Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Systems Manager Change Manager
Change Manager, kemampuan dari, kemampuan dariAWS Systems Manager, adalah kerangka manajemen perubahan korporasi untuk meminta, menyetujui, menerapkan, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda. Dari satu akun administrator yang didelegasikan, jika Anda menggunakan AWS Organizations, Anda dapat mengelola perubahan di beberapa Akun AWS dan di seluruh Wilayah AWS. Atau, dengan menggunakan akun lokal, Anda dapat mengelola perubahan untuk satu Akun AWS. Gunakan Change Manager untuk mengelola perubahan untuk kedua AWS sumber daya dan on-premise. Untuk memulaiChange Manager, buka konsol Systems Manager
DenganChange Manager, Anda dapat menggunakan templat perubahan yang telah disetujui sebelumnya untuk membantu mengotomatiskan proses perubahan untuk sumber daya Anda dan membantu menghindari hasil yang tidak disengaja saat membuat perubahan operasional. Setiap templat perubahan menentukan hal berikut:
-
Satu atau beberapa runbook Otomatisasi untuk dipilih pengguna saat membuat permintaan perubahan. Perubahan yang dibuat pada sumber daya Anda ditentukan dalam runbook otomatisasi. Anda dapat menyertakan runbook kustom atau runbook terkelola AWS dalam templat perubahan yang Anda buat. Ketika pengguna membuat permintaan perubahan, mereka dapat memilih salah satu runbook yang tersedia untuk disertakan dalam permintaan. Selain itu, Anda dapat membuat templat perubahan yang memungkinkan pengguna yang membuat permintaan untuk menentukan runbook apa pun dalam permintaan perubahan.
-
Pengguna di akun yang harus meninjau permintaan perubahan yang dibuat menggunakan templat perubahan tersebut.
-
Topik Amazon Simple Notification Service (Amazon SNS) yang digunakan untuk memberi tahu pemberi persetujuan yang ditetapkan bahwa permintaan perubahan siap untuk ditinjau.
-
CloudWatchAlarm Amazon yang digunakan untuk memantau alur kerja runbook.
-
Topik Amazon SNS yang digunakan untuk mengirim notifikasi tentang perubahan status untuk permintaan perubahan yang dibuat menggunakan templat perubahan.
-
Tag yang akan diterapkan ke templat perubahan untuk digunakan dalam mengategorikan dan memfilter templat perubahan Anda.
-
Apakah permintaan perubahan yang dibuat dari template perubahan dapat dijalankan tanpa langkah persetujuan (permintaan yang disetujui otomatis).
Melalui integrasinya denganChange Calendar, yang merupakan kemampuan lain dari Systems Manager, Change Manager juga membantu Anda menerapkan perubahan dengan aman sambil menghindari konflik jadwal dengan peristiwa bisnis penting. Change ManagerIntegrasi dengan AWS Organizations dan AWS IAM Identity Center membantu Anda mengelola perubahan di seluruh organisasi Anda dari satu akun menggunakan sistem manajemen identitas yang ada. Anda dapat memantau kemajuan perubahan dari Change Manager dan mengaudit perubahan operasional di seluruh organisasi Anda, memberikan peningkatan visibilitas dan akuntabilitas.
Change Managermelengkapi kontrol keamanan praktik Integrasi Berkelanjutan
Cara kerja Change Manager
Ketika kebutuhan untuk perubahan operasional standar atau darurat diidentifikasi, seseorang di organisasi membuat permintaan perubahan yang didasarkan pada salah satu templat perubahan yang dibuat untuk digunakan di organisasi atau akun Anda.
