleziona un SNS argomento esistente: per l'argomento di notifica ARN di Target, seleziona un SNS argomento Amazon esistente nel tuo argomento corrente Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun SNS argomento Amazon nel tuo account corrente Account AWS ) Regione AWS.

      Nota

      L'SNSargomento Amazon selezionato deve essere configurato per specificare le notifiche che invia e gli abbonati a cui vengono inviate. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    2. Scegliere Add notification (Aggiungi notifica).

  7. Nella sezione Modificare i revisori del modello, selezionare gli utenti dell'organizzazione o dell'account per la revisione dei nuovi modelli di modifica o per modificare le versioni dei modelli prima che possano essere utilizzati nelle operazioni.

    I revisori dei modelli di modifica sono responsabili della verifica dell'idoneità e della sicurezza dei modelli inviati da altri utenti per l'utilizzo in flussi di lavoro del runbook Change Manager.

    Selezionare i revisori dei modelli di modifica eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Seleziona la casella di controllo accanto al nome di ogni utente, gruppo o IAM ruolo che desideri assegnare come revisore del modello di modifica.

    3. Scegliere Aggiungi approvatori.

  8. Scegli Invia.

Dopo aver completato questo processo di installazione iniziale, configurare Change Manager e procedure consigliate attenendosi alla procedura descritta in Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche.

Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

Dopo aver completato i passaggi descritti in Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli, è possibile designare revisori aggiuntivi per le richieste di modifica durante gli eventi di blocco delle modifiche e specificare quali best practice disponibili si desidera consentire per le operazioni in Change Manager.

Un evento di blocco delle modifiche indica che sono presenti restrizioni nel calendario delle modifiche corrente (lo stato del calendario in AWS Systems Manager Change Calendar è). CLOSED In questi casi, oltre ai normali approvatori per le richieste di modifica o se la richiesta di modifica viene creata utilizzando un modello che consente l'approvazione automatica, gli approvatori del blocco delle modifiche devono concedere l'autorizzazione per l'esecuzione della richiesta di modifica. In caso contrario, la modifica non verrà elaborata fino a quando lo stato del calendario non sarà nuovamente OPEN.

Per configurare gli approvatori degli eventi di blocco delle modifiche e le best practice di Change Manager

  1. Nel riquadro di navigazione, scegli Change Manager.

  2. Seleziona la scheda Web Settings (Impostazioni Web) e scegli Edit (Modifica).

  3. Nella sezione Approvatori per gli eventi di blocco delle modifiche, seleziona gli utenti dell'organizzazione o dell'account che possono approvare le modifiche da eseguire anche quando il calendario in uso è attualmente in uso. Change Calendar CLOSED

    Nota

    Per consentire revisioni di blocco delle modifiche, è necessario attivare l'opzione Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica) in Best practice.

    Selezionare gli approvatori per gli eventi di blocco delle modifiche eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Seleziona la casella di controllo accanto al nome di ogni utente, gruppo o IAM ruolo che desideri assegnare come responsabile dell'approvazione degli eventi di blocco delle modifiche.

    3. Scegliere Aggiungi approvatori.

  4. Nella sezione Best practice, situata nella parte inferiore della pagina, attivare le procedure consigliate che si desidera applicare per ciascuna delle seguenti opzioni.

    • Opzione:Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica)

      Per specificare che Change Manager controlla un calendario in Change Calendar per assicurarti che le modifiche non siano bloccate dagli eventi pianificati, seleziona prima la casella di controllo Enabled (Abilitato) e quindi seleziona il calendario per verificare la presenza di eventi limitati nell'elenco presente in Change Calendar.

      Per ulteriori informazioni su Change Calendar, consulta AWS Systems Manager Change Calendar.

    • Opzione: SNSargomento per gli approvatori degli eventi chiusi

      1. Scegli una delle seguenti opzioni per specificare l'argomento Amazon Simple Notification Service (AmazonSNS) nel tuo account da utilizzare per inviare notifiche agli approvatori durante gli eventi di blocco delle modifiche. (Si noti che è necessario specificare anche i revisori nella sezione Approvatori per gli eventi di blocco delle modifiche sopra Best practice.)

        • Inserisci un nome di risorsa SNS Amazon (ARN) — Per Argomento ARN, inserisci il nome ARN di un SNS argomento Amazon esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

        • Seleziona un SNS argomento esistente: per l'argomento di notifica ARN di Target, seleziona un SNS argomento Amazon esistente nel tuo argomento corrente Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun SNS argomento Amazon nel tuo account corrente Account AWS ) Regione AWS.

        Nota

        L'SNSargomento Amazon selezionato deve essere configurato per specificare le notifiche che invia e gli abbonati a cui vengono inviate. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

      2. Scegliere Add notification (Aggiungi notifica).

    • Opzione: Richiedi monitoraggi per tutti i modelli

      Se vuoi assicurarti che tutti i modelli per la tua organizzazione o il tuo account specifichino un CloudWatch allarme Amazon per monitorare l'operazione di modifica, seleziona la casella di controllo Abilitato.

    • Opzione: Richiedi revisione e approvazione del modello prima dell'uso

      Per garantire che non vengano create richieste di modifica e che non vengano eseguiti flussi di lavoro del runbook, senza essere basati su un modello revisionato e approvato, selezionare la casella di controlloEnabled (Abilitato).

  5. Seleziona Salva.