Konfigurieren Change Manager Optionen und bewährte Verfahren - AWS Systems Manager
Aufgabe 1: Konfiguration Change Manager Benutzeridentitätsverwaltung und VorlagenprüferAufgabe 2: Konfiguration Change Manager Ändern Sie die Genehmigungsbehörden für Freeze-Ereignisse und bewährte Methoden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Change Manager Optionen und bewährte Verfahren

Die Aufgaben in diesem Abschnitt müssen unabhängig davon ausgeführt werden, ob Sie Change Manager, ein Tool innerhalb AWS Systems Manager, innerhalb einer Organisation oder in einem einzigen AWS-Konto.

Wenn Sie verwenden Change Manager für eine Organisation können Sie die folgenden Aufgaben entweder in Ihrem delegierten Administratorkonto oder in einem beliebigen Konto in einer Organisationseinheit ausführen, für das Sie die Verwendung zugelassen haben Change Manager.

Themen

Aufgabe 1: Konfiguration Change Manager Benutzeridentitätsverwaltung und Vorlagenprüfer

Führen Sie die Aufgabe in diesem Verfahren beim ersten Zugriff aus Change Manager. Sie können diese Konfigurationseinstellungen später aktualisieren, indem Sie zu Change Manager und wählen Sie auf der Registerkarte Einstellungen die Option Bearbeiten aus.

Um zu konfigurieren Change Manager Benutzeridentitätsverwaltung und Vorlagenprüfer

  1. Melden Sie sich bei der AWS Management Console an.

    Wenn du verwendest Change Manager Melden Sie sich für eine Organisation mit Ihren Anmeldeinformationen für Ihr delegiertes Administratorkonto an. Der Benutzer muss über die erforderlichen AWS Identity and Access Management (IAM-) Berechtigungen verfügen, um Aktualisierungen an Ihrem Change Manager Einstellungen.

  2. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  3. Wählen Sie im Navigationsbereich Change Manager.

  4. Führen Sie auf der Startseite des Dienstes je nach den verfügbaren Optionen einen der folgenden Schritte aus:

    • Wenn du verwendest Change Manager mit AWS Organizations , wählen Sie Delegiertes Konto einrichten.

    • Wenn du verwendest Change Manager bei einem einzigen AWS-Konto wählen Sie Einrichten Change Manager.

      –oder–

      Klicken Sie auf Beispieländerungsanforderung erstellen, Überspringen und wählen Sie dann die Registerkarte Einstellungen.

  5. Wählen Sie für Verwaltung der Benutzeridentität eine der folgenden Optionen.

    • AWS Identity and Access Management (IAM) — Identifizieren Sie die Benutzer, die Anfragen stellen und genehmigen und andere Aktionen ausführen Change Manager indem Sie Ihre vorhandenen Benutzer, Gruppen und Rollen verwenden.

    • AWS IAM Identity Center (IAM Identity Center) — Erlauben Sie IAM Identity Center, Identitäten zu erstellen und zu verwalten, oder stellen Sie eine Verbindung zu Ihrer vorhandenen Identitätsquelle her, um die Benutzer zu identifizieren, die Aktionen ausführen in Change Manager.

  6. Geben Sie im Abschnitt Template reviewer notification (Benachrichtigung für Vorlagenprüfer) die Amazon Simple Notification Service (Amazon SNS)-Themen an, die verwendet werden sollen, um Vorlagenprüfer darüber zu informieren, dass eine neue Änderungsvorlage oder Änderungsvorlagenversion zur Überprüfung bereit ist. Stellen Sie sicher, dass das von Ihnen ausgewählte Amazon SNS-Thema so konfiguriert ist, dass Benachrichtigungen an Ihre Vorlagenprüfer gesendet werden.

    Informationen zum Erstellen und Konfigurieren von Amazon SNS-Themen für Änderungsvorlagenprüferbenachrichtigungen finden Sie unter Konfiguration von Amazon SNS SNS-Themen für Change Manager Benachrichtigungen.

