Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione Change Manager opzioni e best practice
Le attività in questa sezione devono essere eseguite indipendentemente dal fatto che tu stia utilizzando Change Manager, uno strumento all'interno AWS Systems Manager, all'interno di un'organizzazione o in un'unica organizzazione Account AWS.
Se stai usando Change Manager per un'organizzazione, puoi eseguire le seguenti attività nel tuo account di amministratore delegato o in qualsiasi account di un'unità organizzativa con cui hai consentito l'uso Change Manager.
Argomenti
Attività 1: Configurazione Change Manager gestione delle identità degli utenti e revisori dei modelli
Eseguire l'operazione descritta in questa procedura la prima volta che si accede Change Manager. È possibile aggiornare queste impostazioni di configurazione in un secondo momento tornando a Change Manager e scegliendo Modifica nella scheda Impostazioni.
Per configurare Change Manager gestione delle identità degli utenti e revisori dei modelli
-
Accedi alla AWS Management Console.
Se stai usando Change Manager per un'organizzazione, accedi utilizzando le tue credenziali per il tuo account amministratore delegato. L'utente deve disporre delle autorizzazioni AWS Identity and Access Management (IAM) necessarie per apportare aggiornamenti al Change Manager impostazioni.
Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/
. Nel riquadro di navigazione, scegli Change Manager.
-
Nella home page del servizio, a seconda delle opzioni disponibili, seguire la procedura riportata di seguito:
-
Se stai usando Change Manager con AWS Organizations , scegli Configura account delegato.
-
Se stai usando Change Manager con un singolo Account AWS, scegli Configura Change Manager.
oppure
Scegliere Crea richiesta di modifica di esempio, Salta e quindi seleziona la scheda Impostazioni.
-
-
Per Gestione delle identità degli utenti scegliere una delle seguenti opzioni.
-
AWS Identity and Access Management (IAM): identifica gli utenti che effettuano e approvano le richieste ed eseguono altre azioni in Change Manager utilizzando utenti, gruppi e ruoli esistenti.
-
AWS IAM Identity Center (IAM Identity Center): consenti a IAM Identity Center di creare e gestire identità o di connetterti alla tua fonte di identità esistente per identificare gli utenti che eseguono azioni in Change Manager.
-
-
Nella sezione Template reviewer notification (Notifica del revisore del modello), specifica gli argomenti di Servizio di notifica semplice Amazon (Amazon SNS) da utilizzare per notificare ai revisori che un nuovo modello di modifica o versione del modello di modifica è pronto per essere esaminato. Assicurati che l'argomento Amazon SNS scelto sia configurato per inviare notifiche ai revisori del modello.
Per informazioni sulla creazione e la configurazione degli argomenti di Amazon SNS per le notifiche del revisore dei modelli di modifica, consulta Configurazione degli argomenti di Amazon SNS per Change Manager notifiche.
-
Per specificare l'argomento Amazon SNS per la notifica del revisore dei modelli, scegli una delle seguenti opzioni:
-
Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.
-
Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento di Amazon SNS nella versione attuale Account AWS ). Regione AWS
Nota
L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua politica di accesso deve inoltre concedere le autorizzazioni a Systems Manager, quindi Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti di Amazon SNS per Change Manager notifiche.
-
-
Scegliere Add notification (Aggiungi notifica).
-
-
Nella sezione Modificare i revisori del modello, selezionare gli utenti dell'organizzazione o dell'account per la revisione dei nuovi modelli di modifica o per modificare le versioni dei modelli prima che possano essere utilizzati nelle operazioni.
I revisori dei modelli di modifica hanno la responsabilità di verificare l'idoneità e la sicurezza dei modelli inviati da altri utenti per l'utilizzo Change Manager flussi di lavoro runbook.
Selezionare i revisori dei modelli di modifica eseguendo le operazioni seguenti:
-
Scegli Aggiungi.
-
Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come revisore del modello di modifica.
-
Scegliere Aggiungi approvatori.
-
-
Scegli Invia.
