使用建置器建立變更範本 - AWS Systems Manager

使用建置器建立變更範本

在 Change Manager (AWS Systems Manager 的功能) 中使用適用於變更範本的建置器,您可以設定在變更範本中定義的 Runbook 工作流程,而不需使用 JSON 或 YAML 語法。指定您的選項之後,系統會將您的輸入轉換成 YAML 格式,從而讓 Systems Manager 可以用來執行 Runbook 工作流程。

若要使用建置器建立變更範本

  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Change Manager

  3. 選擇建立範本

  4. 對於 Name (名稱),輸入可輕鬆識別用途的範本名稱,例如 UpdateEC2LinuxAMI

  5. Change template details (變更範本詳細資訊) 區段中,執行下列動作:

    • 對於 Description (描述),簡要介紹如何及何時使用您正建立的變更範本。

      此貓叔描述可協助建立變更請求的使用者判斷他們是否使用了正確的變更範本。它可協助檢閱變更請求的使用者了解是否應該核准請求。

    • 對於 Change template type (變更範本類型),指定您要建立標準變更範本還是緊急變更範本。

      緊急變更範本適用於必須進行變更的情況,即使 AWS Systems Manager Change Calendar 使用的行事曆中的事件會以其他方式封鎖變更。從緊急變更範本建立的變更請求仍必須由其指定的核准者核准,但即使行事曆遭到封鎖,仍然可以執行請求的變更。

    • 對於 Runbook options (Runbook 選項),指定使用者在建立變更請求時可以從中選擇的 Runbook。您可以新增單一 Runbook 或多個 Runbook。或者,您可以允許申請者指定要使用的 Runbook。在任何這些情況下,變更請求中只能包含一個 Runbook。

    • 對於 Runbook,選取 Runbook 的名稱,以及使用者可以為其變更請求選擇的 Runbook 版本。無論您新增多少個 Runbook 至變更範本,每個變更請求只能選取一個 Runbook。

      如果您之前選擇 Any runbook can be used (任何 Runbook 均可使用),則不必指定 Runbook。

      提示

      選取 Runbook 和 Runbook 版本,然後選擇 View (檢視) 以在 Systems Manager 文件介面中檢查 Runbook 的內容。

  6. Template information (範本資訊) 區段中,使用 Markdown 為從此變更範本建立變更請求的使用者輸入資訊。我們提供了一組問題,您可以為建立變更請求的使用者加入這些問題,或者您可以改為新增其他資訊和問題。

    注意

    Markdown 是一種標示語言,可讓您新增維基樣式的描述至文件內,以及在文件內新增個別步驟。如需使用 Markdown 的相關資訊,請參閱在 AWS 中使用 Markdown

    我們建議向使用者提供有關變更請求的問題,以供其回答,進而協助核准者決定是否授予每個變更請求,例如列出作為變更的一部分而執行所需的任何手動步驟和回復計劃。

    提示

    Hide preview (隱藏預覽) 和 Show preview (顯示預覽) 之間切換,即可在撰寫時查看內容的外觀。

  7. Change request approvals (變更請求核准) 區段,執行下列動作:

    • (選用) 如果您要允許自動執行從此變更範本建立的變更請求,而不需由任何核准者進行檢閱 (變更凍結事件除外),請選取 Enable auto-approval (啟用自動核准)。

      注意

      在變更範本中啟用自動核准可為使用者提供繞過檢閱者的選項。在建立變更請求時,他們仍然可以選擇指定檢閱者。因此,您仍必須在變更範本中指定檢閱者選項。

      重要

      如果您啟用變更範本的自動核准,則使用者可以使用該範本提交變更請求,而這些範本在執行前不需要檢閱者進行檢閱 (變更凍結事件核准者除外)。如果您想要限制特定使用者、群組或 IAM 角色提交自動核准請求,您可以針對此目的使用 IAM 政策中的條件。如需詳細資訊,請參閱控制對自動核准 Runbook 工作流程的存取

    • 此層級所需的核准數量中,選擇從此變更範本建立之變更請求在此層級必須獲得的核准數量。

    • 若要新增強制性第一層級核准者,請選擇 Add approver (新增核准者),然後從下列選項中選擇:

