aws:approve
- 수동 승인을 위해 자동화 일시 중지
지정된 보안 주체가 작업을 승인하거나 거부할 때까지 자동화를 일시 중지합니다. 필요한 승인 횟수에 도달하면 자동화가 다시 시작됩니다. 런북의 mainSteps
섹션에 승인 단계를 삽입할 수 있습니다.
참고
이 작업은 다중 계정 및 리전 자동화를 지원하지 않습니다. 이 작업에 대한 기본 제한 시간은 7일(604800초)이고 최대 값은 30일(2592000초)입니다. aws:approve
단계에서 timeoutSeconds
파라미터를 지정하여 제한 시간을 제한 또는 연장할 수 있습니다.
다음 예에서 aws:approve
작업은 승인자 중 한 명이 자동화를 승인하거나 거부할 때까지 자동화를 일시 중지합니다. 승인하면 자동화는 간단한 PowerShell 명령을 실행합니다.
콘솔에서 승인을 기다리는 자동화를 승인 또는 거부할 수 있습니다.
대기 중인 자동화를 승인하거나 거부하려면
AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/
)을 엽니다. 왼쪽 탐색 창에서 Automation을 선택합니다.
-
대기 중 상태와 함께 자동화 옆의 옵션을 선택합니다.
-
승인/거부를 선택합니다.
-
자동화의 세부 정보를 검토합니다.
-
승인 또는 거부를 선택하고 필요에 따라 설명을 입력한 후 제출을 선택합니다.
입력 예제
- NotificationArn
-
Automation 승인을 위한 Amazon Simple Notification Service(Amazon SNS) 주제의 Amazon 리소스 이름(ARN)입니다. 실행서에서
aws:approve
단계를 지정하면 보안 주체가 Automation 단계를 승인하거나 거부해야 한다고 알려주는 메시지가 이 주제에 전송됩니다. Amazon SNS 주제의 제목에는 "Automation"을 접두사로 지정해야 합니다.유형: 문자열
필수 항목 여부: 아니요
- Message
-
승인 요청을 전송할 때 Amazon SNS 주제에 포함할 정보입니다. 최대 메시지 길이는 4,096자입니다.
유형: 문자열
필수 항목 여부: 아니요
- MinRequiredApprovals
-
자동화를 다시 시작하는 데 필요한 최소 승인 횟수입니다. 값을 지정하지 않으면 기본값 1이 사용됩니다. 이 파라미터의 값은 양수여야 합니다. 이 파라미터의 값은
Approvers
파라미터에 정의된 승인자 수를 초과할 수 없습니다.유형: 정수
필수 항목 여부: 아니요
- 승인자
-
작업을 승인하거나 거부할 수 있는 AWS 인증 보안 주체의 목록입니다. 최대 승인자자 수는 10명입니다. 다음 형식을 사용하여 보안 주체를 지정할 수 있습니다.
-
사용자 이름
-
사용자 ARN
-
IAM 역할 ARN
-
IAM 수임 역할 ARN
유형: StringList
필수 여부: 예
-
- EnhancedApprovals
-
이 입력은 Change Manager 템플릿에서만 사용됩니다. 작업을 승인하거나 거부할 수 있는 AWS의 인증된 보안 주체, IAM 보안 주체 유형, 최소 승인자 수 목록. 다음은 그 예제입니다.
schemaVersion: "0.3" emergencyChange: false autoApprovable: false mainSteps: - name: ApproveAction1 action: aws:approve timeoutSeconds: 604800 inputs: Message: Please approve this change request MinRequiredApprovals: 3 EnhancedApprovals: Approvers: - approver: John Stiles type: IamUser minRequiredApprovals: 0 - approver: Ana Carolina Silva type: IamUser minRequiredApprovals: 0 - approver: GroupOfThree type: IamGroup minRequiredApprovals: 0 - approver: RoleOfTen type: IamRole minRequiredApprovals: 0
유형: StringList
필수 여부: 예
출력
- ApprovalStatus
-
단계의 승인 상태입니다. 상태는 Approved, Rejected, Waiting 중 하나일 수 있습니다. Waiting은 승인자의 입력을 대기 중임을 나타냅니다.
유형: 문자열
- ApproverDecisions
-
각 승인자의 승인 결정을 포함하는 JSON 맵입니다.
형식: MapList