AWS Systems Manager Change Manager - AWS Systems Manager
Funzionamento di Change ManagerQuali sono i vantaggi di Change Manager per la mia azienda?A chi è consigliato l'uso di Change Manager?Quali sono le caratteristiche principali del Change Manager?C'è un addebito per l'utilizzo di Change Manager?Quali sono i componenti principali di Change Manager?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Systems Manager Change Manager

Change Manager, a capability of AWS Systems Manager, è un framework di gestione delle modifiche aziendale per la richiesta, l'approvazione, l'implementazione e la creazione di report sulle modifiche operative alla configurazione e all'infrastruttura delle applicazioni. Da un unico account amministratore delegato, se utilizzato AWS Organizations, è possibile gestire le modifiche tra più Account AWS account. Regioni AWS In alternativa, utilizzando un account locale, puoi gestire le modifiche di un singolo Account AWS. Utilizzalo Change Manager per gestire le modifiche sia alle AWS risorse che alle risorse locali. Per cominciare a utilizzare Change Manager, apri la console di Systems Manager. Nel riquadro di navigazione, scegli Change Manager.

Con Change Manager, è possibile utilizzare modelli di modifica pre-approvati al fine di automatizzare i processi di modifica delle risorse ed evitare risultati involontari quando si apportano modifiche operative. Ogni modello di modifica specifica quanto segue:

  • Uno o più runbook di automazione tra cui un utente può scegliere durante la creazione di una richiesta di modifica. Le modifiche apportate alle risorse vengono definite nei runbook di automazione. È possibile includere runbook personalizzati oRunbook gestiti AWS nei modelli di modifica creati. Quando un utente crea una richiesta di modifica, può scegliere quale dei runbook disponibili includere nella richiesta. Inoltre, è possibile creare modelli di modifica che consentono all'utente che effettua la richiesta di specificare qualsiasi runbook nella richiesta di modifica.

  • Gli utenti dell'account che devono esaminare le richieste di modifica effettuate utilizzando tale modello di modifica.

  • L'argomento Amazon Simple Notification Service (Amazon SNS) utilizzato per notificare agli approvatori assegnati che una richiesta di modifica è pronta per la revisione.

  • L' CloudWatch allarme Amazon utilizzato per monitorare il flusso di lavoro del runbook.

  • L'argomento Amazon SNS utilizzato per inviare notifiche sulle modifiche di stato per le richieste di modifica create utilizzando il modello di modifica.

  • I tag da applicare al modello di modifica da utilizzare per categorizzare e filtrare i modelli di modifica.

  • Se le richieste di modifica create dal modello di modifica possono essere eseguite senza una fase di approvazione (richieste approvate automaticamente).

Grazie alla sua integrazione conChange Calendar, che è un'altra funzionalità di Systems Manager, consente Change Manager inoltre di implementare le modifiche in modo sicuro evitando al contempo conflitti di pianificazione con eventi aziendali importanti. Change Managerintegrazione AWS Organizations e gestione AWS IAM Identity Center delle modifiche all'interno dell'organizzazione da un unico account utilizzando il sistema di gestione delle identità esistente. È possibile monitorare l'avanzamento delle modifiche da Change Manager e verifica le modifiche operative all'interno dell'organizzazione, fornendo maggiore visibilità e responsabilità.

Change Manager integra i controlli di sicurezza delle pratiche di Integrazione continua (CI) e la metodologia di distribuzione continua (CD). Change Manager non è destinato alle modifiche apportate nell'ambito di un processo di rilascio automatico, ad esempio una pipeline CI/CD, a meno che non sia richiesta un'eccezione o un'approvazione.

Funzionamento di Change Manager

Quando viene identificata la necessità di una modifica operativa standard o di emergenza, un utente dell'organizzazione crea una richiesta di modifica basata su uno dei modelli di modifica creati per l'utilizzo nell'organizzazione o nell'account.

Se la modifica richiesta richiede l'approvazione manuale, Change Manager notifica agli approvatori designati tramite una notifica Amazon SNS che una richiesta di modifica è pronta per la loro revisione. È possibile designare approvatori per le richieste di modifica nel modello di modifica oppure consentire agli utenti di designare gli approvatori nella richiesta di modifica stessa. È possibile assegnare revisori diversi a modelli diversi. Ad esempio, assegnare un utente, un gruppo di utenti o ruolo AWS Identity and Access Management (IAM) che deve approvare le richieste di modifica ai nodi gestiti e un altro utente, gruppo o ruolo IAM per le modifiche al database. Se il modello di modifica consente l'approvazione automatica e la policy utente del richiedente non lo proibisce, l'utente può anche scegliere di eseguire il runbook di Automazione per la propria richiesta senza un passaggio di revisione (ad eccezione degli eventi di blocco delle modifiche).

