AWS Systems Manager Change Manager - AWS Systems Manager
In che modo Change Manager funzionamentoCome può Change Manager avvantaggiare le mie operazioni?Chi dovrebbe usare Change Manager?Quali sono le caratteristiche principali di Change Manager?L'utilizzo è a pagamento Change Manager?Quali sono i componenti principali di Change Manager?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Systems Manager Change Manager

Change Manager, uno strumento in AWS Systems Manager, è un framework di gestione delle modifiche aziendali per la richiesta, l'approvazione, l'implementazione e la creazione di report sulle modifiche operative alla configurazione e all'infrastruttura delle applicazioni. Da un unico account amministratore delegato, se lo utilizzi AWS Organizations, puoi gestire le modifiche tra più Account AWS account. Regioni AWS In alternativa, utilizzando un account locale, è possibile gestire le modifiche di un singolo Account AWS. Utilizzo Change Manager per gestire le modifiche sia alle AWS risorse che alle risorse locali. Per iniziare con Change Manager, aprire la console Systems Manager. Nel riquadro di navigazione, scegli Change Manager.

Con Change Manager, è possibile utilizzare modelli di modifica preapprovati per automatizzare i processi di modifica delle risorse ed evitare risultati involontari quando si apportano modifiche operative. Ogni modello di modifica specifica quanto segue:

  • Uno o più runbook Automation tra cui un utente può scegliere durante la creazione di una richiesta di modifica. Le modifiche apportate alle risorse vengono definite nei runbook Automation. È possibile includere runbook personalizzati oRunbook gestiti AWS nei modelli di modifica creati. Quando un utente crea una richiesta di modifica, può scegliere quale dei runbook disponibili includere nella richiesta. Inoltre, è possibile creare modelli di modifica che consentono all'utente che effettua la richiesta di specificare qualsiasi runbook nella richiesta di modifica.

  • Gli utenti dell'account che devono esaminare le richieste di modifica effettuate utilizzando tale modello di modifica.

  • L'argomento Amazon Simple Notification Service (Amazon SNS) utilizzato per notificare agli approvatori assegnati che una richiesta di modifica è pronta per la revisione.

  • L' CloudWatch allarme Amazon utilizzato per monitorare il flusso di lavoro del runbook.

  • L'argomento Amazon SNS utilizzato per inviare notifiche sulle modifiche di stato per le richieste di modifica create utilizzando il modello di modifica.

  • I tag da applicare al modello di modifica da utilizzare per categorizzare e filtrare i modelli di modifica.

  • Se le richieste di modifica create dal modello di modifica possono essere eseguite senza una fase di approvazione (richieste approvate automaticamente).

Attraverso la sua integrazione con Change Calendar, che è un altro strumento di Systems Manager, Change Manager consente inoltre di implementare le modifiche in modo sicuro evitando al contempo conflitti di pianificazione con eventi aziendali importanti. Change Manager si integra AWS Organizations e AWS IAM Identity Center consente di gestire le modifiche all'interno dell'organizzazione da un unico account utilizzando il sistema di gestione delle identità esistente. È possibile monitorare l'avanzamento delle modifiche da Change Manager e verifica i cambiamenti operativi in tutta l'organizzazione, garantendo maggiore visibilità e responsabilità.

Change Manager integra i controlli di sicurezza delle pratiche di integrazione continua (CI) e della metodologia di distribuzione continua (CD). Change Manager non è destinato alle modifiche apportate nell'ambito di un processo di rilascio automatizzato, come una pipeline CI/CD, a meno che non sia richiesta un'eccezione o un'approvazione.

In che modo Change Manager funzionamento

Quando viene identificata la necessità di una modifica operativa standard o di emergenza, un utente dell'organizzazione crea una richiesta di modifica basata su uno dei modelli di modifica creati per l'utilizzo nell'organizzazione o nell'account.

Se la modifica richiesta richiede l'approvazione manuale, Change Manager notifica agli approvatori designati tramite una notifica Amazon SNS che una richiesta di modifica è pronta per la loro revisione. È possibile designare approvatori per le richieste di modifica nel modello di modifica oppure consentire agli utenti di designare gli approvatori nella richiesta di modifica stessa. È possibile assegnare revisori diversi a modelli diversi. Ad esempio, assegnare un utente, un gruppo di utenti o ruolo AWS Identity and Access Management (IAM) che deve approvare le richieste di modifica ai nodi gestiti e un altro utente, gruppo o ruolo IAM per le modifiche al database. Se il modello di modifica consente l'approvazione automatica e la policy utente del richiedente non lo proibisce, l'utente può anche scegliere di eseguire il runbook Automation per la propria richiesta senza un passaggio di revisione (ad eccezione degli eventi di blocco delle modifiche).

