檢閱及核准或拒絕變更請求
如果您在 Change Manager (AWS Systems Manager 的功能) 中被指定為變更請求的檢閱者,則當新的變更請求有待您檢閱時,您會透過 Amazon Simple Notification Service (Amazon SNS) 主題收到通知。
此功能取決於變更範本中是否指定了 Amazon SNS 來傳送檢閱通知。如需相關資訊,請參閱 為 Change Manager 通知設定 Amazon SNS 主題。
若要檢閱變更請求,您可以遵循通知中的連結,或直接登入 AWS Management Console 並依照此程序中的步驟操作。
如果將 Amazon SNS 主題指派給變更範本中的檢閱者,則當變更請求狀態變更時,會將通知傳送給該主題的訂閱者。
檢閱及核准或拒絕變更請求 (主控台)
下列程序說明如何使用 Systems Manager 主控台來檢閱和核准或拒絕變更請求。
若要檢閱及核准或拒絕變更請求
-
開啟您收到的電子郵件通知中的連結,然後登入 AWS Management Console,其會將您導向至供您檢閱的變更請求。
-
在摘要頁面中,檢閱變更請求的提議內容。
若要核准變更請求,請選擇 Approve (核准)。在對話方塊中,提供您要為此核准新增的任何註解,然後選擇 Approve (核准)。此請求所代表的 Runbook 工作流程會在排程時開始執行,或只要變更未被任何限制封鎖即可。
-或-
若要拒絕變更請求,請選擇 Reject (拒絕)。在對話方塊中,提供您要為此拒絕新增的任何註解,然後選擇 Reject (拒絕)。
檢閱及核准或拒絕變更請求 (命令列)
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (位於 Linux、macOS 或 Windows) 來檢閱和核准或拒絕變更請求。
若要檢閱及核准或拒絕變更請求
如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請進行相應的操作。
如需相關資訊,請參閱安裝或升級 AWS 命令列工具。
-
在您的本機電腦建立 JSON 檔案,且該檔案會為您的 AWS CLI 呼叫指定參數。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" } ], "MaxResults":number}您可以在 JSON 檔案中指定核准者的 Amazon 資源名稱 (ARN),以篩選特定核准者的結果。請見此處範例。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" }, { "Key": "ChangeRequestByApproverArn", "Values": ["arn:aws:iam::account-id:user/user-name"], "Operator": "Equal" } ], "MaxResults":number} -
執行以下命令,以檢視您在 JSON 檔案中指定的變更請求數目上限。
-
執行以下命令,以核准或拒絕變更請求。
如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。
