Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erfahre mehr über RFCs
Änderungsanträge, oder RFCs, funktionieren auf zweierlei Weise. Erstens sind Parameter für den RFC selbst erforderlich. Dies sind die Optionen in der `CreateRfc` API. Und zweitens gibt es Parameter, die für die Aktion des RFC erforderlich sind (die Ausführungsparameter). Weitere Informationen zu den `CreateRfc` Optionen finden Sie im [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)Abschnitt der *AMS-API-Referenz.* Diese Optionen werden normalerweise im Bereich **Zusätzliche Konfigurationen** der Seiten „RFC erstellen“ angezeigt.
Sie können einen RFC mit der `CreateRfc` API, `aws amscm create-rfc` CLI oder mithilfe der AMS-Konsole RFC-Seiten erstellen erstellen und einreichen. Ein Tutorial zur Erstellung eines RFC finden Sie unter. [Erstellen Sie einen RFC](ex-rfc-create-col.md)
**Topics**
+ [Was sind RFCs?](what-r-rfcs.md)
+ [Authentifizieren Sie sich, wenn Sie die AMS API/CLI CLI](ex-rfc-authentication.md)
+ [RFC-Sicherheitsüberprüfungen verstehen](rfc-security.md)
+ [Verstehen Sie die Klassifizierungen von RFC-Änderungstypen](ex-rfc-csio.md)
+ [RFC-Aktionen und Aktivitätsstatus verstehen](ex-rfc-action-state.md)
+ [RFC-Statuscodes verstehen](ex-rfc-status-codes.md)
+ [Verstehen Sie das RFC-Update CTs und die Erkennung von CloudFormation Template-Drift](ex-rfc-updates-and-dd.md)
+ [Zeitplan RFCs](ex-rfc-scheduling.md)
+ [Genehmigen oder Ablehnen RFCs](ex-rfc-approvals.md)
+ [RFC-eingeschränkte Laufzeiten anfordern](ex-rfc-restrict-execute.md)
+ [Erstellen, Klonen, Aktualisieren, Suchen und Stornieren RFCs](ex-rfc-use-examples.md)
+ [Verwenden Sie die AMS-Konsole mit RFCs](ex-rfc-gui.md)
+ [Erfahren Sie mehr über gängige RFC-Parameter](rfc-common-params.md)
+ [Melden Sie sich für die tägliche RFC-E-Mail an](rfc-digest.md)
# Was sind RFCs?
Mit einem Änderungsantrag (RFC) nehmen Sie eine Änderung in Ihrer von AMS verwalteten Umgebung vor oder bitten AMS, in Ihrem Namen eine Änderung vorzunehmen. Um einen RFC zu erstellen, wählen Sie aus AMS-Änderungstypen, wählen RFC-Parameter (z. B. Zeitplan) und reichen die Anfrage dann entweder über die AMS-Konsole oder die API-Befehle und ein. [CreateRfc[SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html)](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)
Ein RFC enthält zwei Spezifikationen, eine für den RFC selbst und eine für die Change Type (CT) -Parameter. In der Befehlszeile können Sie einen Inline-RFC-Befehl oder eine CreateRfc Standardvorlage im JSON-Format verwenden, die Sie zusammen mit der CT-JSON-Schemadatei ausfüllen und einreichen, die Sie erstellen (basierend auf den CT-Parametern). Der CT-Name ist eine informelle Beschreibung des CT. Ein CSIO (Kategorie, Unterkategorie, Gegenstand, Operation) ist eine formellere Beschreibung eines CT. Bei der Erstellung eines RFC muss nur die CT-ID angegeben werden.
AMS benachrichtigt Sie, wenn die Änderung erfolgreich (Success) oder erfolglos (Failure) abgeschlossen wurde.
**Anmerkung**
Informationen zur Behebung von RFC-Fehlern finden Sie unter. [Behebung von RFC-Fehlern in AMS](rfc-troubleshoot.md)
Die folgende Grafik zeigt den Arbeitsablauf eines von Ihnen eingereichten RFC.
![\[Der Workflow eines vom Kunden eingereichten RFC.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/requestForChange-v5g.png)
# Authentifizieren Sie sich, wenn Sie die AMS API/CLI CLI
Wenn Sie die AMS-API/CLI verwenden, müssen Sie sich mit temporären Anmeldeinformationen authentifizieren. Um temporäre Sicherheitsanmeldedaten für Verbundbenutzer anzufordern [ GetFederationToken](https://docs.aws.amazon.com/STS/latest/UsingSTS/CreatingFedTokens.html), rufen Sie [AssumeRole](https://docs.aws.amazon.com/STS/latest/UsingSTS/sts_delegate.html), [AssumeRoleWithSAML](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithsaml) oder [ AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithwebidentity)AWS Security Token Service (STS) an. APIs
Eine gängige Wahl ist SAML. Nach der Einrichtung fügen Sie jeder Operation, die Sie aufrufen, ein Argument hinzu. Beispiel: `aws --profile saml amscm list-change-type-categories`.
