使用 Builder (生成器) 创建更改模板 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Builder (生成器) 创建更改模板

将 Builder (生成器) 用于 Amazon Systems Manager 的功能 Change Manager 中的更改模板,您可以配置在更改模板中定义的运行手册工作流,而无需使用 JSON 或 YAML 语法。在您指定选项后,系统会将您的输入转换为 YAML 格式,Systems Manager 可以将其用于运行运行手册工作流。

使用 Builder (生成器) 创建更改模板

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 Change Manager

    -或者-

    如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( The menu icon ) 打开导航窗格,然后选择 Change Manager

  3. 选择 Create template (创建模板)

  4. 对于 Name (名称),请输入模板的名称,以便于识别其用途,例如 UpdateEC2LinuxAMI

  5. Change template details (更改模板详细信息) 部分中,执行以下操作:

    • 对于 Description (描述),请提供有关如何以及何时使用您所创建的更改模板的简要说明。

      此描述可帮助创建更改请求的用户确定他们是否使用了正确的更改模板。它可以帮助审核更改请求的人员了解是否应该批准该请求。

    • 对于 Change template type (更改模板类型),请指定您是创建标准更改模板还是紧急更改模板。

      紧急更改模板用于即便 Amazon Systems Manager Change Calendar 所使用的日历中的某个事件阻止更改,也必须进行更改的情况。从紧急更改模板创建的更改请求仍然必须由其指定的审批人员批准,但即便日历被阻止,所请求的更改仍可运行。

    • 对于 Runbook options (运行手册选项),请指定用户在创建更改请求时可以从中选择的运行手册。您可以添加一个运行手册或多个运行手册。或者,您也可以允许请求者指定要使用哪一个运行手册。在上述任何情况下,更改请求中都只能包含一个运行手册。

    • 对于 Runbook (运行手册),请选择用户可以为其更改请求从中选择的运行手册的名称及其版本。无论您向更改模板添加了多少个运行手册,每个更改请求只能选择一个运行手册。

      如果您先前选择了 Any runbook can be used (可以使用任何运行手册),则您无需指定运行手册。

      提示

      选择运行手册和运行手册版本,然后选择 View (查看),以便在 Systems Manager Documents (文档) 界面中检查运行手册的内容。

  6. Template information (模板信息) 部分中,使用 Markdown 输入从此更改模板创建更改请求的用户的信息。我们提供了一组问题,您可以为创建更改请求的用户提供这些问题,也可以添加其他信息和问题作为替代。

    注意

    Markdown 是一种标记语言,允许您为文档和文档中的各个步骤中添加维基百科式的描述。有关使用 Markdown 的更多信息,请参阅在 Amazon 中使用 Markdown

    我们建议为用户提供问题,询问有关其更改请求的信息,以帮助审批人员决定是否批准每个更改请求,例如列出作为更改的组成部分需要运行的任何手动步骤和回滚计划。

    提示

    Hide preview (隐藏预览)Show preview (显示预览) 之间切换,以便查看您的哪些内容看起来符合您的编写要求。

  7. Change request approvals (更改请求批准) 部分中,执行以下操作:

    • (可选)如果您希望允许从此更改模板创建的更改请求自动运行,而不需要任何审批人员进行审核(更改冻结事件除外),则请选择 Enable auto-approval (启用自动批准)

      注意

      在更改模板中启用自动批准,可为用户提供绕过审核人员的选项。他们仍然可以在创建更改请求时选择指定审核人员。因此,您仍然必须在更改模板中指定审批人员选项。

      重要

      如果您为更改模板启用了自动批准,则用户可以使用该模板提交更改请求,这些更改请求在运行前无需审核人员进行审核(更改冻结事件审批人员除外)。如果您要限制特定用户、组或 IAM 角色提交自动批准请求,可以使用 IAM policy 中的某一条件来实现此目的。有关更多信息,请参阅控制对自动批准运行手册工作流的访问

    • 对于此级别所需的批准数量,选择通过此更改模板创建的更改请求对于此级别必须获得的批准数量。

    • 要添加强制的第一级审批人员,请选择 Add approver (添加审批人员),然后从以下选项中进行选择:

      • Template specified approvers (模板指定的审批人员) – 从您的账户中选择一个或多个用户、组或 Amazon Identity and Access Management (IAM) 角色,以批准从此更改模板创建的更改请求。使用此模板创建的任何更改请求都必须由您指定的每个审批人员进行审核和批准。

      • Request specified approvers(请求指定的审批人员):提出更改请求的用户将在提出该请求时指定审核人员,并可从您账户中的用户列表中进行选择。

        您在 Required (必需) 列中输入的数字确定使用此更改模板的更改请求必须指定的审核人员的数量。

      重要

      在 2023 年 1 月 23 日之前,构建器选项卡仅支持指定逐行批准。新更改模板和您使用构建器选项卡添加到现有更改模板的新级别,仅支持逐级批准。我们建议在您的 Change Manager 操作中仅使用逐级批准。