Jika perubahan yang diminta memerlukan persetujuan manual, Change Manager beri tahu pemberi persetujuan yang ditunjuk melalui notifikasi Amazon SNS bahwa permintaan perubahan siap untuk ditinjau. Anda dapat menunjuk pemberi persetujuan untuk permintaan perubahan di templat perubahan, atau membiarkan pengguna menunjuk pemberi persetujuan dalam permintaan perubahan itu sendiri. Anda dapat menetapkan peninjau yang berbeda untuk templat yang berbeda. Misalnya, tetapkan satu peran pengguna, grup pengguna, atau peran AWS Identity and Access Management (IAM) yang harus menyetujui permintaan perubahan ke node terkelola, dan peran pengguna, grup, atau IAM lainnya untuk perubahan database. Jika template perubahan mengizinkan persetujuan otomatis, dan kebijakan pengguna pemohon tidak melarangnya, pengguna juga dapat memilih untuk menjalankan runbook Otomasi untuk permintaan mereka tanpa langkah peninjauan (dengan pengecualian peristiwa pembekuan perubahan).
Untuk setiap templat perubahan, Anda dapat menambahkan hingga lima tingkat pemberi persetujuan. Misalnya, Anda mungkin memerlukan peninjau teknis untuk menyetujui permintaan perubahan yang dibuat dari templat perubahan terlebih dahulu, dan kemudian memerlukan persetujuan tingkat kedua dari satu pengelola atau lebih.
Change Manager terintegrasi dengan AWS Systems Manager Change Calendar. Ketika perubahan yang diminta disetujui, sistem pertama-tama akan menentukan apakah permintaan tersebut bertentangan dengan aktivitas bisnis terjadwal lainnya. Jika konflik terdeteksi, Change Manager dapat memblokir perubahan atau memerlukan persetujuan tambahan sebelum memulai alur kerja runbook. Misalnya, Anda mungkin mengizinkan perubahan hanya selama jam kerja untuk memastikan bahwa tim tersedia untuk mengelola masalah yang tidak terduga. Untuk setiap perubahan yang diminta untuk dijalankan di luar jam tersebut, Anda dapat meminta persetujuan manajemen tingkat yang lebih tinggi dalam bentuk pemberi persetujuan pembekuan perubahan. Untuk perubahan darurat, Change Manager dapat melewati langkah pemeriksaan Change Calendar konflik atau peristiwa pemblokiran setelah permintaan perubahan disetujui.
Saat tiba waktunya untuk menerapkan perubahan yang disetujui, Change Manager jalankan runbook Otomatisasi yang ditentukan dalam permintaan perubahan terkait. Hanya operasi yang ditentukan dalam permintaan perubahan yang disetujui yang diizinkan saat alur kerja runbook berjalan. Pendekatan ini membantu Anda menghindari hasil yang tidak disengaja saat perubahan sedang dilaksanakan.
Selain membatasi perubahan yang dapat dibuat saat alur kerja runbook berjalan, Change Manager juga membantu Anda mengontrol ambang batas konkurensi dan kesalahan. Anda memilih berapa banyak sumber daya yang dapat dijalankan oleh alur kerja runbook sekaligus, berapa banyak akun yang dapat menjalankan perubahan sekaligus, dan berapa banyak kegagalan yang diizinkan sebelum proses dihentikan dan (jika runbook menyertakan skrip rollback) dibatalkan. Anda juga dapat memantau kemajuan perubahan yang dibuat dengan menggunakan CloudWatch alarm.
Setelah alur kerja runbook selesai, Anda dapat meninjau detail tentang perubahan yang dibuat. Detail ini mencakup alasan permintaan perubahan, templat perubahan mana yang digunakan, siapa yang meminta dan menyetujui perubahan, dan bagaimana perubahan diterapkan.
- Info lebih lanjut
-
Memperkenalkan AWS Systems ManagerChange Manager
di Blog AWSBerita
Bagaimana dapat Change Manager menguntungkan operasi saya?
Manfaat Change Manager antara lain sebagai berikut:
-
Mengurangi risiko gangguan layanan dan waktu henti
Change Managerdapat membuat perubahan operasional lebih aman dengan memastikan bahwa hanya perubahan yang disetujui yang diterapkan saat alur kerja runbook berjalan. Anda dapat memblokir perubahan yang tidak direncanakan dan belum ditinjau. Change Managermembantu Anda menghindari jenis hasil yang tidak disengaja yang disebabkan oleh kesalahan manusia yang memerlukan berjam-jam penelitian dan backtrack.
