Change Manager 批准类型示例 - AWS Systems Manager
逐级批准配置示例逐行批准配置示例逐级和逐行组合批准配置示例

Change Manager 批准类型示例

以下示例演示了 Change Manager 中三种批准类型的控制台视图和 JSON 内容。

逐级批准配置示例

在下图所示的逐级批准级别设置中,需要三次批准。这些批准可以来自被指定为审批者的 IAM 用户、组和角色的任意组合。指定的审批者包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(GroupOfThree),以及一个代表十个用户的用户角色(RoleOfTen)。

如果 GroupOfThree 组中的所有三个用户都批准了更改请求,则该更改请求即获得了该级别的批准。不必获得来自每个用户、组或角色的批准。最低批准数量可以来自指定审批者的任意组合。我们建议对您的 Change Manager 操作进行逐级批准。

批准级别显示需要三次批准和四个指定审批者。

以下示例说明了此配置的部分 YAML 代码。

注意

此版本的 YAML 代码包括一个额外的输入 MinRequiredApprovals(包含首字母大写 M)。此输入的值表示需要从所有可用审核者获得多少次批准。另请注意,Approvers 列表中每个审批者的 minRequiredApprovals(首字母小写 m)值为 0(零)。这表示相应审批者可以为总批准数做出贡献,但不需要这样做。

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 0
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 0
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 0
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 0
templateInformation: >
  #### What is the purpose of this change?
    //truncated

逐行批准配置示例

在下图所示的批准级别设置中,指定了四个审批者。其中包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(GroupOfThree),以及一个代表十个用户的用户角色(RoleOfTen)。为了实现向后兼容性支持逐行批准,但不推荐使用该类型。

批准级别显示需要四个逐行审批者。

要使更改请求在此逐行批准配置中获得批准,该更该请求必须获得所有审批者行的批准:John Stiles、Ana Carolina Silva、GroupOfThree 组的一名成员,以及 RoleOfTen 角色的一名成员。

以下示例说明了此配置的部分 YAML 代码。

注意

请注意,每个 minRequiredApprovals 审批者的值均为 1。这表示需要从每个审批者获得一次批准。

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 10000
    inputs:
      Message: Please approve this change request
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
executableRunBooks:
  - name: AWS-HelloWorld
    version: $DEFAULT
templateInformation: >
  #### What is the purpose of this change?
    //truncated

逐级和逐行组合批准配置示例

在下图所示的逐级和逐行组合批准设置中,为级别指定了三次批准,但为行项目批准指定了四次批准。无论哪种批准类型,需要更多批准的类型都优先于另一种类型,所以此配置需要四次批准。不推荐使用按级别和按行组合批准。

批准级别显示级别需要三次批准,但行级别需要四次批准。 
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
templateInformation: >
  #### What is the purpose of this change?
    //truncated