En cada plantilla de cambios que cree, puede especificar hasta cinco niveles de aprobación para las solicitudes de cambio que se creen a partir de ella. Para cada uno de esos niveles, puede designar hasta cinco aprobadores potenciales. Un aprobador no se limita a un solo usuario. También puede especificar un grupo de IAM o un rol de IAM como aprobador individual. En el caso de los grupos de IAM y los roles de IAM, uno o más usuarios que pertenezcan al grupo o al rol pueden dar su aprobación a fin de recibir el número total de aprobaciones necesarias para una solicitud de cambio. También puede especificar más aprobadores de los que requiere la plantilla de cambios.
Change Manager admite dos enfoques principales de las aprobaciones: las aprobaciones por nivel y las aprobaciones por línea. También es posible combinar ambos tipos en algunas situaciones. Le recomendamos que utilice solo aprobaciones por nivel en sus operaciones de Change Manager.
Recomendado. A partir del 23 de enero de 2023, Change Manager admite aprobaciones por nivel. En este modelo, para cada nivel de aprobación de la plantilla de cambios, primero se debe especificar el número de aprobaciones necesarias para ese nivel. A continuación, se especifica al menos ese número de aprobadores para el nivel y se pueden especificar más aprobadores. Sin embargo, solo el número de aprobadores por nivel que se especifique deben aprobar la solicitud de cambio. Por ejemplo, es posible especificar cinco aprobadores, pero se requieren tres aprobaciones.
Para ver ejemplos de la vista en la consola y JSON de este tipo de aprobación, consulte Ejemplo de configuración de aprobación por nivel.
importante
Si bien es posible crear una plantilla de cambios que combine las aprobaciones por línea y por nivel, esta configuración no es recomendable ni necesaria. Prevalecerá el tipo de aprobación que requiera más aprobaciones (aprobaciones por línea o por nivel). Por ejemplo:
-
Si una plantilla de cambios especifica tres aprobaciones por nivel pero cinco aprobaciones por línea, se requieren cinco aprobaciones.
-
Si una plantilla de cambios especifica cuatro aprobaciones por nivel pero dos por línea, se requieren cuatro aprobaciones.
Puede crear un nivel que incluya aprobaciones por línea y por nivel editando el contenido en YAML o JSON manualmente. A continuación, la pestaña Editor muestra los controles para especificar el número de aprobaciones requerido tanto para el nivel como para las líneas individuales. Sin embargo, los nuevos niveles que agregue mediante la consola solo admiten configuraciones de aprobación por nivel.
Notificaciones y rechazos de solicitudes de cambio
- Notificaciones de Amazon SNS
-
Cuando se crea una solicitud de cambio con su plantilla, las notificaciones se envían a los suscriptores del tema Amazon Simple Notification Service (Amazon SNS) designado para las notificaciones de ese nivel. Puede especificar el tema de la notificación en la plantilla de cambios o permitir que el usuario que crea la solicitud de cambio especifique uno.
Luego de recibir el número mínimo de aprobaciones necesarias en un nivel, se envían notificaciones a los aprobadores suscritos al tema de Amazon SNS para el siguiente nivel, y así sucesivamente.
importante
Asegúrese de que los roles, grupos y usuarios de IAM que designe en conjunto proporcionen suficientes aprobadores para cumplir con la cantidad requerida de aprobaciones que especifique. Por ejemplo, si designa solo un grupo de IAM como aprobador que contiene tres usuarios, no puede especificar que cinco aprobaciones sean obligatorias en ese nivel, solo tres o menos.
- Rechazos de solicitudes de cambio
-
Independientemente del número de niveles de aprobación y aprobadores que especifique, solo se requiere un rechazo a una solicitud de cambio para evitar que se produzca el flujo de trabajo del manual de procedimientos de esa solicitud.
