Change Manager 核准類型範例 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Change Manager 核准類型範例

下列範例示範 Change Manager 中三種核准類型的主控台檢視和 JSON 內容。

逐級核准組態範例

在下圖中顯示的逐級核准層級設定中,需要三個核准。這些核准可來自指定為核准者的任何 IAM 使用者、群組和角色組合。指定的核准者包括兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (GroupOfThree),以及代表十名使用者的使用者角色 (RoleOfTen)。

如果 GroupOfThree 群組中的三名使用者都核准了該變更請求,則意味著變更請求在該層級已獲得核准。不需要獲得每個使用者、群組或角色的核准。最小數量的核准可以來自任何指定核准者的組合。建議您在 Change Manager 操作中使用逐級核准。

核准層級顯示需要三個核准以及指定了四名指定核准者。

下列範例說明此組態的 YAML 程式碼部分。

注意

這個版本的 YAML 程式碼包括額外的輸入 MinRequiredApprovals (首字母大寫 M)。此輸入的值表示需要從所有可用檢閱者獲得的核准數量。另請注意,Approvers 清單中每名核准者的 minRequiredApprovals (首字母小寫 m) 值為 0 (零)。這表示核准者可以對整體核准做出貢獻,但並不強制要求。

schemaVersion: "0.3" emergencyChange: false autoApprovable: false mainSteps: - name: ApproveAction1 action: aws:approve timeoutSeconds: 604800 inputs: Message: Please approve this change request MinRequiredApprovals: 3 EnhancedApprovals: Approvers: - approver: John Stiles type: IamUser minRequiredApprovals: 0 - approver: Ana Carolina Silva type: IamUser minRequiredApprovals: 0 - approver: GroupOfThree type: IamGroup minRequiredApprovals: 0 - approver: RoleOfTen type: IamRole minRequiredApprovals: 0 templateInformation: > #### What is the purpose of this change? //truncated

逐行核准組態範例

在下圖中顯示的核准層級設定中,指定了四名核准者。其中包含兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (GroupOfThree),以及代表十名使用者的使用者角色 (RoleOfTen)。處於回溯相容性考慮,仍然支援逐行核准,但不建議使用。

核准層級顯示需要四個必要核准者 (逐行)。

如果使用此逐行核准組態,要核准此變更請求,需要所有核准者行 (John Stilles、Ana Carolina Silva、GroupOfThree 群組的一名成員以及 RoleOfTen 角色的一名成員) 都核准此變更請求。

下列範例說明此組態的 YAML 程式碼部分。

注意

請注意,每個 minRequiredApprovals 核准者的值都是 1。這表示只需要從每名核准者獲得一個核准。

schemaVersion: "0.3" emergencyChange: false autoApprovable: false mainSteps: - name: ApproveAction1 action: aws:approve timeoutSeconds: 10000 inputs: Message: Please approve this change request EnhancedApprovals: Approvers: - approver: John Stiles type: IamUser minRequiredApprovals: 1 - approver: Ana Carolina Silva type: IamUser minRequiredApprovals: 1 - approver: GroupOfThree type: IamGroup minRequiredApprovals: 1 - approver: RoleOfTen type: IamRole minRequiredApprovals: 1 executableRunBooks: - name: AWS-HelloWorld version: $DEFAULT templateInformation: > #### What is the purpose of this change? //truncated

逐級核准和逐行核准組態組合的範例

在下圖中顯示的逐級核准和逐行核准組合設定中,為該層級指定了三個核准,但行級別指定了四個核准。核准數量要求更高的核准類型會優先於其他核准類型,因此此組態需要四個核准。不建議將逐級核准和逐行核准結合使用。

核准層級顯示該層級指定需要三個核准,但行級別指定需要四個核准。
schemaVersion: "0.3" emergencyChange: false autoApprovable: false mainSteps: - name: ApproveAction1 action: aws:approve timeoutSeconds: 604800 inputs: Message: Please approve this change request MinRequiredApprovals: 3 EnhancedApprovals: Approvers: - approver: John Stiles type: IamUser minRequiredApprovals: 1 - approver: Ana Carolina Silva type: IamUser minRequiredApprovals: 1 - approver: GroupOfThree type: IamGroup minRequiredApprovals: 1 - approver: RoleOfTen type: IamRole minRequiredApprovals: 1 templateInformation: > #### What is the purpose of this change? //truncated