aws:approve - 수동 승인을 위해 자동화 일시 중지

지정된 보안 주체가 작업을 승인하거나 거부할 때까지 자동화를 일시 중지합니다. 필요한 승인 횟수에 도달하면 자동화가 다시 시작됩니다. 런북의 mainSteps 섹션에 승인 단계를 삽입할 수 있습니다.

참고

이 작업은 다중 계정 및 지역 자동화를 지원하지 않습니다. 이 작업에 대한 기본 제한 시간은 7일(604800초)이고 최대 값은 30일(2592000초)입니다. aws:approve 단계에서 timeoutSeconds 파라미터를 지정하여 제한 시간을 제한 또는 연장할 수 있습니다. 자동화 단계가 모든 필요한 승인 결정을 받기 전에 제한 시간에 도달한 경우 해당 단계 및 자동화가 실행을 중지하고 시간 초과 상태를 반환합니다.

다음 예에서 aws:approve 작업은 승인자 중 한 명이 자동화를 승인하거나 거부할 때까지 자동화를 일시 중지합니다. 승인 시 자동화는 간단한 PowerShell 명령을 실행합니다.

YAML

---
description: RunInstancesDemo1
schemaVersion: '0.3'
assumeRole: "{{ assumeRole }}"
parameters:
  assumeRole:
    type: String
  message:
    type: String
mainSteps:
- name: approve
  action: aws:approve
  timeoutSeconds: 1000
  onFailure: Abort
  inputs:
    NotificationArn: arn:aws:sns:us-east-2:12345678901:AutomationApproval
    Message: "{{ message }}"
    MinRequiredApprovals: 1
    Approvers:
    - arn:aws:iam::12345678901:user/AWS-User-1
- name: run
  action: aws:runCommand
  inputs:
    InstanceIds:
    - i-1a2b3c4d5e6f7g
    DocumentName: AWS-RunPowerShellScript
    Parameters:
      commands:
      - date

JSON

{
   "description":"RunInstancesDemo1",
   "schemaVersion":"0.3",
   "assumeRole":"{{ assumeRole }}",
   "parameters":{
      "assumeRole":{
         "type":"String"
      },
      "message":{
         "type":"String"
      }
   },
   "mainSteps":[
      {
         "name":"approve",
         "action":"aws:approve",
         "timeoutSeconds":1000,
         "onFailure":"Abort",
         "inputs":{
            "NotificationArn":"arn:aws:sns:us-east-2:12345678901:AutomationApproval",
            "Message":"{{ message }}",
            "MinRequiredApprovals":1,
            "Approvers":[
               "arn:aws:iam::12345678901:user/AWS-User-1"
            ]
         }
      },
      {
         "name":"run",
         "action":"aws:runCommand",
         "inputs":{
            "InstanceIds":[
               "i-1a2b3c4d5e6f7g"
            ],
            "DocumentName":"AWS-RunPowerShellScript",
            "Parameters":{
               "commands":[
                  "date"
               ]
            }
         }
      }
   ]
}

콘솔에서 승인을 기다리는 자동화를 승인 또는 거부할 수 있습니다.

대기 중인 자동화를 승인하거나 거부하려면

1. https://console.aws.amazon.com/systems-manager/ 에서 AWS Systems Manager 콘솔을 엽니다.

2. 왼쪽 탐색 창에서 [Automation]을 선택합니다.

   -또는-

   AWS Systems Manager 홈페이지가 먼저 열리면 메뉴 아이콘 ( ) 을 선택하여 탐색 창을 연 다음 자동화를 선택합니다.

3. 대기 중 상태와 함께 자동화 옆의 옵션을 선택합니다.

   

4. 승인/거부를 선택합니다.

5. 자동화의 세부 정보를 검토합니다.

6. 승인 또는 거부를 선택하고 필요에 따라 설명을 입력한 후 제출을 선택합니다.

입력 예제

YAML

NotificationArn: arn:aws:sns:us-west-1:12345678901:Automation-ApprovalRequest
Message: Please approve this step of the Automation.
MinRequiredApprovals: 3
Approvers:
- IamUser1
- IamUser2
- arn:aws:iam::12345678901:user/IamUser3
- arn:aws:iam::12345678901:role/IamRole

JSON

{
   "NotificationArn":"arn:aws:sns:us-west-1:12345678901:Automation-ApprovalRequest",
   "Message":"Please approve this step of the Automation.",
   "MinRequiredApprovals":3,
   "Approvers":[
      "IamUser1",
      "IamUser2",
      "arn:aws:iam::12345678901:user/IamUser3",
      "arn:aws:iam::12345678901:role/IamRole"
   ]
}

NotificationArn

Automation 승인을 위한 Amazon Simple Notification Service(Amazon SNS) 주제의 Amazon 리소스 이름(ARN)입니다. 실행서에서 aws:approve 단계를 지정하면 보안 주체가 Automation 단계를 승인하거나 거부해야 한다고 알려주는 메시지가 이 주제에 전송됩니다. Amazon SNS 주제의 제목에는 "Automation"을 접두사로 지정해야 합니다.

타입: 문자열

필수 항목 여부: 아니요

Message

승인 요청을 전송할 때 Amazon SNS 주제에 포함할 정보입니다. 최대 메시지 길이는 4,096자입니다.

타입: 문자열

필수 항목 여부: 아니요

MinRequiredApprovals

자동화를 다시 시작하는 데 필요한 최소 승인 횟수입니다. 값을 지정하지 않으면 기본값 1이 사용됩니다. 이 파라미터의 값은 양수여야 합니다. 이 파라미터의 값은 Approvers 파라미터에 정의된 승인자 수를 초과할 수 없습니다.

유형: 정수

필수 항목 여부: 아니요

승인자

작업을 승인하거나 거부할 수 있는 AWS 인증된 주도자 목록. 최대 승인자자 수는 10명입니다. 다음 형식을 사용하여 보안 주체를 지정할 수 있습니다.

• 사용자 이름

• 사용자 ARN

• IAM 역할 ARN

• IAM 수임 역할 ARN

유형: StringList

필수 항목 여부: 예

출력

ApprovalStatus

단계의 승인 상태입니다. 상태는 Approved, Rejected, Waiting 중 하나일 수 있습니다. Waiting은 승인자의 입력을 대기 중임을 나타냅니다.

타입: 문자열

ApproverDecisions

각 승인자의 승인 결정을 포함하는 JSON 맵입니다.

유형: MapList