Configurar as opções e práticas recomendadas do Change Manager
As tarefas nesta seção devem ser executadas se você estiver usando o Change Manager, um recurso do AWS Systems Manager, em uma organização ou em uma Conta da AWS.
Se você estiver usando o Change Manager para uma organização, você poderá executar as tarefas a seguir em sua conta de administrador delegado ou em qualquer conta em uma unidade organizacional que você tenha permissão para uso com o Change Manager.
Tópicos
Tarefa 1: Configurar o gerenciamento de identidade de usuário e revisores de modelo do Change Manager
Execute a tarefa neste procedimento na primeira vez que você acessar Change Manager. Você pode atualizar essas configurações mais tarde, retornando ao Change Manager e escolhendo Edit (Editar) na guia Settings (Configurações).
Para configurar o gerenciamento de identidade de usuário e revisores de modelo do Change Manager
-
Faça login no AWS Management Console.
Se você estiver usando o Change Manager para uma organização, entre usando suas credenciais da sua conta de administrador delegado. O usuário deve ter as permissões necessárias do AWS Identity and Access Management (IAM) para realizar atualizações nas configurações do Change Manager.
Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/
. No painel de navegação, escolha Change Manager.
-
Na página inicial do serviço, dependendo das opções disponíveis, siga um destes procedimentos:
-
Se você estiver usando o Change Manager com o AWS Organizations, escolha Set up delegated account (Configurar conta delegada).
-
Se você estiver usando o Change Manager com uma única Conta da AWS, escolha Setup Change Manager (Configurar o Change Manager).
- ou -
Selecione Create sample change request (Criar solicitação de alteração de exemplo), Skip (Ignorar) e, em seguida, escolha a guia Settings (Configurações).
-
-
Para User identity management (Gerenciamento de identidade do usuário), escolha uma das seguintes opções:
-
AWS Identity and Access Management (IAM): identifique os usuários que realizam e aprovam solicitações e executam outras ações no Change Manager ao usar seus usuários, grupos e perfis existentes.
-
AWS IAM Identity Center (IAM Identity Center): permite que o IAM Identity Center crie e gerencie identidades ou se conecte à sua fonte de identidade existente para identificar os usuários que executam ações no Change Manager.
-
-
Na seção Template reviewer notification (Notificação do revisor de modelo), especifique os tópicos do Amazon Simple Notification Service (Amazon SNS) a serem usados para notificar os revisores de modelos de que há um novo modelo de alteração ou versão de modelo de alteração pronto para análise. Verifique se o tópico do Amazon SNS escolhido está configurado para enviar notificações aos revisores do modelo.
Para obter informações sobre como criar e configurar tópicos do Amazon SNS para notificações de revisão de modelo de alteração, consulte Configurar os tópicos do Amazon SNS para as notificações do Change Manager.
-
Para especificar o tópico do Amazon SNS para notificação do revisor de modelo, escolha uma das opções a seguir:
-
Insira um nome do recurso da Amazon (ARN) – Para ARN do tópico, insira o ARN de um tópico existente do Amazon SNS. Esse tópico pode estar em qualquer uma das contas da sua organização.
-
Selecione um tópico do SNS existente: para Target notification topic (Tópico de notificação de destino), selecione o ARN de um tópico existente do Amazon SNS em sua Conta da AWS atual. (Essa opção não estará disponível se você ainda não tiver criado nenhum tópico do Amazon SNS na sua Conta da AWS e Região da AWS.)
nota
O tópico do Amazon SNS selecionado deve ser configurado para especificar as notificações que ele envia e os assinantes para os quais eles são enviados. Sua política de acesso também deve conceder permissões ao Systems Manager, para que o Change Manager possa enviar notificações. Para obter mais informações, consulte Configurar os tópicos do Amazon SNS para as notificações do Change Manager.
-
-
Escolha Adicionar notificação.
-
-
Na seção Change template reviewers (Revisores de modelos de alterações), selecione os usuários em sua organização ou conta para revisar novos modelos de alteração ou alterar versões de modelo antes que eles possam ser usados em suas operações.
Os revisores do modelo de alteração são responsáveis por verificar a adequação e a segurança dos modelos que outros usuários enviaram para uso nos fluxos de trabalho do runbook do Change Manager.
Selecione revisores de modelo de alteração fazendo o seguinte:
-
Escolha Adicionar.
-
Marque a caixa de seleção ao lado do nome de cada usuário, grupo ou função do IAM que você deseja atribuir como um revisor do modelo de alteração.
-
Selecione Add approvers (Adicionar aprovadores).
-
-
Selecione Enviar.
Depois de concluir este processo de configuração inicial, defina as configurações e práticas recomendadas do Change Manager seguindo as etapas em Tarefa 2: Configurar os aprovadores de eventos de congelamento de alterações e práticas recomendadas do Change Manager.