-
Dapatkan audit dan pelaporan mendetail tentang riwayat perubahan
Change Managermemberikan akuntabilitas dengan cara yang konsisten untuk melaporkan dan mengaudit perubahan yang dibuat di seluruh organisasi Anda, dan detail tentang siapa yang menyetujui dan menerapkannya.
-
Menghindari konflik atau pelanggaran jadwal
Change Managerdapat mendeteksi konflik jadwal atau peluncuran produk baru, berdasarkan kalender perubahan aktif untuk organisasi Anda. Anda dapat mengizinkan alur kerja runbook untuk berjalan hanya selama jam kerja, atau mengizinkannya hanya dengan persetujuan tambahan.
-
Menyesuaikan persyaratan perubahan untuk bisnis Anda yang berubah
Selama periode bisnis yang berbeda, Anda dapat menerapkan persyaratan manajemen perubahan yang berbeda. Misalnya, selama nd-of-month pelaporan, musim pajak, atau periode bisnis penting lainnya, Anda dapat memblokir perubahan atau meminta persetujuan tingkat direktur untuk perubahan yang dapat menimbulkan risiko operasional yang tidak perlu.
-
Mengelola perubahan di seluruh akun secara terpusat
Melalui integrasinya dengan Organizations, Change Manager memungkinkan Anda untuk mengelola perubahan di seluruh unit organisasi (OU) Anda dari satu akun administrator yang didelegasikan. Anda dapat mengaktifkan Change Manager untuk digunakan dengan seluruh organisasi atau hanya dengan beberapa OU Anda.
Siapa yang harus menggunakanChange Manager?
Change Managersesuai untuk AWS pelanggan dan organisasi berikut:
-
Setiap pelanggan AWS yang ingin meningkatkan keamanan dan tata kelola perubahan operasional yang dibuat pada cloud atau lingkungan on-premise mereka.
-
Organizations yang ingin meningkatkan kolaborasi dan visibilitas di seluruh tim, meningkatkan ketersediaan aplikasi dengan menghindari waktu henti, dan mengurangi risiko yang terkait dengan tugas manual dan berulang.
-
Organizations yang harus mematuhi praktik terbaik untuk manajemen perubahan.
-
Pelanggan yang membutuhkan riwayat perubahan yang dapat diaudit sepenuhnya pada konfigurasi dan infrastruktur aplikasi mereka.
Apa saja fitur utama dariChange Manager?
Fitur utama dari Change Manager meliputi sebagai berikut:
-
Dukungan terintegrasi untuk praktik terbaik manajemen perubahan
DenganChange Manager, Anda dapat menerapkan praktik terbaik manajemen perubahan tertentu untuk operasi Anda. Anda dapat memilih untuk mengaktifkan opsi berikut:
-
Memeriksa Change Calendar untuk melihat apakah peristiwa saat ini sedang dibatasi sehingga perubahan dilakukan hanya selama periode kalender terbuka.
-
Mengizinkan perubahan selama peristiwa terbatas dengan persetujuan ekstra dari pemberi persetujuan pembekuan perubahan.
-
Mengharuskan CloudWatch alarm yang akan ditentukan untuk semua templat perubahan.
-
Mengharuskan semua templat perubahan yang dibuat di akun Anda untuk ditinjau dan disetujui sebelum dapat digunakan untuk membuat permintaan perubahan.
-
-
Jalur persetujuan yang berbeda untuk periode kalender tertutup dan permintaan perubahan darurat
Anda dapat mengizinkan opsi Change Calendar untuk mencentang peristiwa terbatas dan memblokir permintaan perubahan yang disetujui hingga peristiwa selesai. Namun, Anda juga dapat menunjuk grup pemberi persetujuan kedua, pemberi persetujuan pembekuan perubahan, yang dapat mengizinkan perubahan dilakukan meskipun kalender ditutup. Anda juga dapat membuat templat perubahan darurat. Permintaan perubahan yang dibuat dari templat perubahan darurat masih memerlukan persetujuan reguler tetapi tidak tunduk pada batasan kalender dan tidak memerlukan persetujuan pembekuan perubahan.