Per ogni modello di modifica, è possibile aggiungere fino a cinque livelli di approvatori. Ad esempio, è possibile richiedere ai revisori tecnici di approvare prima una richiesta di modifica creata da un modello di modifica e quindi richiedere un secondo livello di approvazione da parte di uno o più manager.

Change Manager è integrato con AWS Systems Manager Change Calendar. Quando viene approvata una modifica richiesta, il sistema determina innanzitutto se la richiesta è in conflitto con altre attività aziendali pianificate. Se viene rilevato un conflitto, Change Manager può bloccare la modifica o richiedere ulteriori approvazioni prima di avviare il flusso di lavoro del runbook. Ad esempio, è possibile consentire modifiche solo durante l'orario di lavoro per garantire che i team siano disponibili per gestire eventuali problemi imprevisti. Per eventuali modifiche eseguite al di fuori di tali orari, è possibile richiedere l'approvazione del management di livello superiore ovvero al Change Manager. Per le modifiche di emergenza, il Change Manager, dopo l'approvazione della richiesta di modifica, può omettere la fase di controllo del Change Calendar al fine di individuare conflitti o eventi che determinano un blocco.

Quando è il momento di implementare una modifica approvata, Change Manager esegue il runbook di automazione specificato nella richiesta di modifica associata. Solo le operazioni definite nelle richieste di modifica approvate sono consentite durante l'esecuzione dei flussi di lavoro del runbook. Questo approccio aiuta ad evitare risultati involontari mentre le modifiche vengono implementate.

Oltre a limitare le modifiche che possono essere apportate quando viene eseguito un workflow di runbook, Change Manager consente di controllare la concorrenza e le soglie di errore. È possibile scegliere quante risorse un flusso di lavoro runbook può essere eseguito contemporaneamente, quanti account è possibile eseguire la modifica contemporaneamente e quanti errori consentire prima dell'arresto del processo e (se il runbook include uno script di rollback). È inoltre possibile monitorare lo stato di avanzamento delle modifiche apportate utilizzando gli CloudWatch allarmi.

Al termine di un flusso di lavoro del runbook, è possibile esaminare i dettagli sulle modifiche apportate. Questi dettagli includono il motivo di una richiesta di modifica, quale modello di modifica è stato utilizzato, chi ha richiesto e approvato le modifiche e come sono state implementate.

Ulteriori informazioni

Presentazione di AWS Systems ManagerChange Managersul Blog News AWS

Quali sono i vantaggi di Change Manager per la mia azienda?

Alcuni vantaggi di Change Manager sono i seguenti:

  • Riduzione del rischio di interruzioni del servizio e tempi di inattività

    Change Manager può rendere più sicure le modifiche operative assicurando che solo le modifiche approvate vengano implementate quando viene eseguito un flusso di lavoro del runbook. È possibile bloccare le modifiche non pianificate e non riviste. Change Manager consente di evitare i tipi di risultati involontari causati da errori umani che richiedono ore costose di ricerca e backtracking.

  • Revisione dettagliata e creazione di report sulle cronologie delle modifiche

    Change Manager fornisce responsabilità con un modo coerente per segnalare e controllare le modifiche apportate all'organizzazione, l'intento delle modifiche e i dettagli su chi le ha approvate e implementate.

  • Evitare conflitti di pianificazione o violazioni

    Change Manager è in grado di rilevare conflitti di pianificazione, ad esempio festività o lanci di nuovi prodotti, in base al change calendar attivo per l'organizzazione. È possibile consentire l'esecuzione dei flussi di lavoro dei runbook solo durante l'orario di lavoro o consentirli solo con approvazioni aggiuntive.

  • Adattare i requisiti di cambiamento alla vostra azienda in evoluzione

    Durante diversi periodi di lavoro, è possibile implementare requisiti di gestione delle modifiche diversi. Ad esempio, durante la end-of-month rendicontazione, la stagione fiscale o altri periodi lavorativi critici, è possibile bloccare le modifiche o richiedere l'approvazione a livello di amministratore per le modifiche che potrebbero introdurre rischi operativi non necessari.

  • Gestione centralizzata delle modifiche tra gli account

    Attraverso la sua integrazione con le Organizations, Change Managerconsente di gestire le modifiche in tutte le unità organizzative (OU) da un unico account amministratore delegato. Puoi attivare Change Manager da utilizzare con l'intera organizzazione o solo con alcune unità organizzative.

A chi è consigliato l'uso di Change Manager?

Change Managerè appropriato per i seguenti AWS clienti e organizzazioni:

  • Qualsiasi AWS cliente che desideri migliorare la sicurezza e la governance delle modifiche operative apportate ai propri ambienti cloud o locali.

