Criar modelos de alteração usando o Builder - AWS Systems Manager

Criar modelos de alteração usando o Builder

Usando o Builder para modelos de alteração no Change Manager, um recurso do AWS Systems Manager, você pode configurar o fluxo de trabalho do runbook definido no modelo de alteração, sem precisar usar a sintaxe JSON ou YAML. Depois de especificar suas opções, o sistema converterá sua entrada no formato YAML que o Systems Manager pode usar para executar fluxos de trabalho do runbook.

Para criar um modelo de alteração usando o Builder

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Change Manager.

  3. Selecione Criar modelo.

  4. Para Name (Nome), insira um nome para o modelo que facilite a identificação de sua finalidade, como UpdateEC2LinuxAMI.

  5. Na seção Change template details (Detalhes do modelo de alteração), faça o seguinte:

    • Em Descrição, forneça uma breve explicação de como e quando o modelo de alteração que você está criando deve ser usado.

      Esta descrição ajuda os usuários que criam solicitações de alteração a determinar se estão usando o modelo de alteração correto. Isso ajuda aqueles que revisam solicitações de alteração a entender se a solicitação deve ser aprovada.

    • Para Change template type (Alterar tipo de modelo), especifique se você está criando um modelo de alteração padrão ou um modelo de alteração de emergência.

      Um modelo de alteração de emergência é usado para situações em que uma alteração deve ser feita, mesmo que as alterações sejam bloqueadas por um evento no calendário em uso pelo AWS Systems Manager Change Calendar. As solicitações de alteração criadas a partir de um modelo de alteração de emergência ainda devem ser aprovadas pelos aprovadores designados, mas as alterações solicitadas ainda podem ser executadas mesmo quando o calendário estiver bloqueado.

    • Para Runbook options (Opções do Runbook), especifique os runbooks que os usuários podem escolher ao criar uma solicitação de alteração. Você pode adicionar um único runbook ou vários runbooks. Como alternativa, você pode permitir que os solicitantes especifiquem qual runbook usar. Em qualquer um desses casos, apenas um runbook pode ser incluído na solicitação de alteração.

    • Para Runbook, selecione os nomes e as versões dos runbooks que os usuários podem escolher para as solicitações de alteração. Não importa quantos runbooks você adicionar ao modelo de alteração, somente um poderá ser selecionado em cada solicitação de alteração.

      Não especifique um runbook se escolher Any runbook can be used (Qualquer runbook pode ser usado).

      dica

      Selecione um runbook e uma versão dele e escolha View (Exibir) para examinar o conteúdo do runbook na interface de documentos do Systems Manager.

  6. Na seção Template information (Informações do modelo), use Markdown para inserir informações para usuários que criam solicitações de alteração com esse modelo de alteração. Fornecemos um conjunto de perguntas que você pode incluir para os usuários que criam solicitações de alteração, ou você pode adicionar outras informações e perguntas.

    nota

    Markdown é uma linguagem de marcação, que permite adicionar descrições de documentos no estilo wiki e etapas individuais dentro do documento. Para obter mais informações sobre como usar Markdown, consulte Usar Markdown na AWS.

    Recomendamos fornecer perguntas para que os usuários respondam sobre suas solicitações de alteração para ajudar os aprovadores a decidir se devem ou não conceder cada solicitação de alteração, como listar as etapas manuais necessárias para serem executadas como parte da alteração e um plano de reversão.

    dica

    Alterne entre Hide preview (Ocultar visualização) e Show preview(Exibir visualização) para ver o conteúdo de descrição à medida que você o cria.

  7. Na seção Change request approvals (Aprovações de solicitação de alteração), faça o seguinte:

    • (Opcional) Se você quiser permitir que as solicitações de alteração criadas neste modelo de alteração sejam executadas automaticamente, sem revisão por nenhum aprovador (com exceção dos eventos de congelamento de alterações), selecione Enable auto-approval (Habilitar aprovação automática).

      nota

      Ativar aprovações automáticas em um modelo de alteração fornece aos usuários a opção de ignorar os revisores. Eles ainda podem optar por especificar revisores ao criar uma solicitação de alteração. Portanto, você ainda deve especificar as opções do revisor no modelo de alteração.

      Importante

      Se você ativar a aprovação automática para um modelo de alteração, os usuários poderão enviar solicitações de alteração usando esse modelo que não exige revisão antes de serem executados (com exceção dos aprovadores de eventos de congelamento de alterações). Se você quiser restringir um determinado usuário, grupo ou função do IAM de enviar solicitações de aprovação automática, você poderá usar uma condição em uma política do IAM para essa finalidade. Para ter mais informações, consulte Controlar o acesso a fluxos de trabalho do runbook de aprovação automática.

    • Em Número de aprovações requeridas nesse nível, escolha o número de aprovações que as solicitações de alteração criadas nesse modelo de alteração devem receber para esse nível.

    • Para adicionar aprovadores obrigatórios de primeiro nível, escolha Add approver (Adicionar aprovador) e, em seguida, escolha uma das seguintes opções:

      • Aprovadores especificados pelo modelo: escolha um ou mais usuários, grupos ou funções do AWS Identity and Access Management (IAM) da sua conta para aprovar solicitações de alteração criadas com este modelo de alteração. Quaisquer solicitações de alteração criadas usando este modelo devem ser revisadas e aprovadas por cada aprovador especificado.

      • Request specified approvers (Solicitar aprovadores especificados): o usuário que fizer a solicitação de alteração especificará os revisores no momento em que fizer a solicitação, e poderá escolher em uma lista de usuários da sua conta.

        O número que você inserir na coluna Required (Obrigatório) determinará quantos revisores devem ser especificados por uma solicitação de alteração que usar esse modelo de alteração.

