Acerca de las aprobaciones en las plantillas de cambios - AWS Systems Manager
Notificaciones y rechazos de solicitudes de cambio

Acerca de las aprobaciones en las plantillas de cambios

En cada plantilla de cambios que cree, puede especificar hasta cinco niveles de aprobación para las solicitudes de cambio que se creen a partir de ella. Para cada uno de esos niveles, puede designar hasta cinco aprobadores potenciales. Un aprobador no se limita a un solo usuario. También puede especificar un grupo de IAM o un rol de IAM como aprobador individual. En el caso de los grupos de IAM y los roles de IAM, uno o más usuarios que pertenezcan al grupo o al rol pueden dar su aprobación a fin de recibir el número total de aprobaciones necesarias para una solicitud de cambio. También puede especificar más aprobadores de los que requiere la plantilla de cambios.

Change Manager admite dos enfoques principales de las aprobaciones: las aprobaciones por nivel y las aprobaciones por línea. También es posible combinar ambos tipos en algunas situaciones. Le recomendamos que utilice solo aprobaciones por nivel en sus operaciones de Change Manager.

Per-level approvals

Recomendado. A partir del 23 de enero de 2023, Change Manager admite aprobaciones por nivel. En este modelo, para cada nivel de aprobación de la plantilla de cambios, primero se debe especificar el número de aprobaciones necesarias para ese nivel. A continuación, se especifica al menos ese número de aprobadores para el nivel y se pueden especificar más aprobadores. Sin embargo, solo el número de aprobadores por nivel que se especifique deben aprobar la solicitud de cambio. Por ejemplo, es posible especificar cinco aprobadores, pero se requieren tres aprobaciones.

Para ver ejemplos de la vista en la consola y JSON de este tipo de aprobación, consulte Ejemplo de configuración de aprobación por nivel.

Per-line approvals

Se admite para la compatibilidad con versiones anteriores. La versión original de Change Manager solo admitía aprobaciones por línea. En este modelo, cada aprobador especificado para un nivel de aprobación se representa como una línea de aprobación. Cada aprobador tenía que aprobar una solicitud de cambio para que se aprobara en ese nivel. Antes del 23 de enero de 2023, este era el único modelo compatible para las aprobaciones. Las plantillas de cambios creadas antes de esta fecha siguen admitiendo aprobaciones por línea, pero se recomienda utilizar aprobaciones por nivel en su lugar.

Para ver ejemplos de la vista en la consola y JSON de este tipo de aprobación, consulte Ejemplo de configuración de aprobación por línea.

Combined per-line and per-level approvals

No se recomienda. En la consola, la pestaña Editor ya no permite agregar aprobaciones por línea. Sin embargo, en algunos casos, es posible que consiga aprobaciones tanto por línea como por nivel en una plantilla de cambios. Esto puede ocurrir si actualiza una plantilla de cambios que se creó antes del 23 de enero de 2023 o si crea o actualiza una plantilla de cambios y edita su contenido en YAML manualmente.

Para ver ejemplos de la vista en la consola y JSON de este tipo de aprobación, consulte Ejemplo de configuración de aprobación combinada por nivel y por línea.

importante

Si bien es posible crear una plantilla de cambios que combine las aprobaciones por línea y por nivel, esta configuración no es recomendable ni necesaria. Prevalecerá el tipo de aprobación que requiera más aprobaciones (aprobaciones por línea o por nivel). Por ejemplo:

  • Si una plantilla de cambios especifica tres aprobaciones por nivel pero cinco aprobaciones por línea, se requieren cinco aprobaciones.

  • Si una plantilla de cambios especifica cuatro aprobaciones por nivel pero dos por línea, se requieren cuatro aprobaciones.

Puede crear un nivel que incluya aprobaciones por línea y por nivel editando el contenido en YAML o JSON manualmente. A continuación, la pestaña Editor muestra los controles para especificar el número de aprobaciones requerido tanto para el nivel como para las líneas individuales. Sin embargo, los nuevos niveles que agregue mediante la consola solo admiten configuraciones de aprobación por nivel.

Notificaciones y rechazos de solicitudes de cambio

Notificaciones de Amazon SNS

Cuando se crea una solicitud de cambio con su plantilla, las notificaciones se envían a los suscriptores del tema Amazon Simple Notification Service (Amazon SNS) designado para las notificaciones de ese nivel. Puede especificar el tema de la notificación en la plantilla de cambios o permitir que el usuario que crea la solicitud de cambio especifique uno.

Luego de recibir el número mínimo de aprobaciones necesarias en un nivel, se envían notificaciones a los aprobadores suscritos al tema de Amazon SNS para el siguiente nivel, y así sucesivamente.

importante

Asegúrese de que los roles, grupos y usuarios de IAM que designe en conjunto proporcionen suficientes aprobadores para cumplir con la cantidad requerida de aprobaciones que especifique. Por ejemplo, si designa solo un grupo de IAM como aprobador que contiene tres usuarios, no puede especificar que cinco aprobaciones sean obligatorias en ese nivel, solo tres o menos.

Rechazos de solicitudes de cambio

Independientemente del número de niveles de aprobación y aprobadores que especifique, solo se requiere un rechazo a una solicitud de cambio para evitar que se produzca el flujo de trabajo del manual de procedimientos de esa solicitud.