Per ogni modello di modifica, è possibile aggiungere fino a cinque livelli di approvatori. Ad esempio, è possibile richiedere ai revisori tecnici di approvare prima una richiesta di modifica creata da un modello di modifica e quindi richiedere un secondo livello di approvazione da parte di uno o più manager.

Change Manager è integrato con. AWS Systems Manager Change Calendar Quando viene approvata una modifica richiesta, il sistema determina innanzitutto se la richiesta è in conflitto con altre attività aziendali pianificate. Se viene rilevato un conflitto, Change Manager può bloccare la modifica o richiedere ulteriori approvazioni prima di iniziare il flusso di lavoro del runbook. Ad esempio, è possibile consentire modifiche solo durante l'orario di lavoro per garantire che i team siano disponibili per gestire eventuali problemi imprevisti. Per eventuali modifiche eseguite al di fuori di tali orari, è possibile richiedere l'approvazione del management di livello superiore ovvero al Change Manager. Per modifiche di emergenza, Change Manager può saltare la fase di controllo Change Calendar per conflitti o eventi di blocco dopo l'approvazione di una richiesta di modifica.

Quando è il momento di implementare una modifica approvata, Change Manager esegue il runbook di automazione specificato nella richiesta di modifica associata. Solo le operazioni definite nelle richieste di modifica approvate sono consentite durante l'esecuzione dei flussi di lavoro del runbook. Questo approccio aiuta ad evitare risultati involontari mentre le modifiche vengono implementate.

Oltre a limitare le modifiche che possono essere apportate durante l'esecuzione di un workflow di runbook, Change Manager aiuta anche a controllare la concorrenza e le soglie di errore. È possibile scegliere quante risorse un flusso di lavoro runbook può essere eseguito contemporaneamente, quanti account è possibile eseguire la modifica contemporaneamente e quanti errori consentire prima dell'arresto del processo e (se il runbook include uno script di rollback). È inoltre possibile monitorare lo stato di avanzamento delle modifiche apportate utilizzando gli allarmi. CloudWatch

Al termine di un flusso di lavoro del runbook, è possibile esaminare i dettagli sulle modifiche apportate. Questi dettagli includono il motivo di una richiesta di modifica, quale modello di modifica è stato utilizzato, chi ha richiesto e approvato le modifiche e come sono state implementate.

Ulteriori informazioni

Presentazione AWS Systems Manager Change Managersul AWS News Blog

Come può Change Manager avvantaggiare le mie operazioni?

Vantaggi di Change Manager includono quanto segue:

  • Riduzione del rischio di interruzioni del servizio e tempi di inattività

    Change Manager può rendere più sicure le modifiche operative assicurando che vengano implementate solo le modifiche approvate durante l'esecuzione di un workflow di runbook. È possibile bloccare le modifiche non pianificate e non riviste. Change Manager ti aiuta a evitare i tipi di risultati involontari causati da errori umani che richiedono costose ore di ricerca e monitoraggio.

  • Revisione dettagliata e creazione di report sulle cronologie delle modifiche

    Change Manager fornisce alla responsabilità un modo coerente per segnalare e verificare le modifiche apportate all'interno dell'organizzazione, l'intento delle modifiche e i dettagli su chi le ha approvate e implementate.

  • Evitare conflitti di pianificazione o violazioni

    Change Manager è in grado di rilevare conflitti di pianificazione, ad esempio eventi festivi o lanci di nuovi prodotti, in base al calendario delle modifiche attivo per l'organizzazione. È possibile consentire l'esecuzione dei flussi di lavoro dei runbook solo durante l'orario di lavoro o consentirli solo con approvazioni aggiuntive.

  • Adattare i requisiti di cambiamento alla vostra azienda in evoluzione

    Durante diversi periodi di lavoro, è possibile implementare requisiti di gestione delle modifiche diversi. Ad esempio, durante la end-of-month rendicontazione, la stagione fiscale o altri periodi lavorativi critici, è possibile bloccare le modifiche o richiedere l'approvazione a livello di amministratore per le modifiche che potrebbero introdurre rischi operativi non necessari.

  • Gestione centralizzata delle modifiche tra gli account

    Attraverso la sua integrazione con Organizations, Change Manager consente di gestire le modifiche in tutte le unità organizzative (OUs) da un unico account amministratore delegato. Puoi attivare Change Manager da utilizzare con l'intera organizzazione o solo con alcuni membri della tua OUs.

Chi dovrebbe usare Change Manager?

Change Manager è adatto per i seguenti AWS clienti e organizzazioni:

  • Qualsiasi AWS cliente che desideri migliorare la sicurezza e la governance delle modifiche operative apportate ai propri ambienti cloud o locali.