Dopo aver completato questo processo di configurazione iniziale, configurane altri Change Manager impostazioni e procedure consigliate seguendo la procedura riportata di seguitoAttività 2: Configurazione Change Manager approvatori e procedure consigliate per l'approvazione degli eventi Change Freeze.
Attività 2: Configurazione Change Manager approvatori e procedure consigliate per l'approvazione degli eventi Change Freeze
Dopo aver completato la procedura descritta in Attività 1: Configurazione Change Manager gestione delle identità degli utenti e revisori dei modelli precedenza, potete designare revisori aggiuntivi per le richieste di modifica durante gli eventi di blocco delle modifiche e specificare quali best practice disponibili desiderate applicare Change Manager operazioni.
Un evento di blocco delle modifiche indica che nel calendario delle modifiche corrente (lo stato del calendario in AWS Systems Manager Change Calendar èCLOSED). In questi casi, oltre ai normali approvatori per le richieste di modifica o se la richiesta di modifica viene creata utilizzando un modello che consente l'approvazione automatica, gli approvatori del blocco delle modifiche devono concedere l'autorizzazione per l'esecuzione della richiesta di modifica. In caso contrario, la modifica non verrà elaborata fino a quando lo stato del calendario non sarà nuovamente OPEN.
Per configurare Change Manager Change Freeze Event Approver e Best Practice
Nel riquadro di navigazione, scegli Change Manager.
-
Seleziona la scheda Web Settings (Impostazioni Web) e scegli Edit (Modifica).
-
Nella sezione Approvatori per gli eventi di blocco delle modifiche, seleziona gli utenti della tua organizzazione o del tuo account che possono approvare le modifiche da eseguire anche quando il calendario è in uso in Change Calendar è attualmente CHIUSO.
Nota
Per consentire revisioni di blocco delle modifiche, è necessario attivare l'opzione Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica) in Best practice.
Selezionare gli approvatori per gli eventi di blocco delle modifiche eseguendo le operazioni seguenti:
-
Scegli Aggiungi.
-
Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come approvatore per gli eventi di blocco delle modifiche.
-
Scegliere Aggiungi approvatori.
-
-
Nella sezione Best practice, situata nella parte inferiore della pagina, attivare le procedure consigliate che si desidera applicare per ciascuna delle seguenti opzioni.
-
Opzione:Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica)
Per specificare che Change Manager archivia un calendario Change Calendar per assicurarti che le modifiche non siano bloccate dagli eventi pianificati, seleziona prima la casella di controllo Abilitato, quindi seleziona il calendario per verificare gli eventi con restrizioni dall'elenco Modifica calendario.
Per ulteriori informazioni sull' Change Calendar, consulta AWS Systems Manager Change Calendar.
-
Opzione: Argomento SNS per approvatori di eventi chiusi
-
Scegli una delle seguenti opzioni per specificare l'argomento Amazon Simple Notification Service (Amazon SNS) nel tuo account da utilizzare per inviare notifiche agli approvatori durante gli eventi di blocco delle modifiche. (Si noti che è necessario specificare anche i revisori nella sezione Approvatori per gli eventi di blocco delle modifiche sopra Best practice.)
-
Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.
-
Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento di Amazon SNS nella versione attuale Account AWS ). Regione AWS
Nota
L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua politica di accesso deve inoltre concedere le autorizzazioni a Systems Manager, quindi Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti di Amazon SNS per Change Manager notifiche.
-
-
Scegliere Add notification (Aggiungi notifica).
-
-
Opzione: Richiedi monitoraggi per tutti i modelli
Se vuoi assicurarti che tutti i modelli per la tua organizzazione o il tuo account specifichino un CloudWatch allarme Amazon per monitorare l'operazione di modifica, seleziona la casella di controllo Abilitato.
-
Opzione: Richiedi revisione e approvazione del modello prima dell'uso
Per garantire che non vengano create richieste di modifica e che non vengano eseguiti flussi di lavoro del runbook, senza essere basati su un modello revisionato e approvato, selezionare la casella di controlloEnabled (Abilitato).
-
-
Seleziona Salva.