Tarefa 2: Configurar os aprovadores de eventos de congelamento de alterações e práticas recomendadas do Change Manager
Após concluir as etapas em Tarefa 1: Configurar o gerenciamento de identidade de usuário e revisores de modelo do Change Manager, você poderá designar revisores adicionais para solicitações de alteração durante os eventos de alteração do congelamento e especificar quais as práticas recomendadas disponíveis que você deseja permitir para as operações do Change Manager.
Um evento de congelamento de alterações significa que as restrições estão em vigor no calendário de alterações atual (o estado do calendário em AWS Systems Manager Change Calendar é CLOSED). Nesses casos, além de aprovadores regulares para solicitações de alteração, ou se a solicitação de alteração for criada usando um modelo que permita aprovações automáticas, os aprovadores do congelamento de alterações devem conceder permissão para que essa solicitação de alteração seja executada. Se não o fizerem, a alteração não será processada até que o estado do calendário seja novamente OPEN.
Para configurar os aprovadores de eventos de congelamento de alterações e práticas recomendadas do Change Manager
No painel de navegação, escolha Change Manager.
-
Escolha a guia Web Settings (Configurações da Web) e escolha Edit (Editar).
-
Na seção Approvers for change freeze events (Aprovadores para eventos de congelamento de alterações), selecione os usuários em sua organização ou conta que podem aprovar alterações para execução, mesmo quando o calendário em uso no Change Calendar estiver atualmente FECHADO.
nota
Para permitir revisões do congelamento de alterações, você deve ativar a opção Check Change Calendar for restricted change events (Verificar o calendário de alterações para eventos de alteração restritos) emBest practices (Práticas recomendadas).
Selecione aprovadores para eventos de congelamento de alteração fazendo o seguinte:
-
Escolha Adicionar.
-
Marque a caixa de seleção ao lado do nome de cada usuário, grupo ou função do IAM que você deseja atribuir como um aprovador de eventos de congelamento de alterações.
-
Selecione Add approvers (Adicionar aprovadores).
-
-
Na seção Best practices (Práticas recomendadas), próxima à parte inferior da página, ative as práticas recomendadas que você deseja impor para cada uma das opções a seguir.
-
Opção: verifique o Calendário de alterações para eventos de alteração restritos
Para especificar que o Change Manager verifique um calendário no Change Calendar para garantir que as alterações não sejam bloqueadas por eventos agendados, selecione primeiro a caixa de seleção Enabled (Habilitado) e, em seguida, selecione o calendário para verificar se há eventos restritos na lista Change Calendar (Alterar calendário).
Para obter mais informações sobre o Change Calendar, consulte AWS Systems Manager Change Calendar.
-
Opção: tópico SNS para aprovadores em eventos fechados
-
Escolha uma das opções a seguir para especificar o tópico Amazon Simple Notification Service (Amazon SNS) em sua conta a ser usado para enviar notificações aos aprovadores durante os eventos de congelamento de alterações. Observe que você também deve especificar os aprovadores na seção Approvers for change freeze events (Aprovadores para eventos de congelamento de alterações), acima de Best practices (Práticas recomendadas)
-
Insira um nome do recurso da Amazon (ARN) – Para ARN do tópico, insira o ARN de um tópico existente do Amazon SNS. Esse tópico pode estar em qualquer uma das contas da sua organização.
-
Selecione um tópico do SNS existente: para Target notification topic (Tópico de notificação de destino), selecione o ARN de um tópico existente do Amazon SNS em sua Conta da AWS atual. (Essa opção não estará disponível se você ainda não tiver criado nenhum tópico do Amazon SNS na sua Conta da AWS e Região da AWS.)
nota
O tópico do Amazon SNS selecionado deve ser configurado para especificar as notificações que ele envia e os assinantes para os quais eles são enviados. Sua política de acesso também deve conceder permissões ao Systems Manager, para que o Change Manager possa enviar notificações. Para obter mais informações, consulte Configurar os tópicos do Amazon SNS para as notificações do Change Manager.
-
-
Escolha Adicionar notificação.
-
-
Opção: exija monitores para todos os modelos
Se você quiser garantir que todos os modelos da sua organização ou conta especifiquem um alarme do Amazon CloudWatch para monitorar a operação de alteração, marque a caixa de seleção Enabled (Habilitado).
-
Opção: exija revisão e aprovação do modelo antes de usar
Para garantir que nenhuma solicitação de alteração seja criada e que nenhum fluxo de trabalho do runbook seja executado, sem se basear em um modelo que tenha sido revisado e aprovado, selecione a opção Enabled (Habilitado).
-
-
Escolha Salvar.