  • Organizations che desiderano aumentare la collaborazione e la visibilità tra i team, migliorare la disponibilità delle applicazioni evitando tempi di inattività e ridurre i rischi associati ai processi manuali e ripetitivi.

  • Organizations che devono rispettare le procedure consigliate per la gestione delle modifiche.

  • Clienti che necessitano di una cronologia completamente verificabile delle modifiche apportate alla configurazione e all'infrastruttura delle applicazioni.

Quali sono le caratteristiche principali del Change Manager?

Le caratteristiche principali di Change Manager comprendono:

  • Supporto integrato per le best practice di gestione delle modifiche

    Con Change Manager è possibile applicare procedure consigliate per la gestione delle modifiche selezionate alle proprie operazioni. Puoi scegliere una delle seguenti opzioni:

    • Controlla Change Calendar per verificare se gli eventi sono attualmente limitati, in modo che le modifiche vengano apportate solo durante i periodi di calendario aperti.

    • Consenti modifiche durante gli eventi con restrizioni con approvazioni aggiuntive dai revisori del blocco delle modifiche.

    • Richiedi che CloudWatch gli allarmi siano specificati per tutti i modelli di modifica.

    • Richiedi la revisione e l'approvazione di tutti i modelli di modifica creati nel tuo account prima che possano essere utilizzati per creare richieste di modifica.

  • Diversi percorsi di approvazione per periodi di calendario chiusi e richieste di modifica di emergenza

    È possibile consentire a un'opzione di controllare Change Calendar se esistano eventi con restrizioni e bloccare le richieste di modifica approvate fino al completamento dell'evento. Tuttavia, è anche possibile designare un secondo gruppo di approvatori, ovvero i revisori di blocco, che possono consentire la modifica anche se il calendario è chiuso. Inoltre, è possibile creare modelli di modifica di emergenza. Le richieste di modifica create da un modello di modifica di emergenza richiedono comunque approvazioni regolari, ma non sono soggette a restrizioni di calendario e non richiedono approvazioni di blocco delle modifiche.

  • Controllare come e quando vengono avviati i flussi di lavoro del runbook

    I flussi di lavoro del runbook possono essere avviati in base a una pianificazione o non appena vengono completate le approvazioni (in base alle regole di restrizione del calendario).

  • Supporto per le notifiche integrato

    Specificare chi deve esaminare e approvare i modelli di modifica e le richieste di modifica nell'organizzazione. Assegna un argomento Amazon SNS a un modello di modifica per inviare notifiche agli abbonati dell'argomento sulle modifiche di stato per le richieste di modifica create con tale modello di modifica.

  • Integrazione con AWS Systems Manager Change Calendar

    Change Manager consente agli amministratori di limitare le modifiche alla pianificazione durante periodi di tempo specificati. Ad esempio, è possibile creare una policy che consenta le modifiche solo durante le ore lavorative, per garantire che il team sia disponibile per gestire eventuali problemi. È inoltre possibile limitare le modifiche durante eventi business importanti. Ad esempio, le aziende al dettaglio potrebbero limitare le modifiche durante eventi di vendita di grandi dimensioni. È inoltre possibile richiedere ulteriori approvazioni durante i periodi limitati.

  • Integrazione AWS IAM Identity Center e supporto per Active Directory

    Con l'integrazione di IAM Identity Center, i membri dell'organizzazione possono accedere agli Account AWS e gestire le proprie risorse utilizzando Systems Manager in base a un'identità utente comune. Utilizzando IAM Identity Center, è possibile assegnare agli utenti l'accesso agli account tramite AWS.

    L'integrazione con Active Directory consente di assegnare utenti nell'account Active Directory come approvatori per i modelli di modifica creati per le operazioni Change Manager.

  • Integrazione con gli CloudWatch allarmi Amazon

    Change Managerè integrato con gli CloudWatch allarmi. Change Managerascolta gli CloudWatch allarmi durante il flusso di lavoro del runbook e intraprende tutte le azioni, incluso l'invio di notifiche, definite per l'allarme.

  • Integrazione con Lake AWS CloudTrail

    Creando un archivio dati sugli eventi in AWS CloudTrail Lake, puoi visualizzare informazioni verificabili sulle modifiche apportate dalle richieste di modifica eseguite nel tuo account o nella tua organizzazione. Le informazioni sull'evento archiviate includono dettagli simili ai seguenti:

    • Le operazioni API eseguite

    • I parametri di richiesta inclusi per tali operazioni

    • L'utente che ha eseguito l'operazione

    • Le risorse che sono state aggiornate durante il processo

  • Integrazione con AWS Organizations

    Utilizzando le funzionalità cross-account fornite dalle Organizations, è possibile utilizzare un account amministratore delegato per la gestione operazioni di Change Manager nelle unità organizzative nell'organizzazione. Nell'account di gestione delle Organizations è possibile specificare quale account deve essere l'account amministratore delegato. Puoi anche controllare in quale delle tue unità organizzative puoi utilizzare Change Manager.

