檢閱及核准或拒絕變更請求 - AWS Systems Manager
檢閱及核准或拒絕變更請求 (主控台)檢閱及核准或拒絕變更請求 (命令列)

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱及核准或拒絕變更請求

如果您在 Change Manager (AWS Systems Manager 的功能) 中被指定為變更請求的檢閱者,則當新的變更請求有待您檢閱時,您會透過 Amazon Simple Notification Service (Amazon SNS) 主題收到通知。

注意

此功能取決於變更範本中是否指定了 Amazon SNS 來傳送檢閱通知。如需相關資訊,請參閱為 Change Manager 通知設定 Amazon SNS 主題

若要檢閱變更請求,您可以遵循通知中的連結,或直接登入 AWS Management Console 並依照此程序中的步驟操作。

注意

如果將 Amazon SNS 主題指派給變更範本中的檢閱者,則當變更請求狀態變更時,會將通知傳送給該主題的訂閱者。

如需有關變更請求核准的詳細資訊,請參閱關於變更請求核准

檢閱及核准或拒絕變更請求 (主控台)

以下程序說明如何使用 Systems Manager 主控台來檢閱及核准或拒絕變更請求。

若要檢閱及核准或拒絕單一變更請求

  1. 開啟您收到的電子郵件通知中的連結,然後登入 AWS Management Console,其會將您導向至供您檢閱的變更請求。

  2. 在摘要頁面中,檢閱變更請求的提議內容。

    若要核准變更請求,請選擇 Approve (核准)。在對話方塊中,提供您要為此核准新增的任何註解,然後選擇 Approve (核准)。此請求所代表的 Runbook 工作流程會在排程時開始執行,或只要變更未被任何限制封鎖即可。

    -或-

    若要拒絕變更請求,請選擇 Reject (拒絕)。在對話方塊中,提供您要為此拒絕新增的任何註解,然後選擇 Reject (拒絕)。

若要檢閱及核准或拒絕大量變更請求

  1. 開啟位於 https://console.aws.amazon.com/systems-manager/ 的 AWS Systems Manager 主控台。

  2. 在導覽窗格中,選擇 Change Manager

    -或-

    如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( The menu icon ) 以開啟導覽窗格,然後選擇 Change Manager

  3. 選擇 Approvals (核准) 標籤。

  4. (選用) 選擇各項請求的名稱即可檢閱待核准之請求的詳細資料,然後返回 Approvals (核准) 標籤。

  5. 選取您要核准之每項變更請求的核取方塊。

    -或-

    選取您要拒絕之每項變更請求的核取方塊。

  6. 在對話方塊中,提供您要為此核准或拒絕新增的任何註解。

  7. 視您要核准或拒絕選取的變更請求而定,選擇 Approve (核准) 或 Reject (拒絕)。

檢閱及核准或拒絕變更請求 (命令列)

下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (位於 Linux、macOS 或 Windows) 來檢閱和核准或拒絕變更請求。

若要檢閱及核准或拒絕變更請求

  1. 如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請進行相應的操作。

    如需相關資訊,請參閱安裝或更新最新版本的 AWS CLI

  2. 在您的本機電腦建立 JSON 檔案,且該檔案會為您的 AWS CLI 呼叫指定參數。

    {
  "OpsItemFilters": 
  [
    {
      "Key": "OpsItemType",
      "Values": ["/aws/changerequest"],
      "Operator": "Equal"
    }
  ],
  "MaxResults": number
}

    您可以在 JSON 檔案中指定核准者的 Amazon Resource Name (ARN),以篩選特定核准者的結果。請見此處範例。

    {
  "OpsItemFilters": 
  [
    {
      "Key": "OpsItemType",
      "Values": ["/aws/changerequest"],
      "Operator": "Equal"
    },
    {
      "Key": "ChangeRequestByApproverArn",
      "Values": ["arn:aws:iam::account-id:user/user-name"],
      "Operator": "Equal"
    }
  ],
  "MaxResults": number
}

  3. 執行以下命令,以檢視您在 JSON 檔案中指定的變更請求數目上限。

    Linux & macOS
    aws ssm describe-ops-items \
--cli-input-json file://filename.json
    Windows
    aws ssm describe-ops-items ^
--cli-input-json file://filename.json

  4. 執行以下命令,以核准或拒絕變更請求。

    Linux & macOS
    aws ssm send-automation-signal \
    --automation-execution-id ID \
    --signal-type Approve_or_Reject \
    --payload Comment="message"
    Windows
    aws ssm send-automation-signal ^
--automation-execution-id ID ^
    --signal-type Approve_or_Reject ^
    --payload Comment="message"

    如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。如需有關使用此命令時可搭配使用的其他選項的資訊,請參閱《AWS CLI 命令參考》中 AWS Systems Manager 一節的 send-automation-signal