    1. Wählen Sie eine der folgenden Optionen aus, um das Amazon SNS-Thema für die Benachrichtigung der Vorlagenprüfer anzugeben:

      • Geben Sie einen SNS-Amazon-Ressourcenname (ARN) ein - Geben Sie für Thema-ARN einen ARN eines vorhandenen Amazon SNS Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

      • Wählen Sie ein vorhandenes SNS-Thema - Wählen Sie für Target notification topic den ARN eines vorhandenen Amazon SNS-Themas in Ihrem aktuellen AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine Amazon SNS SNS-Themen erstellt haben AWS-Region.)

      Anmerkung

      Das von Ihnen ausgewählte Amazon SNS-Thema muss so konfiguriert werden, dass die gesendeten Benachrichtigungen und die Abonnenten, an die sie gesendet werden, festgelegt werden. Seine Zugriffsrichtlinie muss also auch Systems Manager Berechtigungen gewähren Change Manager kann Benachrichtigungen senden. Weitere Informationen finden Sie unter Konfiguration von Amazon SNS SNS-Themen für Change Manager Benachrichtigungen.

    2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

  7. Wählen Sie im Abschnitt Änderungsvorlagenprüfer die Benutzer in Ihrer Organisation oder Ihrem Konto aus, um neue Änderungsvorlagen zu überprüfen oder Vorlagenversionen zu ändern, bevor sie in Ihren Vorgängen verwendet werden können.

    Die Prüfer von Vorlagen sind dafür verantwortlich, die Eignung und Sicherheit der Vorlagen zu überprüfen, die andere Benutzer zur Verwendung eingereicht haben Change Manager Runbook-Workflows.

    Wählen Sie die Änderungsvorlagenprüfer folgendermaßen aus:

    1. Wählen Sie Hinzufügen aus.

    2. Aktivieren Sie das Kontrollkästchen neben dem Namen aller Benutzer, Gruppen oder IAM-Rollen, die Sie als Änderungsvorlagenprüfer zuweisen möchten.

    3. Wählen Sie Add approvers (Hinzufügen von Genehmigern).

  8. Wählen Sie Absenden aus.

Nachdem Sie diesen ersten Einrichtungsvorgang abgeschlossen haben, konfigurieren Sie weitere Change Manager Einstellungen und bewährte Methoden, indem Sie die Schritte unter befolgenAufgabe 2: Konfiguration Change Manager Ändern Sie die Genehmigungsbehörden für Freeze-Ereignisse und bewährte Methoden.

Aufgabe 2: Konfiguration Change Manager Ändern Sie die Genehmigungsbehörden für Freeze-Ereignisse und bewährte Methoden

Nachdem Sie die unter beschriebenen Schritte abgeschlossen habenAufgabe 1: Konfiguration Change Manager Benutzeridentitätsverwaltung und Vorlagenprüfer, können Sie zusätzliche Prüfer für Änderungsanträge bei Change-Freeze-Ereignissen benennen und angeben, welche verfügbaren bewährten Methoden Sie für Ihre Change Manager Operationen.

Ein Ereignis, das Änderungen einfriert, bedeutet, dass im aktuellen Änderungskalender Einschränkungen gelten (der Kalenderstatus in AWS Systems Manager Change Calendar istCLOSED). In diesen Fällen müssen zusätzlich zu den regulären Genehmigern für Änderungsanforderungen oder wenn die Änderungsanforderung mit einer Vorlage erstellt wurde, die automatische Genehmigungen zulässt, die Genehmiger des Änderungsstopps die Genehmigung für die Ausführung dieser Änderungsanforderung erteilen. Wenn dies nicht der Fall ist, wird die Änderung erst verarbeitet, wenn der Kalenderstatus wieder OPEN ist.

Um zu konfigurieren Change Manager Ändern Sie die Genehmigungsbehörden für Freeze-Ereignisse und bewährte Methoden

  1. Wählen Sie im Navigationsbereich Change Manager.

  2. Wählen Sie die Registerkarte Einstellungen und anschließend Bearbeiten.

  3. Wählen Sie im Abschnitt Genehmigungsberechtigte für Ereignisse zum Einfrieren von Änderungen die Benutzer in Ihrer Organisation oder Ihrem Konto aus, die Änderungen genehmigen können, damit sie auch dann ausgeführt werden, wenn der Kalender in verwendet wird Change Calendar ist derzeit GESCHLOSSEN.