-
Mengontrol bagaimana dan kapan alur kerja runbook dimulai
Alur kerja runbook dapat dimulai sesuai dengan jadwal, atau segera setelah persetujuan selesai (tunduk pada aturan pembatasan kalender).
-
Dukungan notifikasi bawaan
Tentukan siapa di organisasi Anda yang harus meninjau dan menyetujui templat perubahan dan permintaan perubahan. Tetapkan topik Amazon SNS ke templat perubahan untuk mengirim notifikasi ke pelanggan topik tentang perubahan status untuk permintaan perubahan yang dibuat dengan templat perubahan tersebut.
-
Integrasi dengan AWS Systems Manager Change Calendar
Change Managermemungkinkan administrator untuk membatasi perubahan penjadwalan selama periode waktu tertentu. Misalnya, Anda dapat membuat kebijakan yang mengizinkan perubahan hanya selama jam kerja untuk memastikan bahwa tim tersedia untuk menangani masalah apa pun. Anda juga dapat membatasi perubahan selama peristiwa bisnis penting. Misalnya, bisnis ritel mungkin membatasi perubahan selama peristiwa penjualan besar. Anda juga dapat meminta persetujuan tambahan selama periode terbatas.
-
Integrasi dengan dukungan AWS IAM Identity Center dan Direktori Aktif
Dengan integrasi IAM Identity Center, anggota organisasi Anda dapat mengakses Akun AWS dan mengelola sumber daya mereka menggunakan Systems Manager berdasarkan identitas pengguna yang sama. Dengan IAM Identity Center, Anda dapat menetapkan akses pengguna ke akun di seluruhAWS.
Integrasi dengan Direktori Aktif memungkinkan untuk menetapkan pengguna di akun Direktori Aktif Anda sebagai pemberi persetujuan untuk templat perubahan yang dibuat untuk Change Manager operasi Anda.
-
Integrasi dengan CloudWatch alarm Amazon
Change Managerterintegrasi dengan CloudWatch alarm. Change Managermendengarkan CloudWatch alarm selama alur kerja runbook dan mengambil tindakan apa pun, termasuk mengirim notifikasi, yang ditentukan untuk alarm.
-
Integrasi dengan AWS CloudTrail Danau
Dengan membuat penyimpanan data peristiwa di AWS CloudTrail Lake, Anda dapat melihat informasi yang dapat diaudit tentang perubahan yang dilakukan oleh permintaan perubahan yang berjalan di akun atau organisasi Anda. Informasi acara yang disimpan mencakup rincian seperti berikut ini:
-
Tindakan API yang dijalankan
-
Parameter permintaan Tthe disertakan untuk tindakan tersebut
-
Pengguna yang menjalankan tindakan
-
Sumber daya yang diperbarui selama proses
-
-
Integrasi dengan AWS Organizations
Dengan menggunakan kemampuan lintas-akun yang disediakan oleh Organizations, Anda dapat menggunakan akun administrator yang didelegasikan untuk mengelola Change Manager operasi di OU di organisasi Anda. Di akun manajemen Organizations, Anda dapat menentukan akun mana yang menjadi akun administrator yang didelegasikan. Anda juga dapat mengontrol OU mana yang Change Manager dapat digunakan.
Apakah ada biaya untuk digunakanChange Manager?
Ya. Change Managerdibanderol pay-per-use berdasarkan harga. Anda hanya membayar untuk apa yang Anda gunakan. Untuk informasi selengkapnya, lihat Harga AWS Systems Manager
Apa komponen utama dariChange Manager?