      • 範本指定的核准者 – 從您的帳戶中選擇一個或多個使用者、群組或 AWS Identity and Access Management (IAM) 角色,以核准從此變更範本建立的變更請求。使用此範本建立的任何變更請求都必須由您指定的每位核准者檢閱和核准。

      • 請求指定的核准者 – 提出變更請求的使用者會在提出請求時指定檢閱者,並且可以從您的帳戶中的使用者清單進行選擇。

        您在 Required (必填) 欄中輸入的數字會決定使用此變更範本的變更請求必須指定的檢閱者數量。

      重要

      在 2023 年 1 月 23 日之前,建置器索引標籤僅支援逐行核准。使用建置器索引標籤新增的新變更範本和新增至現有變更範本的新層級僅支援逐級核准。建議您在 Change Manager 操作中僅使用逐級核准。

      如需詳細資訊,請參閱關於變更範本中的核准

    • 對於 SNS topic to notify approvers (通知核准者的 SNS 主題),請執行下列動作:

      1. 選擇下列其中一項,以在您的帳戶中指定 Amazon Simple Notification Service (Amazon SNS) 主題,進而用於向核准者傳送變更請求已準備好進行審核的通知:

        • Enter an SNS Amazon Resource Name (ARN) (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 Topic ARN (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。

        • 選取現有的 SNS 主題 – 對於 Target notification topic (目標通知主題) 中,選取您目前 AWS 帳戶 中的現有 Amazon SNS 主題的 ARN。(如果您尚未在您目前的 AWS 帳戶 和 AWS 區域 中建立任何 Amazon SNS 主題,則此選項不可用。)

        • 建立變更請求時指定 SNS 主題 – 建立變更請求的使用者可以指定要用於通知的 Amazon SNS 主題。

        注意

        您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題

      2. 選擇 Add notification (新增通知)。

  8. (選用) 若要新增額外層級的核准者,請選擇 Add approval level (新增核准層級),然後在為此範本指定的核准者和請求指定的核准者之間進行選擇。然後選擇 SNS 主題,以通知此層級的核准者。

    在第一層級核准者收到所有核准之後,系統會通知第二層級核准者,依此類推。

    您可以在每個範本中新增最多 5 個核准者層級。例如,您可能需要第一個層級技術角色的使用者核准,然後需要第二個層級的管理核准。

  9. Monitoring (監控) 區段,對於 CloudWatch alarm to monitor (要監控的 CloudWatch 警示),輸入目前帳戶中的 Amazon CloudWatch 警示的名稱,以監控基於此範本的 Runbook 工作流程的進度。

    提示

    若要建立新的警示,或檢閱您要指定的警示設定,請選擇 Open the Amazon CloudWatch console (開啟 Amazon CloudWatch 主控台)。如需有關使用 CloudWatch 警示的資訊,請參閱《Amazon CloudWatch 使用者指南》中的使用 CloudWatch 警示

  10. Notifications (通知) 區段中,執行以下操作:

    1. 選擇下列其中一項,指定帳戶中的 Amazon SNS 主題,用於傳送使用此變更範本建立之變更請求的通知:

      • Enter an SNS Amazon Resource Name (ARN) (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 Topic ARN (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。

      • 選取現有的 SNS 主題 – 對於 Target notification topic (目標通知主題) 中,選取您目前 AWS 帳戶 中的現有 Amazon SNS 主題的 ARN。(如果您尚未在您目前的 AWS 帳戶 和 AWS 區域 中建立任何 Amazon SNS 主題,則此選項不可用。)

      注意

      您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題

    2. 選擇 Add notification (新增通知)。

  11. (選用) 在 Tags (標籤) 區段中,將一個或多個標籤索引鍵名稱/值對套用到變更範本。

    標籤是您指派給資源的選用性中繼資料。使用標籤,您即可以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記變更範本,以識別變更範本所進行的類型以及其執行所在的環境。在這種情況下,您可以指定以下索引鍵名稱/值對:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. 選擇 Save and preview (儲存與預覽)。

  13. 檢閱您正在建立之變更範本的詳細資訊。

    如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 Actions, Edit (動作,編輯)。

    如果您對變更範本的內容感到滿意,請選擇 Submit for review (提交審核)。您組織或帳戶中已在 Change Manager 中的 Settings (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。

    如果已為變更範本指定 Amazon SNS 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。