使用建置器建立變更範本 - AWS Systems Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用建置器建立變更範本

使用建構器中的變更範本 Change Manager AWS Systems Manager,您可以配置在變更範本中定義的 runbook 工作流程,而不必使用JSON或YAML語法。指定選項之後,系統會將您的輸入轉換為 Systems Manager 可用來執行 runbook 工作流程的YAML格式。

若要使用建置器建立變更範本

  1. 在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 Change Manager

  3. 選擇建立範本

  4. 對於 Name (名稱),輸入可輕鬆識別用途的範本名稱,例如 UpdateEC2LinuxAMI

  5. Change template details (變更範本詳細資訊) 區段中,執行下列動作:

    • 對於 Description (描述),簡要介紹如何及何時使用您正建立的變更範本。

      此貓叔描述可協助建立變更請求的使用者判斷他們是否使用了正確的變更範本。它可協助檢閱變更請求的使用者了解是否應該核准請求。

    • 對於 Change template type (變更範本類型),指定您要建立標準變更範本還是緊急變更範本。

      緊急變更範本可用於必須進行變更的情況,即使變更被使用中的行事曆中的事件封鎖也是如此 AWS Systems Manager Change Calendar。從緊急變更範本建立的變更請求仍必須由其指定的核准者核准,但即使行事曆遭到封鎖,仍然可以執行請求的變更。

    • 對於 Runbook options (Runbook 選項),指定使用者在建立變更請求時可以從中選擇的 Runbook。您可以新增單一 Runbook 或多個 Runbook。或者,您可以允許申請者指定要使用的 Runbook。在任何這些情況下,變更請求中只能包含一個 Runbook。

    • 對於 Runbook,選取 Runbook 的名稱,以及使用者可以為其變更請求選擇的 Runbook 版本。無論您新增多少個 Runbook 至變更範本,每個變更請求只能選取一個 Runbook。

      如果您之前選擇 Any runbook can be used (任何 Runbook 均可使用),則不必指定 Runbook。

      提示

      選取 Runbook 和 Runbook 版本,然後選擇 View (檢視) 以在 Systems Manager 文件介面中檢查 Runbook 的內容。

  6. Template information (範本資訊) 區段中,使用 Markdown 為從此變更範本建立變更請求的使用者輸入資訊。我們提供了一組問題,您可以為建立變更請求的使用者加入這些問題,或者您可以改為新增其他資訊和問題。

    注意

    Markdown 是一種標示語言,可讓您新增維基樣式的描述至文件內,以及在文件內新增個別步驟。如需使用 Markdown 的相關資訊,請參閱在 AWS中使用 Markdown

    我們建議向使用者提供有關變更請求的問題,以供其回答,進而協助核准者決定是否授予每個變更請求,例如列出作為變更的一部分而執行所需的任何手動步驟和回復計劃。

    提示

    Hide preview (隱藏預覽) 和 Show preview (顯示預覽) 之間切換,即可在撰寫時查看內容的外觀。

  7. Change request approvals (變更請求核准) 區段,執行下列動作:

    • (選用) 如果您要允許自動執行從此變更範本建立的變更請求,而不需由任何核准者進行檢閱 (變更凍結事件除外),請選取 Enable auto-approval (啟用自動核准)。

      注意

      在變更範本中啟用自動核准可為使用者提供繞過檢閱者的選項。在建立變更請求時,他們仍然可以選擇指定檢閱者。因此,您仍必須在變更範本中指定檢閱者選項。

      重要

      如果您啟用變更範本的自動核准,則使用者可以使用該範本提交變更請求,而這些範本在執行前不需要檢閱者進行檢閱 (變更凍結事件核准者除外)。如果您想要限制特定使用者、群組或IAM角色提交自動核准請求,您可以針對此目的使用IAM原則中的條件。如需詳細資訊,請參閱控制對自動核准 Runbook 工作流程的存取

    • 此層級所需的核准數量中,選擇從此變更範本建立之變更請求在此層級必須獲得的核准數量。

    • 若要新增強制性第一層級核准者,請選擇 Add approver (新增核准者),然後從下列選項中選擇:

      • 模板指定的核准者 — 從您的帳戶中選擇一個或多個用戶、組或 AWS Identity and Access Management (IAM)角色,以核准從該變更模板創建的變更請求。使用此範本建立的任何變更請求都必須由您指定的每位核准者檢閱和核准。

