Configurazione di opzioni Change Manager e best practice - AWS Systems Manager
Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelliProcesso 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

Configurazione di opzioni Change Manager e best practice

I processi contenuti in questa sezione devono essere eseguiti indipendentemente dal fatto che si utilizzi Change Manager, una funzionalità di AWS Systems Manager, all'interno di un'organizzazione o in un singolo Account AWS.

Se usi Change Manager per un'organizzazione, è possibile eseguire i seguenti processi nell'account amministratore delegato o in qualsiasi account in un'unità organizzativa consentita per l'utilizzo con Change Manager.

Argomenti

Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli

Eseguire il processo in questa procedura la prima volta che si accede a Change Manager. È possibile aggiornare queste impostazioni di configurazione in un secondo momento tornando aChange Manager e scegliendo Modificare nella scheda Impostazioni.

Per configurare Change Manager nella gestione delle identità utente e revisori dei modelli

  1. Accedere alla AWS Management Console.

    Se usi Change Manager per un'organizzazione, accedere utilizzando le credenziali per l'account amministratore delegato. L'utente deve disporre delle autorizzazioni AWS Identity and Access Management (IAM) necessarie per eseguire aggiornamenti alle impostazioni Change Manager.

  2. Aprire la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel riquadro di navigazione, scegli Change Manager.

  4. Nella home page del servizio, a seconda delle opzioni disponibili, seguire la procedura riportata di seguito:

    • Se usi Change Manager con AWS Organizations, scegliere Configurazione dell'account delegato.

    • Se usi Change Manager con un singolo Account AWS, scegliere Configurazione Change Manager.

      oppure

      Scegliere Crea richiesta di modifica di esempio, Salta e quindi seleziona la scheda Impostazioni.

  5. Per Gestione delle identità degli utenti scegliere una delle seguenti opzioni.

    • AWS Identity and Access Management (IAM): identifica gli utenti che effettuano e approvano richieste ed esegui altre operazioni in Change Manager utilizzando gli utenti, i gruppi e i ruoli esistenti.

    • AWS IAM Identity Center (IAM Identity Center) – Consente a IAM Identity Center di creare e gestire identità o connettersi all'origine di identità esistente per identificare gli utenti che eseguono azioni in Change Manager.

  6. Nella sezione Template reviewer notification (Notifica del revisore del modello), specifica gli argomenti di Servizio di notifica semplice Amazon (Amazon SNS) da utilizzare per notificare ai revisori che un nuovo modello di modifica o versione del modello di modifica è pronto per essere esaminato. Assicurati che l'argomento Amazon SNS scelto sia configurato per inviare notifiche ai revisori del modello.

    Per informazioni sulla creazione e la configurazione degli argomenti di Amazon SNS per le notifiche del revisore dei modelli di modifica, consulta Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    1. Per specificare l'argomento Amazon SNS per la notifica del revisore dei modelli, scegli una delle seguenti opzioni:

      • Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

      • Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento Amazon SNS inAccount AWS e Regione AWS.)

      Nota

      L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    2. Scegliere Add notification (Aggiungi notifica).

  7. Nella sezione Modificare i revisori del modello, selezionare gli utenti dell'organizzazione o dell'account per la revisione dei nuovi modelli di modifica o per modificare le versioni dei modelli prima che possano essere utilizzati nelle operazioni.

    I revisori dei modelli di modifica sono responsabili della verifica dell'idoneità e della sicurezza dei modelli inviati da altri utenti per l'utilizzo in flussi di lavoro del runbook Change Manager.

    Selezionare i revisori dei modelli di modifica eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come revisore del modello di modifica.

    3. Scegliere Aggiungi approvatori.

  8. Scegli Invia.

Dopo aver completato questo processo di installazione iniziale, configurare Change Manager e procedure consigliate attenendosi alla procedura descritta in Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche.

Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

Dopo aver completato i passaggi descritti in Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli, è possibile designare revisori aggiuntivi per le richieste di modifica durante gli eventi di blocco delle modifiche e specificare quali best practice disponibili si desidera consentire per le operazioni in Change Manager.

Un evento di blocco delle modifiche indica che sono impostate restrizioni nel change calendar corrente (lo stato del calendario di AWS Systems Manager in Change Calendar è CLOSED). In questi casi, oltre ai normali approvatori per le richieste di modifica o se la richiesta di modifica viene creata utilizzando un modello che consente l'approvazione automatica, gli approvatori del blocco delle modifiche devono concedere l'autorizzazione per l'esecuzione della richiesta di modifica. In caso contrario, la modifica non verrà elaborata fino a quando lo stato del calendario non sarà nuovamente OPEN.

Per configurare gli approvatori degli eventi di blocco delle modifiche e le best practice di Change Manager

  1. Nel riquadro di navigazione, scegli Change Manager.

  2. Seleziona la scheda Web Settings (Impostazioni Web) e scegli Edit (Modifica).

  3. Nella sezione Approvatori per gli eventi di blocco delle modifiche selezionare gli utenti dell'organizzazione o dell'account che possono approvare le modifiche da eseguire anche quando il calendario in uso in Change Calendar è CHIUSO.

    Nota

    Per consentire revisioni di blocco delle modifiche, è necessario attivare l'opzione Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica) in Best practice.

    Selezionare gli approvatori per gli eventi di blocco delle modifiche eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come approvatore per gli eventi di blocco delle modifiche.

    3. Scegliere Aggiungi approvatori.

  4. Nella sezione Best practice, situata nella parte inferiore della pagina, attivare le procedure consigliate che si desidera applicare per ciascuna delle seguenti opzioni.

    • Opzione:Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica)

      Per specificare che Change Manager controlla un calendario in Change Calendar per assicurarti che le modifiche non siano bloccate dagli eventi pianificati, seleziona prima la casella di controllo Enabled (Abilitato) e quindi seleziona il calendario per verificare la presenza di eventi limitati nell'elenco presente in Change Calendar.

      Per ulteriori informazioni su Change Calendar, consulta AWS Systems Manager Change Calendar.

    • Opzione: Argomento SNS per approvatori di eventi chiusi

      1. Scegli una delle seguenti opzioni per specificare l'argomento Amazon Simple Notification Service (Amazon SNS) nel tuo account da utilizzare per inviare notifiche agli approvatori durante gli eventi di blocco delle modifiche. (Si noti che è necessario specificare anche i revisori nella sezione Approvatori per gli eventi di blocco delle modifiche sopra Best practice.)

        • Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

        • Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento Amazon SNS inAccount AWS e Regione AWS.)

        Nota

        L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

      2. Scegliere Add notification (Aggiungi notifica).

    • Opzione: Richiedi monitoraggi per tutti i modelli

      Se desideri assicurarti che tutti i modelli per la tua organizzazione o account specifichino un allarme Amazon CloudWatch per monitorare l'operazione di modifica, seleziona la casella di controllo Enabled (Abilitato).

    • Opzione: Richiedi revisione e approvazione del modello prima dell'uso

      Per garantire che non vengano create richieste di modifica e che non vengano eseguiti flussi di lavoro del runbook, senza essere basati su un modello revisionato e approvato, selezionare la casella di controlloEnabled (Abilitato).

  5. Seleziona Salva.