    Anmerkung

    Um Change-Freeze-Überprüfungen zu erlauben, müssen Sie das Kontrollkästchen für die Option Änderungskalender auf eingeschränkte Änderungsereignisse prüfen in Bewährte Methoden aktivieren.

    Wählen Sie Genehmiger für Change–Freeze-Ereignisse aus, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie Hinzufügen aus.

    2. Aktivieren Sie das Kontrollkästchen neben dem Namen aller Benutzer, Gruppen oder IAM-Rollen, die Sie als Genehmiger für Change-Freeze-Ereignisse zuweisen möchten.

    3. Wählen Sie Add approvers (Hinzufügen von Genehmigern).

  4. Aktivieren Sie im Abschnitt Bewährte Methoden unten auf der Seite die bewährten Methoden, die Sie für jede der folgenden Optionen erzwingen möchten.

    • Option:Änderungskalender auf eingeschränkte Änderungsereignisse prüfen

      Um das zu spezifizieren Change Manager checkt einen Kalender ein Change Calendar Um sicherzustellen, dass Änderungen nicht durch geplante Ereignisse blockiert werden, aktivieren Sie zunächst das Kontrollkästchen Aktiviert und wählen dann in der Liste Kalender ändern den Kalender aus, um nach eingeschränkten Ereignissen zu suchen.

      Weitere Informationen zur Change Calendar, finden Sie unter AWS Systems Manager Change Calendar.

    • Option: SNS-Thema für Genehmiger für geschlossene Ereignisse

      1. Wählen Sie eine der folgenden Optionen aus, um das Amazon Simple Notification Service (Amazon SNS)-Thema in Ihrem Konto anzugeben, das für das Senden von Benachrichtigungen an Genehmiger während der Change-Freeze-Ereignisse verwendet werden soll. (Beachten Sie, dass Sie Genehmiger auch im Abschnitt Genehmiger für Change-Freeze-Ereignisse über Bewährte Methoden angeben müssen.)

        • Geben Sie einen SNS-Amazon-Ressourcenname (ARN) ein - Geben Sie für Thema-ARN einen ARN eines vorhandenen Amazon SNS Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

        • Wählen Sie ein vorhandenes SNS-Thema - Wählen Sie für Target notification topic den ARN eines vorhandenen Amazon SNS-Themas in Ihrem aktuellen AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine Amazon SNS SNS-Themen erstellt haben AWS-Region.)

        Anmerkung

        Das von Ihnen ausgewählte Amazon SNS-Thema muss so konfiguriert werden, dass die gesendeten Benachrichtigungen und die Abonnenten, an die sie gesendet werden, festgelegt werden. Seine Zugriffsrichtlinie muss also auch Systems Manager Berechtigungen gewähren Change Manager kann Benachrichtigungen senden. Weitere Informationen finden Sie unter Konfiguration von Amazon SNS SNS-Themen für Change Manager Benachrichtigungen.

      2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

    • Option: Überwachungen für alle Vorlagen erforderlich

      Wenn Sie sicherstellen möchten, dass alle Vorlagen für Ihre Organisation oder Ihr Konto einen CloudWatch Amazon-Alarm zur Überwachung Ihres Änderungsvorgangs angeben, aktivieren Sie das Kontrollkästchen Aktiviert.

    • Option: Überprüfung und Genehmigung der Vorlage vor der Verwendung erforderlich

      Um sicherzustellen, dass keine Änderungsanforderungen erstellt und keine Runbook-Workflows ausgeführt werden, ohne auf einer Vorlage basieren zu müssen, die überprüft und genehmigt wurde, aktivieren Sie das Kontrollkästchen Enabled.

  5. Wählen Sie Save (Speichern) aus.