Change Manager 批准类型示例 - Amazon Systems Manager
逐级批准配置示例逐行批准配置示例逐级和逐行组合批准配置示例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Change Manager 批准类型示例

以下示例演示了 Change Manager 中三种批准类型的控制台视图和 JSON 内容。

逐级批准配置示例

在下图所示的逐级批准级别设置中,需要三次批准。这些批准可以来自被指定为审批者的 IAM 用户、组和角色的任意组合。指定的审批者包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(GroupOfThree),以及一个代表十个用户的用户角色(RoleOfTen)。

如果 GroupOfThree 组中的所有三个用户都批准了更改请求,则该更改请求即获得了该级别的批准。不必获得来自每个用户、组或角色的批准。最低批准数量可以来自指定审批者的任意组合。我们建议对您的 Change Manager 操作进行逐级批准。

批准级别显示需要三次批准和四个指定审批者。

以下示例说明了此配置的部分 YAML 代码。

注意

此版本的 YAML 代码包括一个额外的输入 MinRequiredApprovals(包含首字母大写 M)。此输入的值表示需要从所有可用审核者获得多少次批准。另请注意,Approvers 列表中每个审批者的 minRequiredApprovals(首字母小写 m)值为 0(零)。这表示相应审批者可以为总批准数做出贡献,但不需要这样做。

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 0
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 0
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 0
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 0
templateInformation: >
  #### What is the purpose of this change?
    //truncated

逐行批准配置示例

在下图所示的批准级别设置中,指定了四个审批者。其中包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(GroupOfThree),以及一个代表十个用户的用户角色(RoleOfTen)。为了实现向后兼容性支持逐行批准,但不推荐使用该类型。

批准级别显示需要四个逐行审批者。

要使更改请求在此逐行批准配置中获得批准,该更该请求必须获得所有审批者行的批准:John Stiles、Ana Carolina Silva、GroupOfThree 组的一名成员,以及 RoleOfTen 角色的一名成员。

以下示例说明了此配置的部分 YAML 代码。

注意

请注意,每个 minRequiredApprovals 审批者的值均为 1。这表示需要从每个审批者获得一次批准。

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 10000
    inputs:
      Message: Please approve this change request
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
executableRunBooks:
  - name: AWS-HelloWorld
    version: $DEFAULT
templateInformation: >
  #### What is the purpose of this change?
    //truncated

逐级和逐行组合批准配置示例

在下图所示的逐级和逐行组合批准设置中,为级别指定了三次批准,但为行项目批准指定了四次批准。无论哪种批准类型,需要更多批准的类型都优先于另一种类型,所以此配置需要四次批准。不推荐使用按级别和按行组合批准。

批准级别显示级别需要三次批准,但行级别需要四次批准。 
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
templateInformation: >
  #### What is the purpose of this change?
    //truncated