      Importante

      Antes de 23 de janeiro de 2023, a guia Builder oferecia suporte à especificação somente de aprovações por linha. Os novos modelos de alteração e os novos níveis adicionados aos modelos de alteração existentes usando a guia Builder oferecem suporte somente a aprovações por nível. Recomendamos usar somente aprovações por nível em suas operações do Change Manager.

      Para ter mais informações, consulte Sobre as aprovações em seus modelos de alteração.

    • Para SNS topic to notify approvers (Tópico do SNS para notificar os aprovadores), faça o seguinte:

      1. Escolha uma das opções a seguir para especificar o tópico Amazon Simple Notification Service (Amazon SNS) em sua conta a ser usado para enviar notificações aos aprovadores avisando que a solicitação de alteração está pronta para avaliação.

        • Insira um nome do recurso da Amazon (ARN) – Para ARN do tópico, insira o ARN de um tópico existente do Amazon SNS. Esse tópico pode estar em qualquer uma das contas da sua organização.

        • Selecione um tópico do SNS existente: para Target notification topic (Tópico de notificação de destino), selecione o ARN de um tópico existente do Amazon SNS em sua Conta da AWS atual. (Essa opção não estará disponível se você ainda não tiver criado nenhum tópico do Amazon SNS na sua Conta da AWS e Região da AWS.)

        • Especifique o tópico SNS quando a solicitação de alteração for criada: o usuário que cria uma solicitação de alteração pode especificar o tópico do Amazon SNS a ser usado para as notificações.

        nota

        O tópico do Amazon SNS selecionado deve ser configurado para especificar as notificações que ele envia e os assinantes para os quais eles são enviados. Sua política de acesso também deve conceder permissões ao Systems Manager, para que o Change Manager possa enviar notificações. Para obter mais informações, consulte Configurar os tópicos do Amazon SNS para as notificações do Change Manager.

      2. Escolha Adicionar notificação.

  8. (Opcional) Para adicionar outro nível de aprovadores, escolha Add approval level (Adicionar nível de aprovação) e escolha entre os aprovadores especificados pelo modelo e os aprovadores especificados pela solicitação para esse nível. Em seguida, escolha um tópico do SNS para notificar esse nível de aprovadores.

    Depois de todas as aprovações terem sido recebidas pelos aprovadores de primeiro nível, os aprovadores de segundo nível são notificados, e assim por diante.

    Você pode adicionar um máximo de cinco níveis de aprovadores em cada modelo. Você pode, por exemplo, exigir aprovações de usuários em funções técnicas para o primeiro nível e, em seguida, aprovação gerencial para o segundo nível.

  9. Na seção Monitoring (Monitoramento), para CloudWatch alarm to monitor (Alarme do CloudWatch a ser monitorado), insira o nome de um alarme do Amazon CloudWatch na conta atual para monitorar o andamento dos fluxos de trabalho do runbook baseados nesse modelo.

    dica

    Para criar um novo alarme, ou para rever as configurações de um alarme que deseja especificar, escolha Open the Amazon CloudWatch console (Abrir o console do Amazon CloudWatch). Para obter informações sobre o trabalho com os alarmes do CloudWatch, consulte Usar alarmes do CloudWatch no Guia do usuário do Amazon CloudWatch.

  10. Na seção Notifications (Notificações), faça o seguinte:

    1. Escolha uma das opções a seguir para especificar o tópico do Amazon SNS em sua conta a ser usado para enviar notificações sobre solicitações de alteração criadas usando este modelo de alteração:

      • Insira um nome do recurso da Amazon (ARN) – Para ARN do tópico, insira o ARN de um tópico existente do Amazon SNS. Esse tópico pode estar em qualquer uma das contas da sua organização.

      • Selecione um tópico do SNS existente: para Target notification topic (Tópico de notificação de destino), selecione o ARN de um tópico existente do Amazon SNS em sua Conta da AWS atual. (Essa opção não estará disponível se você ainda não tiver criado nenhum tópico do Amazon SNS na sua Conta da AWS e Região da AWS.)

      nota

      O tópico do Amazon SNS selecionado deve ser configurado para especificar as notificações que ele envia e os assinantes para os quais eles são enviados. Sua política de acesso também deve conceder permissões ao Systems Manager, para que o Change Manager possa enviar notificações. Para obter mais informações, consulte Configurar os tópicos do Amazon SNS para as notificações do Change Manager.

    2. Escolha Adicionar notificação.

  11. (Opcional) Na seção Tags, aplique um ou mais pares de nome/valor de chave de tag ao modelo de alteração.

    Tags são metadados opcionais que você atribui a um recurso. Usando tags, você pode categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você poderá marcar um modelo de alteração para identificar o tipo de alteração que ele faz e o ambiente em que ele é executado. Nesse caso, você pode especificar os seguintes pares de nome/valor:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

    Para obter mais informações sobre como marcar um recurso do Systems Manager, consulte Marcar recursos do Systems Manager.

  12. Selecione Save and preview (Salvar e pré-visualizar).

  13. Analise os detalhes do modelo de alteração que você estiver criando.

    Se você quiser alterar o modelo de alteração antes de enviá-lo para análise, escolha Actions, Edit (Ações, Editar).

    Se você estiver satisfeito com o conteúdo do modelo de alteração, escolhaSubmit for review (Enviar para análise). Os usuários em sua organização ou conta que foram especificados como revisores de modelo na guia Settings (Configurações) do Change Manager serão notificados de que um novo modelo de alteração está com a revisão pendente.

    Se um tópico do Amazon SNS tiver sido especificado para modelos de alteração, as notificações serão enviadas quando o modelo de alteração for rejeitado ou aprovado. Se você não receber notificações relacionadas a este modelo de alteração, retorne ao Change Manager mais tarde para verificar seu status.