      • 請求指定的核准者 – 提出變更請求的使用者會在提出請求時指定檢閱者,並且可以從您的帳戶中的使用者清單進行選擇。

        您在 Required (必填) 欄中輸入的數字會決定使用此變更範本的變更請求必須指定的檢閱者數量。

      重要

      在 2023 年 1 月 23 日之前,建置器索引標籤僅支援逐行核准。使用建置器索引標籤新增的新變更範本和新增至現有變更範本的新層級僅支援逐級核准。建議您在 Change Manager 操作中僅使用逐級核准。

      如需詳細資訊,請參閱關於變更範本中的核准

    • 有關通知核准者的SNS主題,請執行下列操作:

      1. 選擇下列其中一個選項,在您的帳戶中指定 Amazon 簡單通知服務 (AmazonSNS) 主題,以便將變更請求已準備好供審核的核准者傳送通知:

        • 輸入 SNS Amazon 資源名稱(ARN)— 對於主題 ARN,請輸入現有 Amazon SNS 主題ARN的。此主題可以位於您組織的任何帳戶中。

        • 選取現有SNS主題 — 對於 Target 通知主題,請選取目前SNS主題中現有ARN的 Amazon 主題 AWS 帳戶。(如果您尚未在當前 AWS 帳戶 和中創建任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)

        • 指定建立變更請求時的SNS主題 — 建立變更請求的使用者可以指定用於通知的 Amazon SNS 主題。

        注意

        您選擇的 Amazon SNS 主題必須設定為指定其傳送的通知以及傳送給他們的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題

      2. 選擇 Add notification (新增通知)。

  8. (選用) 若要新增額外層級的核准者,請選擇 Add approval level (新增核准層級),然後在為此範本指定的核准者和請求指定的核准者之間進行選擇。然后選擇一個SNS主題以通知該級別的核准者。

    在第一層級核准者收到所有核准之後,系統會通知第二層級核准者,依此類推。

    您可以在每個範本中新增最多 5 個核准者層級。例如,您可能需要第一個層級技術角色的使用者核准,然後需要第二個層級的管理核准。

  9. 在 [監控] 區段中,若要監視CloudWatch 警示,請在目前帳戶中輸入 Amazon CloudWatch 警示的名稱,以監控以此範本為基礎的 runbook 工作流程的進度。

    提示

    若要建立新警示,或檢閱您要指定的警示設定,請選擇「開啟 Amazon 主 CloudWatch控台」。如需使用 CloudWatch警示的相關資訊,請參閱 Amazon 使用 CloudWatch 者指南中的使用 CloudWatch 警示

  10. Notifications (通知) 區段中,執行以下操作:

    1. 選擇下列其中一項,在您的帳戶中指定 Amazon SNS 主題,以用來傳送使用此變更範本建立之變更請求的相關通知:

      • 輸入 SNS Amazon 資源名稱(ARN)— 對於主題 ARN,請輸入現有 Amazon SNS 主題ARN的。此主題可以位於您組織的任何帳戶中。

      • 選取現有SNS主題 — 對於 Target 通知主題,請選取目前SNS主題中現有ARN的 Amazon 主題 AWS 帳戶。(如果您尚未在當前 AWS 帳戶 和中創建任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)

      注意

      您選擇的 Amazon SNS 主題必須設定為指定其傳送的通知以及傳送給他們的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題

    2. 選擇 Add notification (新增通知)。

  11. (選用) 在 Tags (標籤) 區段中,將一個或多個標籤索引鍵名稱/值對套用到變更範本。

    標籤是您指派給資源的選用性中繼資料。使用標籤,您即可以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記變更範本,以識別變更範本所進行的類型以及其執行所在的環境。在這種情況下,您可以指定以下索引鍵名稱/值對:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

    如需有關標記 Systems Manager 資源的詳細資訊,請參閱 標記 Systems Manager 資源

  12. 選擇 Save and preview (儲存與預覽)。

  13. 檢閱您正在建立之變更範本的詳細資訊。

    如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 Actions, Edit (動作,編輯)。

    如果您對變更範本的內容感到滿意,請選擇 Submit for review (提交審核)。您組織或帳戶中已在 Change Manager 中的 Settings (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。

    如果已為變更範本指定 Amazon SNS 主題,則會在拒絕或核准變更範本時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。