檢閱及核准或拒絕變更請求
如果您在 Change Manager (AWS Systems Manager 的功能) 中被指定為變更請求的檢閱者,則當新的變更請求有待您檢閱時,您會透過 Amazon Simple Notification Service (Amazon SNS) 主題收到通知。
此功能取決於變更範本中是否指定了 Amazon SNS 來傳送檢閱通知。如需相關資訊,請參閱「為 Change Manager 通知設定 Amazon SNS 主題」。
若要檢閱變更請求,您可以遵循通知中的連結,或直接登入 AWS Management Console 並依照此程序中的步驟操作。
如果將 Amazon SNS 主題指派給變更範本中的檢閱者,則當變更請求狀態變更時,會將通知傳送給該主題的訂閱者。
檢閱及核准或拒絕變更請求 (主控台)
下列程序說明如何使用 Systems Manager 主控台來檢閱和核准或拒絕變更請求。
若要檢閱及核准或拒絕變更請求
-
開啟您收到的電子郵件通知中的連結,然後登入 AWS Management Console,其會將您導向至供您檢閱的變更請求。
-
在摘要頁面中,檢閱變更請求的提議內容。
若要核准變更請求,請選擇 Approve (核准)。在對話方塊中,提供您要為此核准新增的任何註解,然後選擇 Approve (核准)。此請求所代表的 Runbook 工作流程會在排程時開始執行,或只要變更未被任何限制封鎖即可。
-或-
若要拒絕變更請求,請選擇 Reject (拒絕)。在對話方塊中,提供您要為此拒絕新增的任何註解,然後選擇 Reject (拒絕)。
檢閱及核准或拒絕變更請求 (命令列)
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (位於 Linux、macOS 或 Windows) 來檢閱和核准或拒絕變更請求。
若要檢閱及核准或拒絕變更請求
如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請進行相應的作業。
如需相關資訊,請參閱安裝或升級 AWS 命令列工具。
-
在您的本機電腦建立 JSON 檔案,且該檔案會為您的 AWS CLI 呼叫指定參數。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" } ], "MaxResults":number}您可以在 JSON 檔案中指定核准者的 Amazon 資源名稱 (ARN),以篩選特定核准者的結果。請見此處範例。
{ "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" }, { "Key": "ChangeRequestByApproverArn", "Values": ["arn:aws:iam::account-id:user/user-name"], "Operator": "Equal" } ], "MaxResults":number} -
執行以下命令,以檢視您在 JSON 檔案中指定的變更請求數目上限。
-
執行以下命令,以核准或拒絕變更請求。
如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。