  • Organizations che desiderano aumentare la collaborazione e la visibilità tra i team, migliorare la disponibilità delle applicazioni evitando tempi di inattività e ridurre i rischi associati ai processi manuali e ripetitivi.

  • Organizations che devono rispettare le procedure consigliate per la gestione delle modifiche.

  • Clienti che necessitano di una cronologia completamente verificabile delle modifiche apportate alla configurazione e all'infrastruttura delle applicazioni.

Quali sono le caratteristiche principali di Change Manager?

Caratteristiche principali di Change Manager includono quanto segue:

  • Supporto integrato per le best practice di gestione delle modifiche

    Con Change Manager, puoi applicare alcune best practice di gestione delle modifiche alle tue operazioni. Puoi scegliere una delle seguenti opzioni:

    • Verifica Change Calendar per vedere se gli eventi sono attualmente limitati, quindi le modifiche vengono apportate solo durante i periodi di calendario aperti.

    • Consenti modifiche durante gli eventi con restrizioni con approvazioni aggiuntive dai revisori del blocco delle modifiche.

    • Richiedi che CloudWatch gli allarmi siano specificati per tutti i modelli di modifica.

    • Richiedi la revisione e l'approvazione di tutti i modelli di modifica creati nel tuo account prima che possano essere utilizzati per creare richieste di modifica.

  • Diversi percorsi di approvazione per periodi di calendario chiusi e richieste di modifica di emergenza

    Puoi consentire a un'opzione di controllo Change Calendar per eventi con restrizioni e blocca le richieste di modifica approvate fino al completamento dell'evento. Tuttavia, è anche possibile designare un secondo gruppo di approvatori, ovvero i revisori di blocco, che possono consentire la modifica anche se il calendario è chiuso. Inoltre, è possibile creare modelli di modifica di emergenza. Le richieste di modifica create da un modello di modifica di emergenza richiedono comunque approvazioni regolari, ma non sono soggette a restrizioni di calendario e non richiedono approvazioni di blocco delle modifiche.

  • Controllare come e quando vengono avviati i flussi di lavoro del runbook

    I flussi di lavoro del runbook possono essere avviati in base a una pianificazione o non appena vengono completate le approvazioni (in base alle regole di restrizione del calendario).

  • Supporto per le notifiche integrato

    Specificare chi deve esaminare e approvare i modelli di modifica e le richieste di modifica nell'organizzazione. Assegna un argomento Amazon SNS a un modello di modifica per inviare notifiche agli abbonati dell'argomento sulle modifiche di stato per le richieste di modifica create con tale modello di modifica.

  • Integrazione con AWS Systems Manager Change Calendar

    Change Manager consente agli amministratori di limitare le modifiche alla pianificazione durante periodi di tempo specifici. Ad esempio, è possibile creare una policy che consenta le modifiche solo durante le ore lavorative, per garantire che il team sia disponibile per gestire eventuali problemi. È inoltre possibile limitare le modifiche durante eventi business importanti. Ad esempio, le aziende al dettaglio potrebbero limitare le modifiche durante eventi di vendita di grandi dimensioni. È inoltre possibile richiedere ulteriori approvazioni durante i periodi limitati.

  • Integrazione AWS IAM Identity Center e supporto per Active Directory

    Con l'integrazione di IAM Identity Center, i membri dell'organizzazione possono accedere agli Account AWS e gestire le proprie risorse utilizzando Systems Manager in base a un'identità utente comune. Utilizzando IAM Identity Center, è possibile assegnare agli utenti l'accesso agli account tramite AWS.

    L'integrazione con Active Directory consente di assegnare agli utenti del proprio account Active Directory il ruolo di approvatori dei modelli di modifica creati per Change Manager operazioni.

  • Integrazione con gli CloudWatch allarmi Amazon

    Change Manager è integrato con gli CloudWatch allarmi. Change Manager ascolta gli CloudWatch allarmi durante il flusso di lavoro del runbook e intraprende tutte le azioni, incluso l'invio di notifiche, definite per l'allarme.

  • Integrazione con Lake AWS CloudTrail

    Creando un archivio dati sugli eventi in AWS CloudTrail Lake, puoi visualizzare informazioni verificabili sulle modifiche apportate dalle richieste di modifica eseguite nel tuo account o nella tua organizzazione. Le informazioni sull'evento archiviate includono dettagli simili ai seguenti:

    • Le operazioni API eseguite

    • I parametri di richiesta inclusi per tali operazioni

    • L'utente che ha eseguito l'operazione

    • Le risorse che sono state aggiornate durante il processo

  • Integrazione con AWS Organizations

    Utilizzando le funzionalità cross-account fornite da Organizations, è possibile utilizzare un account amministratore delegato per la gestione Change Manager operazioni all'interno OUs dell'organizzazione. Nell'account di gestione delle Organizations è possibile specificare quale account deve essere l'account amministratore delegato. Puoi anche controllare quali dei tuoi OUs Change Manager può essere utilizzato in.