Change Managerkomponen yang Anda gunakan untuk mengelola proses perubahan di organisasi atau akun Anda meliputi:
Akun administrator yang didelegasikan
Jika Anda menggunakan Change Manager seluruh organisasi, Anda menggunakan akun administrator yang didelegasikan. Ini adalah yang Akun AWS ditetapkan sebagai akun untuk mengelola aktivitas operasi di seluruh Systems Manager, termasukChange Manager. Akun administrator yang didelegasikan mengelola aktivitas perubahan di seluruh organisasi Anda. Saat menyiapkan organisasi untuk digunakanChange Manager, Anda menentukan akun mana yang berfungsi dalam peran ini. Akun administrator yang didelegasikan harus menjadi satu-satunya anggota unit organisasi (OU) yang ditetapkan. Akun administrator yang didelegasikan tidak diperlukan jika Anda menggunakannya Change Manager dengan satu Akun AWS saja.
penting
Jika Anda menggunakan Change Manager seluruh organisasi, kami sarankan untuk selalu membuat perubahan dari akun administrator yang didelegasikan. Meskipun Anda dapat membuat perubahan dari akun lain di organisasi, perubahan tersebut tidak akan dilaporkan atau dapat dilihat dari akun administrator yang didelegasikan.
Mengubah templat
Templat perubahan adalah kumpulan pengaturan konfigurasi Change Manager yang menentukan hal-hal seperti persetujuan yang diperlukan, dan opsi notifikasi untuk permintaan perubahan.
Anda dapat mengharuskan templat perubahan yang dibuat oleh pengguna di organisasi atau akun Anda untuk melalui proses persetujuan sebelum dapat digunakan.
Change Managermendukung dua jenis perubahan templat. Untuk permintaan perubahan yang disetujui yang didasarkan pada templat perubahan darurat, perubahan yang diminta dapat dilakukan meskipun ada peristiwa pemblokiran diChange Calendar. Untuk permintaan perubahan yang disetujui yang didasarkan pada templat perubahan standar, perubahan yang diminta tidak dapat dilakukan jika ada peristiwa pemblokiran Change Calendar kecuali persetujuan tambahan diterima dari pemberi persetujuan peristiwa pembekuan perubahan yang ditunjuk.
Permintaan perubahan
Permintaan perubahan adalah permintaan Change Manager untuk menjalankan runbook Otomatisasi yang memperbarui satu atau beberapa sumber daya di lingkungan AWS atau on-premise Anda. Permintaan perubahan dibuat menggunakan templat perubahan.
Saat Anda membuat permintaan perubahan, satu atau beberapa pemberi persetujuan di organisasi atau akun Anda harus meninjau dan menyetujui permintaan tersebut. Tanpa persetujuan yang diperlukan, alur kerja runbook, yang menerapkan perubahan yang Anda minta, tidak diizinkan untuk berjalan.
Dalam sistem, permintaan perubahan adalah jenis OpsItem di AWS Systems ManagerOpsCenter. Namun, OpsItems dari jenisnya /aws/changerequest tidak ditampilkan diOpsCenter. KarenaOpsItems, permintaan perubahan tunduk pada kuota yang diberlakukan sama seperti jenis lain dari. OpsItems
Selain itu, untuk membuat permintaan perubahan secara terprogram, Anda tidak memanggil operasi API CreateOpsItem. Sebaliknya, Anda menggunakan operasi API StartChangeRequestExecution. Namun, alih-alih langsung berjalan, permintaan perubahan harus disetujui, dan tidak boleh ada peristiwa pemblokiran Change Calendar untuk mencegah berjalannya alur kerja. Ketika persetujuan telah diterima dan kalender tidak diblokir (atau izin telah diberikan untuk mengabaikan peristiwa pemblokiran kalender), tindakan StartChangeRequestExecution dapat diselesaikan.
Alur kerja runbook
Alur kerja runbook adalah proses perubahan yang diminta yang dibuat di sumber daya yang ditargetkan di lingkungan cloud atau on-premise Anda. Setiap permintaan perubahan menunjuk satu runbook Otomatisasi yang akan digunakan untuk membuat perubahan yang diminta. Alur kerja runbook terjadi setelah semua persetujuan yang diperlukan telah diberikan dan tidak ada peristiwa pemblokiran di. Change Calendar Jika perubahan telah dijadwalkan untuk tanggal dan waktu tertentu, alur kerja runbook tidak dimulai hingga dijadwalkan, meskipun semua persetujuan telah diterima dan kalender tidak diblokir.
Topik
