Informazioni sulle approvazioni nei modelli di modifica - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni sulle approvazioni nei modelli di modifica

Per ogni modello di modifica creato, puoi specificare fino a cinque livelli di approvazione per le richieste di modifica create da esso. Per ciascuno di questi livelli, puoi designare fino a cinque potenziali approvatori. Un approvatore non è limitato a un singolo utente. È inoltre possibile specificare un gruppo IAM o un ruolo IAM come approvatore individuale. Per i gruppi IAM e i ruoli IAM, uno o più utenti appartenenti al gruppo o al ruolo possono fornire le approvazioni necessarie per ricevere il numero totale di approvazioni necessarie per una richiesta di modifica. È inoltre possibile specificare un numero di approvatori superiore a quello richiesto dal modello di modifica.

Change Manager supporta due approcci principali alle approvazioni: approvazioni per livello e approvazioni per riga. In alcune situazioni è possibile utilizzare anche una combinazione dei due tipi. Ti consigliamo di utilizzare solo le approvazioni per livello nelle operazioni Change Manager.

Per-level approvals

Consigliato. A partire dal 23 gennaio 2023, Change Manager supporta le approvazioni per livello. In questo modello, per ogni livello di approvazione nel modello di modifica, devi innanzitutto specificare quante approvazioni sono necessarie per quel livello. Quindi specifichi come minimo quel numero di approvatori per il livello e, volendo, altri approvatori. Tuttavia, per approvare la richiesta di modifica è sufficiente il solo numero di approvatori specificato per il livello. Ad esempio, puoi specificare cinque approvatori per un livello ma richiedere tre approvazioni.

Per esempi di visualizzazione da console e JSON di questo tipo di approvazione, consulta la pagina Esempio di configurazione di approvazione per livello.

Per-line approvals

Supporto della compatibilità con le versioni precedenti. La versione originale di Change Manager supportava solo le approvazioni per riga. In questo modello, ogni approvatore specificato per un livello di approvazione è rappresentato come una riga di approvazione. Ogni approvatore doveva approvare una richiesta di modifica affinché fosse approvata a quel livello. Prima del 23 gennaio 2023, questo era l'unico modello supportato per le approvazioni. I modelli di modifica creati prima di questa data continuano a supportare le approvazioni per riga, ma consigliamo invece di utilizzare le approvazioni per livello.

Per esempi di visualizzazione da console e JSON di questo tipo di approvazione, consulta la pagina Esempio di configurazione di approvazione per riga.

Combined per-line and per-level approvals

Non consigliato. Nella console, la scheda Builder non supporta più l'aggiunta di approvazioni per riga. Tuttavia, in alcuni casi potresti ritrovarti con approvazioni sia per riga sia per livello in uno stesso modello di modifica. Ciò può verificarsi se aggiorni un modello di modifica creato prima del 23 gennaio 2023 o se crei o aggiorni un modello di modifica editando manualmente il contenuto YAML.

Per esempi di visualizzazione da console e JSON di questo tipo di approvazione, consulta la pagina Esempio di configurazione di approvazione combinata per livello e per riga.

Importante

Sebbene sia possibile creare un modello di modifica che combini le approvazioni per riga e per livello, questa configurazione non è consigliata o necessaria. Qualunque tipo di approvazione richieda più approvazioni (approvazioni per riga o per livello) ha la precedenza. Ad esempio:

  • Se un modello di modifica specifica tre approvazioni per livello ma cinque approvazioni per riga, sono necessarie cinque approvazioni.

  • Se un modello di modifica specifica quattro approvazioni per livello ma due approvazioni per riga, sono necessarie quattro approvazioni.

Puoi creare un livello che includa approvazioni sia per riga sia per livello modificando manualmente il contenuto YAML o JSON. Quindi, la scheda Builder mostra i controlli per specificare il numero richiesto di approvazioni sia per il livello sia per le singole righe. Tuttavia, i nuovi livelli aggiunti utilizzando la console supportano ancora le configurazioni di approvazione soltanto per livello.

Notifiche e rifiuti delle richieste di modifica

Notifiche Amazon SNS

Quando viene creata una richiesta di modifica utilizzando il modello di modifica, le notifiche vengono inviate agli abbonati dell'argomento Servizio di notifica semplice Amazon (Amazon SNS) che è stato designato per le notifiche di approvazione a quel livello. È possibile specificare l'argomento della notifica nel modello di modifica o consentire all'utente che crea la richiesta di modifica di specificarne uno.

Dopo avere ricevuto il numero minimo di approvazioni richieste a un livello, le notifiche vengono inviate agli approvatori abbonati all'argomento Amazon SNS per il livello successivo e così via.

Importante

Assicurati che i ruoli, i gruppi e gli utenti IAM designati forniscano nell'insieme un numero sufficiente di approvatori per soddisfare il numero di approvazioni richieste specificato. Ad esempio, se si designa un solo gruppo IAM come approvatore contenente tre utenti, non è possibile specificare che a quel livello sono richieste cinque approvazioni, bensì solo tre o meno.

Rifiuti delle richieste di modifica

Indipendentemente dal numero di livelli di approvazione e approvatori specificati, è necessario un solo rifiuto a una richiesta di modifica per evitare che il flusso di lavoro del runbook relativo a quella richiesta si verifichi.