C'è un addebito per l'utilizzo di Change Manager?

Sì Change Managerha un prezzo su pay-per-use base. I prezzi sono calcolati solo in base all'uso effettivo. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Systems Manager.

Quali sono i componenti principali di Change Manager?

I componenti Change Manager utilizzati per gestire il processo di modifica nell'organizzazione o nell'account includono i seguenti:

Account amministratore delegato

Se utilizzi Change Manager in un'organizzazione, è possibile utilizzare un account amministratore delegato. Questo è l' Account AWS designato come account per la gestione delle attività operative in Systems Manager, tra cui Change Manager. L'account amministratore delegato gestisce le attività di modifica all'interno dell'organizzazione. Quando configuri l'organizzazione per l'utilizzo con Change Manager, è possibile specificare quali account servono in questo ruolo. L'account amministratore delegato deve essere l'unico membro dell'unità organizzativa (OU) a cui è assegnato. L'account amministratore delegato non è necessario se lo si utilizza Change Manager con un solo Account AWS account.

Importante

Se utilizzi Change Manager in un'organizzazione, si consiglia di apportare sempre modifiche dall'account amministratore delegato. Sebbene sia possibile apportare modifiche da altri account dell'organizzazione, tali modifiche non verranno segnalate o visualizzate dall'account amministratore delegato.

Modello di modifica

Un modello di modifica è una raccolta di impostazioni di configurazione in Change Manager che definiscono le approvazioni obbligatorie, i runbook disponibili e le opzioni di notifica per le richieste di modifica.

È possibile richiedere che i modelli di modifica creati dagli utenti dell'organizzazione o dell'account vengano sottoposti a un processo di approvazione prima che possano essere utilizzati.

Change Manager supporta due tipi di modelli di modifica. Per una richiesta di modifica approvata basata su un Modello di modifica di emergenza, la modifica richiesta può essere apportata anche se ci sono eventi di blocco in Change Calendar. Per una richiesta di modifica approvata basata su un Modello di modifica standard, la modifica richiesta non può essere apportata se ci sono eventi di blocco in Change Calendar, a meno che non vengano ricevute approvazioni aggiuntive dagli approvatori per l'evento di blocco in caso di modifica.

Richiesta di modifica

Una richiesta di modifica è una richiesta di esecuzione Change Manager di un runbook di automazione che aggiorna una o più risorse nell'ambiente locale AWS o locale. Una richiesta di modifica viene creata utilizzando un modello di modifica.

Quando si crea una richiesta di modifica, uno o più approvatori nell'organizzazione o nell'account devono esaminare e approvare la richiesta. Senza le approvazioni richieste, il flusso di lavoro del runbook, che applica le modifiche richieste, non può essere eseguito.

Nel sistema, le richieste di modifica sono un tipo di OpsItem input. AWS Systems Manager OpsCenter Tuttavia,OpsItems del tipo /aws/changerequest non vengono visualizzati in OpsCenter. In quanto OpsItems, le richieste di modifica sono soggette alle stesse quote applicate di altri tipi di OpsItems.

Inoltre, per creare una richiesta di modifica a livello di codice, non chiamare l'operazione API CreateOpsItem. Usa invece l'operazione API StartChangeRequestExecution. Prima dell'esecuzione, la richiesta di modifica deve essere approvata e non devono essere presenti eventi di blocco in Change Calendar che impediscono l'esecuzione del flusso di lavoro. Quando le approvazioni sono state ricevute e il calendario non è bloccato (o è stata concessa l'autorizzazione per ignorare gli eventi del calendario di blocco), l'operazione StartChangeRequestExecution può essere completata.

Flusso di lavoro di runbook

Un flusso di lavoro del runbook è il processo delle modifiche richieste apportate alle risorse di destinazione nel cloud o nell'ambiente on-premise. Ogni richiesta di modifica designa un singolo runbook di automazione da utilizzare per apportare le modifiche richieste. Il flusso di lavoro del runbook si verifica dopo che tutte le approvazioni richieste sono state concesse e non ci sono eventi di blocco in Change Calendar. Se la modifica è stata pianificata per una data e un'ora specifiche, il flusso di lavoro del runbook non inizia fino alla pianificazione, anche se tutte le approvazioni sono state ricevute e il calendario non è bloccato.

Argomenti