Eine Abkürzung für SAML 2.0-Profile besteht darin, die Profilvariable am Anfang jedes API/CLI mit zu setzen `set AWS_DEFAULT_PROFILE=saml` (für Windows; für Linux wäre das der Fall`export AWS_DEFAULT_PROFILE=saml`). Informationen zur Einstellung von CLI-Umgebungsvariablen finden Sie unter [Konfiguration der AWS-Befehlszeilenschnittstelle, Umgebungsvariablen](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment).
# RFC-Sicherheitsüberprüfungen verstehen
Das Genehmigungsverfahren für das Änderungsmanagement von AWS Managed Services (AMS) stellt sicher, dass wir eine Sicherheitsüberprüfung der Änderungen durchführen, die wir an Ihren Konten vornehmen.
AMS bewertet alle Änderungsanträge (RFCs) anhand der technischen Standards von AMS. Jede Änderung, die die Sicherheitslage Ihres Kontos aufgrund einer Abweichung von den technischen Standards beeinträchtigen könnte, wird einer Sicherheitsüberprüfung unterzogen. Während der Sicherheitsüberprüfung weist AMS auf relevante Risiken hin, und in Fällen mit hohem oder sehr hohem Sicherheitsrisiko akzeptiert oder lehnt Ihr autorisiertes Sicherheitspersonal den RFC ab. Alle Änderungen werden auch daraufhin bewertet, ob sie sich negativ auf die Betriebsfähigkeit von AMS auswirken. Wenn potenzielle nachteilige Auswirkungen festgestellt werden, sind zusätzliche Prüfungen und Genehmigungen innerhalb von AMS erforderlich.
## Technische Standards von AMS
Die technischen Standards von AMS definieren die Mindestsicherheitskriterien, Konfigurationen und Prozesse, um die grundlegende Sicherheit Ihrer Konten zu gewährleisten. Diese Standards müssen sowohl von AMS als auch von Ihnen befolgt werden.
Jede Änderung, die die Sicherheitslage Ihres Kontos aufgrund einer Abweichung von den technischen Standards potenziell beeinträchtigen könnte, wird einem Risikoakzeptanzprozess unterzogen, bei dem das relevante Risiko von AMS hervorgehoben und vom autorisierten Sicherheitspersonal von Ihrer Seite akzeptiert oder abgelehnt wird. All diese Änderungen werden auch bewertet, um zu beurteilen, ob sie sich negativ auf die Fähigkeit von AMS auswirken würden, das Konto zu führen. Falls ja, sind zusätzliche Prüfungen und Genehmigungen innerhalb von AMS erforderlich.
## RFC-Prozess für das Kundensicherheitsrisikomanagement (CSRM)
Wenn jemand aus Ihrem Unternehmen eine Änderung an Ihrer verwalteten Umgebung anfordert, überprüft AMS die Änderung, um festzustellen, ob die Anfrage die Sicherheitslage Ihres Kontos verschlechtern könnte, weil sie nicht den technischen Standards entspricht. Wenn die Anfrage die Sicherheitslage des Kontos beeinträchtigt, informiert AMS Ihren Ansprechpartner für das Sicherheitsteam über das entsprechende Risiko und führt die Änderung durch. Oder, wenn die Änderung ein hohes oder sehr hohes Sicherheitsrisiko für die Umgebung mit sich bringt, bittet AMS um die ausdrückliche Zustimmung Ihres Ansprechpartners im Sicherheitsteam in Form einer Risikoakzeptanz (siehe unten). Der AMS-Prozess zur Risikoakzeptanz bei Kunden ist darauf ausgerichtet:
+ Stellen Sie sicher, dass Risiken klar identifiziert und den richtigen Eigentümern mitgeteilt werden
+ Minimieren Sie die identifizierten Risiken für Ihre Umgebung
+ Lassen Sie sich von den zuständigen Sicherheitskontakten, die mit dem Risikoprofil Ihres Unternehmens vertraut sind, die Genehmigung einholen und dokumentieren
+ Reduzieren Sie den laufenden Betriebsaufwand für identifizierte Risiken
## Wie kann man auf technische Standards und hohe oder sehr hohe Risiken zugreifen
Wir haben die Dokumentation zu den technischen Standards von AMS als Bericht für Sie [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)als Referenz zur Verfügung gestellt. Anhand der Dokumentation zu den technischen Standards von AMS können Sie herausfinden, ob für eine Änderung die Risikobereitschaft Ihres autorisierten Sicherheitskontakts erforderlich ist, bevor Sie einen Änderungsantrag (RFC) einreichen.
