Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
aws:approve
- Unterbrechen einer Automatisierung zur manuellen Genehmigung
Hält eine Automatisierung zeitweise an, bis die Aktion von designierten Prinzipalen genehmigt oder abgelehnt wird. Nach Erreichen der erforderlichen Anzahl an Genehmigungen wird die Automatisierung fortgesetzt. Sie können den Genehmigungsschritt an jeder beliebigen Stelle im mainSteps
-Bereich Ihres Runbooks ansetzen.
Anmerkung
Diese Aktion unterstützt keine Automatisierungen für mehrere Konten und Regionen. Das Standard-Timeout für diese Aktion beträgt 7 Tage (604 800 Sekunden) und der Höchstwert ist 30 Tage (2 592 000 Sekunden). Sie können die Zeitüberschreitung über den Parameter timeoutSeconds
für einen aws:approve
-Schritt anpassen.
Im folgenden Beispiel hält die Aktion aws:approve
die Automatisierung vorübergehend an, bis ein Genehmiger die Automatisierung entweder akzeptiert oder ablehnt. Nach der Genehmigung führt die Automatisierung einen einfachen PowerShell Befehl aus.
Sie können Automatisierungen, die in der Konsole noch nicht genehmigt wurden, genehmigen oder ablehnen.
So genehmigen Sie Automatisierungen oder lehnen sie ab
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Klicken Sie im Navigationsbereich auf Automation.
-
Wählen Sie die Option neben einer Automation mit dem Status Waiting (Warten).
-
Wählen Sie Approve/Deny aus.
-
Überprüfen Sie die Details der Automation.
-
Wählen Sie Approve (Genehmigen) oder Deny (Verweigern), geben Sie einen optionalen Kommentar ein und wählen Sie dann Submit (Absenden) aus.
Eingabebeispiel
- NotificationArn
-
Der Amazon Resource Name (ARN) eines Amazon Simple Notification Service (Amazon SNS) Themas für Automation-Genehmigungen. Wenn Sie einen
aws:approve
-Schritt in einer Automatisierung festlegen, sendet Automation eine Nachricht an dieses Thema und informiert die Prinzipale darüber, dass sie einen Automation-Schritt entweder genehmigen oder zurückweisen müssen. Die Bezeichnung des Amazon-SNS-Themas muss das Präfix „Automatisierung“ aufweisen.Typ: Zeichenfolge
Erforderlich: Nein
- Fehlermeldung
-
Die Informationen, die Sie in das Amazon-SNS-Thema einbeziehen möchten, wenn die Genehmigungsanforderung gesendet wird. Die maximale Länge der Nachricht beträgt 4096 Zeichen.
Typ: Zeichenfolge
Erforderlich: Nein
- MinRequiredApprovals
-
Die erforderliche Mindestanzahl an Genehmigungen zum Fortsetzen der Automatisierung. Wenn Sie keinen Wert angeben, verwendet das System standardmäßig den Wert 1. Der Wert für diesen Parameter muss eine positive Zahl sein. Der Wert für diesen Parameter darf nicht größer sein als die Anzahl der Genehmiger, die anhand des
Approvers
-Parameters definiert sind.Typ: Ganzzahl
Erforderlich: Nein
- Genehmiger
-
Eine Liste AWS authentifizierter Principals, die die Aktion entweder genehmigen oder ablehnen können. Die maximale Anzahl an Genehmigern ist 10. Sie können Prinzipale anhand eines der folgenden Formate festlegen:
-
Ein Benutzername
-
Ein Benutzer-ARN
-
Ein IAM-Rollen-ARN
-
Ein IAM-Rollenübernahme-ARN
Typ: StringList
Erforderlich: Ja
-
- EnhancedApprovals
-
Diese Eingabe wird nur für Change Manager Vorlagen verwendet. Eine Liste der AWS authentifizierten Principals, die die Aktion entweder genehmigen oder ablehnen können, den Typ des IAM-Prinzipals und die Mindestanzahl von Genehmiger. Im Folgenden wird ein Beispiel gezeigt:
schemaVersion: "0.3" emergencyChange: false autoApprovable: false mainSteps: - name: ApproveAction1 action: aws:approve timeoutSeconds: 604800 inputs: Message: Please approve this change request MinRequiredApprovals: 3 EnhancedApprovals: Approvers: - approver: John Stiles type: IamUser minRequiredApprovals: 0 - approver: Ana Carolina Silva type: IamUser minRequiredApprovals: 0 - approver: GroupOfThree type: IamGroup minRequiredApprovals: 0 - approver: RoleOfTen type: IamRole minRequiredApprovals: 0
Typ: StringList
Erforderlich: Ja
Ausgabe
- ApprovalStatus
-
Der Genehmigungsstatus des Schritts. Der Status kann einer der folgenden sein: Genehmigt, Abgelehnt oder Warten. Warten bedeutet, dass Automation auf eine Eingabe der Genehmiger wartet.
Typ: Zeichenfolge
- ApproverDecisions
-
Eine JSON-Karte, die den Genehmigungsbescheid der einzelnen Genehmiger enthält.
Typ: MapList