      有关更多信息,请参阅关于更改模板中的批准

    • 对于 SNS topic to notify approvers (要通知审批人员的 SNS 主题),请执行以下操作:

      1. 选择以下选项之一,在您的账户中指定 Amazon Simple Notification Service (Amazon SNS) 主题,用于向审批人员发送更改请求已准备好供其审核的通知:

        • Enter an SNS Amazon Resource Name (ARN) (输入 SNS Amazon 资源名称 (ARN)) – 对于 Topic ARN (主题 ARN),请输入现有 Amazon SNS 主题的 ARN。此主题可以位于您组织的任何账户中。

        • Select an existing SNS topic(选择现有 SNS 主题) – 对于 Target notification topic(设定通知主题目标),选择您当前的 Amazon Web Services 账户中现有 Amazon SNS 主题的 ARN。(如果您尚未在当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中创建任何 Amazon SNS 主题,则此选项不可用。)

        • Specify SNS topic when the change request is created (创建更改请求时指定 SNS 主题) – 创建更改请求的用户可以指定要用于通知的 Amazon SNS 主题。

        注意

        您选择的 Amazon SNS 主题必须被配置为指定它所发送的通知,以及接收这些通知的订阅者。其访问策略还必须向 Systems Manager 授予权限,以便 Change Manager 可以发送通知。有关信息,请参阅 为 Change Manager 通知配置 Amazon SNS 主题

      2. 选择 Add notification(添加通知)

  8. (可选)要添加其他级别的审批人员,请选择 Add approval level (添加批准级别),然后在与此级别对应的模板指定的审批人员和请求指定的审批人员之间进行选择。然后选择 SNS 主题以通知此级别的审批人员。

    在第一级审批人员收到所有批准后,会通知第二级审批人员,依此类推。

    您可以在每个模板中添加最多五个级别的审批人员。例如,您可能需要担任技术角色的用户提供第一级别的批准,然后需要管理人员提供第二级别的批准。

  9. Monitoring (监控) 部分中,对于 CloudWatch alarm to monitor (要监控的 CloudWatch 告警),请输入当前账户中 Amazon CloudWatch 告警的名称,以监控基于此模板的运行手册工作流的进度。

    提示

    要创建新告警,或要审核您要指定的告警的设置,请选择 Open the Amazon CloudWatch console (打开 Amazon CloudWatch 控制台)。有关使用 CloudWatch 告警的信息,请参阅 Amazon CloudWatch 用户指南中的使用 CloudWatch 告警

  10. Notifications(通知)部分执行以下操作:

    1. 选择以下选项之一,在您的账户中指定 Amazon SNS 主题,用于发送有关使用此更改模板创建的更改请求的通知:

      • Enter an SNS Amazon Resource Name (ARN) (输入 SNS Amazon 资源名称 (ARN)) – 对于 Topic ARN (主题 ARN),请输入现有 Amazon SNS 主题的 ARN。此主题可以位于您组织的任何账户中。

      • Select an existing SNS topic(选择现有 SNS 主题) – 对于 Target notification topic(设定通知主题目标),选择您当前的 Amazon Web Services 账户中现有 Amazon SNS 主题的 ARN。(如果您尚未在当前的 Amazon Web Services 账户 和 Amazon Web Services 区域 中创建任何 Amazon SNS 主题,则此选项不可用。)

      注意

      您选择的 Amazon SNS 主题必须被配置为指定它所发送的通知,以及接收这些通知的订阅者。其访问策略还必须向 Systems Manager 授予权限,以便 Change Manager 可以发送通知。有关信息,请参阅 为 Change Manager 通知配置 Amazon SNS 主题

    2. 选择 Add notification(添加通知)

  11. (可选)在 Tags (标签) 部分中,将一个或多个标签键名/键值对应用于更改模板。

    标签是您分配给资源的可选元数据。通过使用标签,您可以按各种方式(如用途、所有者或环境)对资源进行分类。例如,您可能希望标记更改模板,以标识它所进行的更改的类型及其运行的环境。在这种情况下,您可以指定以下键名/键值对:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

    有关标记 Systems Manager 资源的更多信息,请参阅 标记 Systems Manager 资源

  12. 选择 Save and preview (保存和预览)

  13. 审核您所创建的更改模板的详细信息。

    如果要在提交更改模板以供审核之前对其进行更改,请选择 Actions (操作)、Edit (编辑)

    如果您对更改模板的内容感到满意,请选择 Submit for review (提交以供审核)。您的组织或账户内在 Change Manager 中的 Settings (设置) 选项卡上被指定为模板审核人员的用户,将收到新的更改模板正等待其审核的通知。

    如果已为更改模板指定 Amazon SNS 主题,则当更改模板被拒绝或批准时,系统会发送通知。如果您没有收到与此更改模板相关的通知,可在稍后返回 Change Manager 以检查其状态。