Suchen Sie den Bericht über technische Standards, indem Sie in der Suchleiste der Registerkarte AWS Artifact **Berichte** nach „AWS Managed Services (AMS) Technical Standards“ suchen, nachdem Sie sich mit der Standardeinstellung angemeldet haben **AWSManagedServicesChangeManagementRole**.
**Anmerkung**
Das technische Standarddokument von AMS ist für die Kunden\$1 ReadOnly \$1Rolle in der landing zone mit einem Konto zugänglich. In der landing zone mit mehreren Konten, die AWSManaged ServicesAdminRole von Sicherheitsadministratoren und von Anwendungsteams AWSManaged ServicesChangeManagementRole verwendet wird, kann für den Zugriff auf das Dokument verwendet werden. Wenn Ihr Team eine benutzerdefinierte Rolle verwendet, erstellen Sie einen RFC „Andere“ \$1 „Andere“, um Zugriff zu beantragen. Wir aktualisieren dann die angegebene benutzerdefinierte Rolle.
# Verstehen Sie die Klassifizierungen von RFC-Änderungstypen
Die Änderungstypen, die Sie beim Einreichen eines RFC verwenden, sind in zwei große Kategorien unterteilt:
+ **Bereitstellung**: Diese Klassifizierung dient der Erstellung von Ressourcen.
+ **Verwaltung**: Diese Klassifizierung dient zum Aktualisieren oder Löschen von Ressourcen. Die Kategorie **Verwaltung** enthält auch Änderungstypen für den Zugriff auf Instanzen, das Verschlüsseln oder Teilen sowie das Starten AMIs, Stoppen, Neustarten oder Löschen von Stacks.
# RFC-Aktionen und Aktivitätsstatus verstehen
`RfcActionState`(API)/**Activity State** (Konsole) helfen Ihnen dabei, den Status menschlicher Eingriffe oder Aktionen in einem RFC zu verstehen. Wird hauptsächlich für manuelle Zwecke verwendet und `RfcActionState` hilft Ihnen zu verstehen RFCs, wann entweder Sie oder AMS Operations Maßnahmen ergreifen müssen, und zeigt Ihnen, wann AMS Operations aktiv an Ihrem RFC arbeitet. Dies sorgt für mehr Transparenz in Bezug auf die Aktionen, die während des Lebenszyklus eines RFC ergriffen werden.
`RfcActionState`Definitionen für (API) **/Aktivitätsstatus** (Konsole):
+ **AwsOperatorAssigned**: Ein AWS-Betreiber arbeitet aktiv an Ihrem RFC.
+ **AwsActionPending**: Eine Antwort oder Aktion von AWS wird erwartet.
+ **CustomerActionPending**: Eine Antwort oder Aktion des Kunden wird erwartet.
+ **NoActionPending**: Weder von AWS noch vom Kunden sind Maßnahmen erforderlich.
+ **NotApplicable**: Dieser Status kann nicht von AWS-Betreibern oder -Kunden festgelegt werden und wird nur für diejenigen verwendet RFCs , die vor der Veröffentlichung dieser Funktion erstellt wurden.
Der Status der RFC-Aktionen hängt davon ab, ob für den eingereichten Änderungstyp eine manuelle Überprüfung erforderlich ist und ob die Planung auf „**ASAP**“ gesetzt ist oder nicht.
+ **ActionState**RFC-Änderungen während der Prüfung, Genehmigung und des Starts eines manuellen Änderungstyps mit verzögerter Planung:
+ Nachdem Sie einen manuellen, geplanten RFC eingereicht haben, ändert sich dieser **ActionState**automatisch **AwsActionPending**zu dem Hinweis, dass ein Operator den RFC überprüfen und genehmigen muss.
+ Wenn ein Operator beginnt, Ihren RFC aktiv zu überprüfen, ändert sich der **ActionState**AwsOperatorAssigned****
+ Wenn der Operator Ihren RFC genehmigt, ändert sich der RFC-Status in Geplant und der **ActionState**automatisch in. **NoActionPending**
+ Wenn die geplante Startzeit des RFC erreicht ist, ändert sich der RFC-Status auf und der **ActionState**automatische Wechsel wird in angezeigt **InProgress**, dass ein Operator für die Überprüfung des RFC zugewiesen werden muss. **AwsActionPending**
+ Wenn ein Operator anfängt, den RFC aktiv auszuführen, ändert er den Wert in. **ActionState**AwsOperatorAssigned****
+ Sobald der Vorgang abgeschlossen ist, schließt der Operator den RFC. Dadurch wird der Wert automatisch **ActionState**auf **NoActionPending**geändert.
