审核和批准或拒绝更改请求 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

审核和批准或拒绝更改请求

如果您在 Amazon Systems Manager 的功能 Change Manager 中被指定为更改请求的审核人员,则当新的更改请求等待您的审核时,将通过 Amazon Simple Notification Service (Amazon SNS) 主题通知您。

注意

此功能取决于是否在更改模板中指定了 Amazon SNS 来发送审核通知。有关信息,请参阅 为 Change Manager 通知配置 Amazon SNS 主题

要审核更改请求,可以访问您的通知中的链接,或直接登录到 Amazon Web Services Management Console,然后按照本过程中的步骤进行操作。

注意

如果在更改模板中为审核人员分配了 Amazon SNS 主题,则当更改请求状态发生变化时,会向该主题的订阅者发送通知。

审核和批准或拒绝更改请求(控制台)

以下过程介绍了如何使用 Systems Manager 控制台审核和批准或拒绝更改请求。

审核和批准或拒绝更改请求

  1. 打开您收到的电子邮件通知中的链接,然后登录到 Amazon Web Services Management Console,它将引导您转到供您审核的更改请求。

  2. 在摘要页面中,审核更改请求的建议内容。

    要批准更改请求,请选择 Approve (批准)。在对话框中,提供您要为此批准添加的任何注释,然后选择 Approve (批准)。此请求所代表的运行手册工作流将按计划开始运行,或在更改未被任何限制阻止时立即开始运行。

    -或者-

    要拒绝更改请求,请选择 Reject (拒绝)。在对话框中,提供您要为此拒绝添加的任何注释,然后选择 Reject (拒绝)

批量审核和批准或拒绝更改请求

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Change Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 以打开导航窗格,然后选择 Change Manager

  3. 选择 Approvals(批准)选项卡。

  4. (可选)通过选择每个请求的名称来查看等待批准的请求的详细信息,然后返回到 Approvals(批准)选项卡。

  5. 选中要批准的每个更改请求的复选框。

    -或者-

    选中要拒绝的每个更改请求的复选框。

  6. 在对话框中,提供您要为此批准或拒绝添加的任何注释。

  7. 根据您是要批准还是拒绝选定的更改请求,选择 Approve(批准)或 Reject(拒绝)。

审核和批准或拒绝更改请求(命令行)

以下过程介绍了如何使用 Amazon Command Line Interface (Amazon CLI)(在 Linux、macOS 或 Windows 上)审核和批准或拒绝更改请求。

审核和批准或拒绝更改请求

  1. 安装并配置 Amazon Command Line Interface (Amazon CLI)(如果尚未执行该操作)。

    想要了解有关信息,请参阅安装或升级Amazon命令行工具.

  2. 在您的本地计算机上创建一个 JSON 文件,该文件将为您的 Amazon CLI 调用指定参数。

    { "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" } ], "MaxResults": number }

    您可以通过在该 JSON 文件中指定审批人员的 Amazon Resource Name (ARN) 来筛选特定审批人员的结果。以下是示例。

    { "OpsItemFilters": [ { "Key": "OpsItemType", "Values": ["/aws/changerequest"], "Operator": "Equal" }, { "Key": "ChangeRequestByApproverArn", "Values": ["arn:aws:iam::account-id:user/user-name"], "Operator": "Equal" } ], "MaxResults": number }
  3. 运行以下命令可以查看您在 JSON 文件中指定的最大更改请求数量。

    Linux & macOS
    aws ssm describe-ops-items \ --cli-input-json file://filename.json
    Windows
    aws ssm describe-ops-items ^ --cli-input-json file://filename.json
  4. 运行以下命令可以批准或拒绝更改请求。

    Linux & macOS
    aws ssm send-automation-signal \ --automation-execution-id ID \ --signal-type Approve_or_Reject \ --payload Comment="message"
    Windows
    aws ssm send-automation-signal ^ --automation-execution-id ID ^ --signal-type Approve_or_Reject ^ --payload Comment="message"

    如果已在您为请求选择的更改模板中指定了 Amazon SNS 主题,则当该请求被拒绝或批准时,系统会发送通知。如果您未收到有关该请求的通知,您可以返回到 Change Manager 以检查您的请求的状态。有关使用此命令时其他选项的信息,请参阅 Amazon CLI 命令参考的 Amazon Systems Manager 部分中的 send-automation-signal