Creazione di modelli di modifica utilizzando Builder - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di modelli di modifica utilizzando Builder

Utilizzo del Builder per modificare i modelli in Change Manager, una funzionalità di AWS Systems Manager, è possibile configurare il flusso di lavoro del runbook definito nel modello di modifica senza dover utilizzare la sintassiJSON. YAML Dopo aver specificato le opzioni, il sistema converte l'input nel YAML formato che Systems Manager può utilizzare per eseguire i flussi di lavoro dei runbook.

Per creare un modello di modifica utilizzando Builder
  1. Aprire la console all'indirizzo. AWS Systems Manager https://console.aws.amazon.com/systems-manager/

  2. Nel riquadro di navigazione, scegli Change Manager.

  3. Scegli Crea modello.

  4. Per Nome, immettere un nome per il modello che consenta di identificarne lo scopo, ad esempio UpdateEC2LinuxAMI.

  5. Nella sezione Change template details (Modifica i dettagli del modello), completa le operazioni descritte di seguito.

    • In Description (Descrizione), fornire una breve spiegazione di come e quando deve essere utilizzato il modello di modifica che si sta creando.

      Questa descrizione consente agli utenti che creano richieste di modifica di determinare se utilizzano il modello di modifica corretto. Aiuta coloro che esaminano le richieste di modifica a capire se la richiesta deve essere approvata.

    • In Change template type (Modifica del tipo di modello), specificare se si sta creando un modello di modifica standard o un modello di modifica di emergenza.

      Un modello di modifica di emergenza viene utilizzato per le situazioni in cui è necessario apportare una modifica anche se le modifiche sono altrimenti bloccate da un evento nel calendario utilizzato da AWS Systems Manager Change Calendar. Le richieste di modifica create da un modello di modifica di emergenza devono comunque essere approvate dagli approvatori designati, ma le modifiche richieste possono comunque essere eseguite anche quando il calendario è bloccato.

    • Per Opzioni runbook, specificare i runbook tra cui gli utenti possono scegliere durante la creazione di una richiesta di modifica. È possibile aggiungere un singolo runbook o più runbook. In alternativa, è possibile consentire ai richiedenti di specificare il runbook da utilizzare. In uno di questi casi, è possibile includere un solo runbook nella richiesta di modifica.

    • IN Runbook, selezionare i nomi dei runbook e le versioni dei runbook tra cui gli utenti possono scegliere per le proprie richieste di modifica. Indipendentemente dal numero di runbook aggiunti al modello di modifica, è possibile selezionarne solo uno per ogni richiesta di modifica.

      Non viene specificato un runbook se è stato scelto È possibile utilizzare qualsiasi runbook in precedenza.

      Suggerimento

      Selezionare una versione di runbook e un runbook, quindi scegliere Visualizzazione per esaminare il contenuto del runbook nell'interfaccia Documenti di Systems Manager.

  6. Nelle Informazioni sul modello, utilizzare Markdown per immettere informazioni per gli utenti che creano richieste di modifica da questo modello di modifica. Abbiamo fornito una serie di domande che puoi includere per gli utenti che creano richieste di modifica oppure puoi aggiungere altre informazioni e domande.

    Nota

    Markdown è un linguaggio di markup che consente di aggiungere descrizioni in stile wiki ai documenti e ai singoli passaggi all'interno del documento. Per ulteriori informazioni sull'utilizzo di Markdown, consulta Utilizzo di Markdown in AWS.

    Si consiglia di fornire agli utenti domande a cui rispondere sulle loro richieste di modifica per aiutare gli approvatori a decidere se concedere o meno ogni richiesta di modifica, ad esempio elencare tutti i passaggi manuali necessari per l'esecuzione nell'ambito della modifica e un piano di rollback.

    Suggerimento

    Passa da Hide preview (Nascondi anteprima) a Show preview (Mostra anteprima) e viceversa per vedere come appare il contenuto della descrizione durante la composizione.

  7. Nella sezione Requests (Richieste), procedere come segue:

    • (Facoltativo) Se si desidera consentire l'esecuzione automatica delle richieste di modifica create da questo modello di modifica, senza revisione da parte di alcun approvatore (ad eccezione degli eventi di blocco delle modifiche), selezionare Abilitazione dell'approvazione automatica.

      Nota

      L'abilitazione delle approvazioni automatiche in un modello di modifica consente agli utenti di utilizzare l'opzione di bypassare i revisori. Possono comunque scegliere di specificare i revisori durante la creazione di una richiesta di modifica. Pertanto, è comunque necessario specificare le opzioni del revisore nel modello di modifica.

      Importante

      Se si abilita l'approvazione automatica per un modello di modifica, gli utenti possono inviare richieste di modifica utilizzando tale modello che non richiedono la revisione da parte dei revisori prima dell'esecuzione (ad eccezione degli approvatori degli eventi di blocco delle modifiche). Se desideri impedire a un particolare utente, gruppo o IAM ruolo di inviare richieste di approvazione automatica, puoi utilizzare una condizione in una IAM politica a questo scopo. Per ulteriori informazioni, consulta Controllo dell'accesso ai flussi di lavoro del runbook di approvazione automatica.

    • In Numero di approvazioni richieste a questo livello, scegli il numero di approvazioni che le richieste di modifica create da questo modello di modifica devono ricevere per questo livello.

    • Per aggiungere approvatori di primo livello obbligatori, scegliere Aggiungi approvatore e scegliere tra le seguenti opzioni:

      • Approvatori specificati dal modello: scegli uno o più utenti, gruppi o AWS Identity and Access Management (IAM) ruoli dal tuo account per approvare le richieste di modifica create da questo modello di modifica. Tutte le richieste di modifica create utilizzando questo modello devono essere esaminate e approvate da ciascun approvatore specificato.

