關於變更範本中的核准 - AWS Systems Manager
變更請求通知和拒絕

關於變更範本中的核准

對於根據您所建立的每個變更範本建立的變更請求,您最多可以指定五個核准層級。對於每個層級,您最多可以指定五個潛在核准者。核准者不限於單一使用者。您也可以將 IAM 群組或 IAM 角色指定為個別核准者。對於 IAM 群組和 IAM 角色,屬於該群組或角色的一或多名使用者可以提供核准,以獲得變更請求所需的核准總數。您還可以指定比變更範本要求數量更多的核准者。

Change Manager 支援兩種主要核准方法:逐級核准逐行核准。在某些情況下,這兩種類型的組合也是可行的。建議您在 Change Manager 操作中僅使用逐級核准。

Per-level approvals

建議使用。自 2023 年 1 月 23 日起,Change Manager 支援逐級核准。在此模型中,對於變更範本中的每個核准層級,您必須先指定該層級需要的核准數量。接著,您至少要為該層級指定該數量的核准者,也可指定更多核准者。但是,只要達到您為該層級指定的核准數量,就可以核准變更請求。例如,您可以指定五名核准者,但只需要三個核准。

如需此核准類型的主控台檢視和 JSON 範例,請參閱逐級核准組態範例

Per-line approvals

支援回溯相容性。Change Manager 原始版本僅支援逐行核准。在此模型中,每個核准層級指定的每名核准者都是一個核准行。變更請求必須獲得每名核准者的核准,才能在該層級獲得核准。在 2023 年 1 月 23 日前這是唯一支援的核准模型。在此日期之前建立的變更範本會繼續支援逐行核准,但我們建議改用逐級核准。

如需此核准類型的主控台檢視和 JSON 範例,請參閱逐行核准組態範例

Combined per-line and per-level approvals

不建議使用。在主控台中,建置器索引標籤不再支援新增逐行核准。但是,在某些情況下,您的變更範本可能會同時有逐行核准與逐級核准。如果您更新在 2023 年 1 月 23 日前建立的變更範本,或者如果您手動編輯變更範本的 YAML 內容,來建立或更新變更範本,就會發生這種情況。

如需此核准類型的主控台檢視和 JSON 範例,請參閱逐級核准和逐行核准組態組合的範例

重要

雖然您可以建立結合逐行核准和逐級核准的變更範本,但不建議或不需要使用此種組態。核准數量要求更高的核准類型 (逐行核准和逐級核准) 優先。例如:

  • 如果變更範本在逐級核准中指定了需要三個核准,但又在逐行核准中指定了需要五個核准,則需要獲得五個核准。

  • 如果變更範本在逐級核准中指定了需要四個核准,但又在逐行核准中指定了需要兩個核准,則需要獲得四個核准。

您可以透過手動編輯 YAML 或 JSON 內容,建立同時包含逐行核准和逐級核准的層級。然後,建置器索引標籤會顯示控制項,以指定層級與個別行所需的核准數量。不過,您使用主控台新增的新層級仍然只支援逐級核准組態。

變更請求通知和拒絕

Amazon SNS 通知

使用變更範本建立變更請求時,系統會向為該層級核准通知指定之 Amazon Simple Notification Service (Amazon SNS) 主題的訂閱用戶傳送通知。您可以在變更範本中指定通知主題,或允許建立變更請求的使用者指定主題。

在某個層級獲得所需核准達到最低數量之後,系統會將通知傳送給為下個層級核准通知指定的 Amazon SNS 主題訂閱用戶 (核准者),依此類推。

重要

確保您指定的 IAM 角色、群組和使用者合起來能提供的核准者數量能夠達到您指定的所需核准數量。例如,如果您只指定一個包含三名使用者的 IAM 群組作為核准者,就無法為該層級指定需要五個核准,只能指定三個或更少數量的核准。

變更請求拒絕

無論指定多少核准層級和核准者,只要變更請求遭到一個拒絕,就能阻止該請求的執行手冊工作流程發生。