L'utilizzo è a pagamento Change Manager?

Sì. Change Manager ha un prezzo su pay-per-use base. I prezzi sono calcolati solo in base all'uso effettivo. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Systems Manager.

Quali sono i componenti principali di Change Manager?

Change Manager i componenti utilizzati per gestire il processo di modifica nell'organizzazione o nell'account includono quanto segue:

Account amministratore delegato

Se si utilizza Change Manager all'interno di un'organizzazione, si utilizza un account amministratore delegato. Questo è l'account Account AWS designato per la gestione delle attività operative in Systems Manager, tra cui Change Manager. L'account amministratore delegato gestisce le attività di modifica all'interno dell'organizzazione. Quando configuri la tua organizzazione per utilizzarla con Change Manager, specifichi quale dei tuoi account ricopre questo ruolo. L'account amministratore delegato deve essere l'unico membro dell'unità organizzativa (OU) a cui è assegnato. L'account amministratore delegato non è necessario se si utilizza Change Manager con un Account AWS solo.

Importante

Se si utilizza Change Manager all'interno di un'organizzazione, consigliamo di apportare sempre modifiche dall'account amministratore delegato. Sebbene sia possibile apportare modifiche da altri account dell'organizzazione, tali modifiche non verranno segnalate o visualizzate dall'account amministratore delegato.

Modello di modifica

Un modello di modifica è una raccolta di impostazioni di configurazione in Change Manager che definiscono cose come le approvazioni richieste, i runbook disponibili e le opzioni di notifica per le richieste di modifica.

È possibile richiedere che i modelli di modifica creati dagli utenti dell'organizzazione o dell'account vengano sottoposti a un processo di approvazione prima che possano essere utilizzati.

Change Manager supporta due tipi di modelli di modifica. Per una richiesta di modifica approvata basata su un modello di modifica di emergenza, la modifica richiesta può essere apportata anche se sono presenti eventi di blocco in Change Calendar. Per una richiesta di modifica approvata basata su un modello di modifica standard, la modifica richiesta non può essere apportata se sono presenti eventi di blocco in Change Calendar a meno che non vengano ricevute approvazioni aggiuntive dagli approvatori degli eventi di blocco delle modifiche designati.

Richiesta di modifica

Una richiesta di modifica è una richiesta in Change Manager per eseguire un runbook di automazione che aggiorni una o più risorse negli ambienti aziendali AWS o locali. Una richiesta di modifica viene creata utilizzando un modello di modifica.

Quando si crea una richiesta di modifica, uno o più approvatori nell'organizzazione o nell'account devono esaminare e approvare la richiesta. Senza le approvazioni richieste, il flusso di lavoro del runbook, che applica le modifiche richieste, non può essere eseguito.

Nel sistema, le richieste di modifica sono un tipo di OpsItem in AWS Systems Manager OpsCenter. Tuttavia, OpsItems del tipo /aws/changerequest non vengono visualizzati in OpsCenter. Come OpsItems, le richieste di modifica sono soggette alle stesse quote applicate agli altri tipi di OpsItems.

Inoltre, per creare una richiesta di modifica a livello di codice, non chiamare l'operazione API CreateOpsItem. Usa invece l'operazione API StartChangeRequestExecution. Tuttavia, anziché essere eseguita immediatamente, la richiesta di modifica deve essere approvata e non devono esserci eventi di blocco in Change Calendar per impedire l'esecuzione del flusso di lavoro. Quando le approvazioni sono state ricevute e il calendario non è bloccato (o è stata concessa l'autorizzazione per ignorare gli eventi del calendario di blocco), l'operazione StartChangeRequestExecution può essere completata.

Flusso di lavoro di runbook

Un flusso di lavoro del runbook è il processo delle modifiche richieste apportate alle risorse di destinazione nel cloud o nell'ambiente on-premise. Ogni richiesta di modifica designa un singolo runbook Automation da utilizzare per apportare le modifiche richieste. Il flusso di lavoro del runbook si verifica dopo che sono state concesse tutte le approvazioni richieste e non sono presenti eventi di blocco in Change Calendar. Se la modifica è stata pianificata per una data e un'ora specifiche, il flusso di lavoro del runbook inizia solo quando è stato pianificato, anche se tutte le approvazioni sono state ricevute e il calendario non è bloccato.

Argomenti