檢閱及核准或拒絕變更請求
如果您在 Change Manager (AWS Systems Manager 的功能) 中被指定為變更請求的檢閱者,則當新的變更請求有待您檢閱時,您會透過 Amazon Simple Notification Service (Amazon SNS) 主題收到通知。
注意
此功能取決於變更範本中是否指定了 Amazon SNS 來傳送檢閱通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題。
若要檢閱變更請求,您可以遵循通知中的連結,或直接登入 AWS Management Console 並依照此程序中的步驟操作。
注意
如果將 Amazon SNS 主題指派給變更範本中的檢閱者,則當變更請求狀態變更時,會將通知傳送給該主題的訂閱者。
如需有關變更請求核准的詳細資訊,請參閱關於變更請求核准。
檢閱及核准或拒絕變更請求 (主控台)
以下程序說明如何使用 Systems Manager 主控台來檢閱及核准或拒絕變更請求。
若要檢閱及核准或拒絕單一變更請求
-
開啟您收到的電子郵件通知中的連結,然後登入 AWS Management Console,其會將您導向至供您檢閱的變更請求。
-
在摘要頁面中,檢閱變更請求的提議內容。
若要核准變更請求,請選擇 Approve (核准)。在對話方塊中,提供您要為此核准新增的任何註解,然後選擇 Approve (核准)。此請求所代表的 Runbook 工作流程會在排程時開始執行,或只要變更未被任何限制封鎖即可。
-或-
若要拒絕變更請求,請選擇 Reject (拒絕)。在對話方塊中,提供您要為此拒絕新增的任何註解,然後選擇 Reject (拒絕)。
若要檢閱及核准或拒絕大量變更請求
開啟位於 https://console.aws.amazon.com/systems-manager/
的 AWS Systems Manager 主控台。 在導覽窗格中,選擇 Change Manager。
-
選擇 Approvals (核准) 標籤。
-
(選用) 選擇各項請求的名稱即可檢閱待核准之請求的詳細資料,然後返回 Approvals (核准) 標籤。
-
選取您要核准之每項變更請求的核取方塊。
-或-
選取您要拒絕之每項變更請求的核取方塊。
-
在對話方塊中,提供您要為此核准或拒絕新增的任何註解。
-
視您要核准或拒絕選取的變更請求而定,選擇 Approve (核准) 或 Reject (拒絕)。
檢閱及核准或拒絕變更請求 (命令列)
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (位於 Linux、macOS 或 Windows) 來檢閱和核准或拒絕變更請求。
若要檢閱及核准或拒絕變更請求
如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請進行相應的操作。
如需相關資訊,請參閱安裝或更新最新版本的 AWS CLI。
-
在您的本機電腦建立 JSON 檔案,且該檔案會為您的 AWS CLI 呼叫指定參數。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" } ], "MaxResults":number}您可以在 JSON 檔案中指定核准者的 Amazon Resource Name (ARN),以篩選特定核准者的結果。請見此處範例。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" }, { "Key": "ChangeRequestByApproverArn", "Values": ["arn:aws:iam::account-id:user/user-name"], "Operator": "Equal" } ], "MaxResults":number} -
執行以下命令,以檢視您在 JSON 檔案中指定的變更請求數目上限。
-
執行以下命令,以核准或拒絕變更請求。
如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。如需有關使用此命令時可搭配使用的其他選項的資訊,請參閱《AWS CLI 命令參考》中 AWS Systems Manager 一節的 send-automation-signal。