      • Richiedi approvatori specificati: l'utente che effettua la richiesta di modifica specifica i revisori e può scegliere da un elenco di utenti nell'account.

        Il numero immesso nella colonna Campo obbligatoriodetermina il numero di revisori che devono essere specificati da una richiesta di modifica che utilizza questo modello di modifica.

      Importante

      Prima del 23 gennaio 2023, la scheda Builder supportava solo la specifica delle approvazioni per riga. I nuovi modelli di modifica e i nuovi livelli che aggiungi ai modelli di modifica esistenti utilizzando la scheda Builder supportano solo le approvazioni per livello. Ti consigliamo di utilizzare solo approvazioni per livello nel tuo Change Manager operazioni.

      Per ulteriori informazioni, consulta Informazioni sulle approvazioni nei modelli di modifica.

    • Per informazioni SNSsull'argomento da notificare agli approvatori, procedi come segue:

      1. Scegli una delle seguenti opzioni per specificare l'argomento Amazon Simple Notification Service (AmazonSNS) nel tuo account da utilizzare per inviare notifiche agli approvatori che una richiesta di modifica è pronta per la loro revisione:

        • Inserisci un nome di risorsa SNS Amazon (ARN) — Per Argomento ARN, inserisci il nome ARN di un SNS argomento Amazon esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

        • Seleziona un SNS argomento esistente: per l'argomento di notifica ARN di Target, seleziona un SNS argomento Amazon esistente nel tuo argomento corrente Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun SNS argomento Amazon nel tuo account corrente Account AWS Regione AWS.)

        • Specificare l'SNSargomento quando viene creata la richiesta di modifica: l'utente che crea una richiesta di modifica può specificare l'SNSargomento Amazon da utilizzare per le notifiche.

        Nota

        L'SNSargomento Amazon selezionato deve essere configurato per specificare le notifiche che invia e gli abbonati a cui vengono inviate. La sua politica di accesso deve inoltre concedere le autorizzazioni a Systems Manager, quindi Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

      2. Scegliere Add notification (Aggiungi notifica).

  8. (Facoltativo) Per aggiungere un livello aggiuntivo di approvatori, scegliere Aggiungi livello di approvazione e scegliere tra approvatori specificati nel modello e approvatori specificati dalla richiesta per questo livello. Quindi scegli un SNS argomento per notificare questo livello di approvatori.

    Dopo che tutte le approvazioni sono state ricevute dagli approvatori di primo livello, gli approvatori di secondo livello vengono notificati e così via.

    È possibile aggiungere un massimo di cinque livelli di approvatori in ciascun modello. È possibile, ad esempio, richiedere l'approvazione da parte degli utenti in ruoli tecnici per il primo livello, quindi l'approvazione manageriale per il secondo livello.

  9. Nella sezione Monitoraggio, per un CloudWatch allarme da monitorare, inserisci il nome di un CloudWatch allarme Amazon nell'account corrente per monitorare l'avanzamento dei flussi di lavoro di runbook basati su questo modello.

    Suggerimento

    Per creare un nuovo allarme o per rivedere le impostazioni di un allarme che desideri specificare, scegli Apri la CloudWatch console Amazon. Per informazioni sull'utilizzo degli CloudWatch allarmi, consulta Using CloudWatch Alarms nella Amazon CloudWatch User Guide.

  10. Nella sezione Notifications (Notifiche) effettua le seguenti operazioni:

    1. Scegli una delle seguenti opzioni per specificare l'SNSargomento Amazon nel tuo account da utilizzare per l'invio di notifiche sulle richieste di modifica create utilizzando questo modello di modifica:

      • Inserisci un nome di risorsa SNS Amazon (ARN) — Per Argomento ARN, inserisci il nome ARN di un SNS argomento Amazon esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

      • Seleziona un SNS argomento esistente: per l'argomento di notifica ARN di Target, seleziona un SNS argomento Amazon esistente nel tuo argomento corrente Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun SNS argomento Amazon nel tuo account corrente Account AWS Regione AWS.)

      Nota

      L'SNSargomento Amazon selezionato deve essere configurato per specificare le notifiche che invia e gli abbonati a cui vengono inviate. La sua politica di accesso deve inoltre concedere le autorizzazioni a Systems Manager, quindi Change Manager può inviare notifiche. Per informazioni, consultare Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    2. Scegliere Add notification (Aggiungi notifica).

  11. (Facoltativo) Nella sezione Tags applicare una o più coppie nome/valore chiave tag al modello di modifica.

    I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Ad esempio, è possibile applicare un tag a un modello di modifica per identificare il tipo di modifica apportato e l'ambiente in cui viene eseguita. In questo caso, è possibile specificare le coppie nome chiave-valore seguenti:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. Scegliere Salva e anteprima.

  13. Rivedere i dettagli del modello di modifica che si sta creando.

    Se si desidera apportare modifiche al modello di modifica prima di inviarlo per la revisione, segliere Operazioni, Modifica.

    Se il contenuto del modello di modifica è quello desiderato, selezionare Invia per una revisione. Gli utenti della tua organizzazione o del tuo account che sono stati specificati come revisori dei modelli nella scheda Impostazioni di Change Manager vengono informati che un nuovo modello di modifica è in attesa di revisione.

    Se è stato specificato un SNS argomento Amazon per i modelli di modifica, vengono inviate notifiche quando il modello di modifica viene rifiutato o approvato. Se non ricevi notifiche relative a questo modello di modifica, puoi tornare a Change Manager in seguito per verificarne lo stato.