![\[ActionStateRFC-Änderungen während der Prüfung, Genehmigung und des Starts eines manuellen Änderungstyps mit verzögerter Planung\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/actionStateRfc.png)
**Wichtig**
Aktionsstatus können nicht von Ihnen festgelegt werden. Sie werden entweder automatisch auf der Grundlage von Änderungen im RFC oder manuell von AMS-Operatoren festgelegt.
Wenn Sie einem RFC Korrespondenz hinzufügen, **ActionState**wird dieser automatisch auf gesetzt. **AwsActionPending**
Wenn ein RFC erstellt wird, **ActionState**wird der automatisch auf gesetzt. **NoActionPending**
Wenn ein RFC gesendet wird, **ActionState**wird der automatisch auf gesetzt. **AwsActionPending**
Wenn ein RFC abgelehnt, storniert oder mit dem Status Erfolgreich oder Fehlgeschlagen abgeschlossen wird, **ActionState**wird er automatisch auf zurückgesetzt. **NoActionPending**
Aktionsstatus sind sowohl für automatisierte als auch für manuelle Aktionen aktiviert RFCs, sind jedoch hauptsächlich für manuelle Aktionen von Bedeutung, RFCs da für diese Art von Aktionen RFCs häufig eine Kommunikation erforderlich ist.
# Sehen Sie sich die Anwendungsfallbeispiele für RFC-Aktionsstatus an
**Anwendungsfall: Sichtbarkeit bei manuellen RFC-Prozessen**
+ Sobald Sie einen manuellen RFC eingereicht haben, ändert sich der Status der RFC-Aktion automatisch in, `AwsActionPending` um anzuzeigen, dass ein Operator den RFC überprüfen und genehmigen muss. Wenn ein Operator beginnt, Ihren RFC aktiv zu überprüfen, ändert sich der RFC-Aktionsstatus auf. `AwsOperatorAssigned`
+ Stellen Sie sich einen manuellen RFC vor, der genehmigt und geplant wurde und bereit ist, mit der Ausführung zu beginnen. Sobald sich der RFC-Status auf ändert`InProgress`, ändert sich der RFC-Aktionsstatus automatisch auf. `AwsActionPending` Er ändert sich wieder auf, `AwsOperatorAssigned` sobald ein Operator den RFC aktiv ausführt.
+ Wenn ein manueller RFC abgeschlossen ist (als „Erfolg“ oder „Fehlschlag“ geschlossen), ändert sich der Status der RFC-Aktion in, `NoActionPending` um anzuzeigen, dass weder vom Kunden noch vom Betreiber weitere Aktionen erforderlich sind.
**Anwendungsfall: RFC-Korrespondenz**
+ Wenn es sich um einen manuellen RFC handelt`Pending Approval`, benötigt ein AMS-Operator möglicherweise weitere Informationen von Ihnen. Die Operatoren senden eine Nachricht an den RFC und ändern den RFC-Aktionsstatus auf. `CustomerActionPending` Wenn Sie antworten, indem Sie eine neue RFC-Korrespondenz hinzufügen, ändert sich der RFC-Aktionsstatus automatisch auf. `AwsActionPending`
+ Wenn ein automatisierter oder manueller RFC ausgefallen ist, können Sie den RFC-Details eine Korrespondenz hinzufügen und den AMS-Operator fragen, warum der RFC fehlgeschlagen ist. Wenn Ihre Korrespondenz hinzugefügt wird, wird der RFC-Aktionsstatus automatisch auf gesetzt. `AwsActionPending` Wenn der AMS-Operator den RFC abruft, um Ihre Korrespondenz einzusehen, ändert sich der RFC-Aktionsstatus auf. `AwsOperatorAssigned` Wenn der Operator antwortet, indem er eine neue RFC-Korrespondenz hinzufügt, kann der RFC-Aktionsstatus auf gesetzt werden`CustomerActionPending`, was bedeutet, dass eine weitere Antwort vom Kunden erwartet wird, oder auf, was bedeutet`NoActionPending`, dass keine Antwort vom Kunden erforderlich oder erwartet wird.
# RFC-Statuscodes verstehen
RFC-Statuscodes helfen Ihnen dabei, Ihre Anfragen zu verfolgen. Sie können diese Statuscodes während eines RFC-Laufs in der CLI-Ausgabe oder durch Aktualisieren der RFC-Listenseite in der Konsole beobachten.
Sie können die Codes für einen RFC auch auf der Detailseite für diesen RFC sehen, die so aussehen könnte:
![\[RFC-Statuscodes.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcStatusCodes.png)
Möglicherweise finden Sie in Ihrer Liste einen RFC, den Sie nicht eingereicht haben. Wenn AMS-Operatoren einen CT verwenden, der nur intern verwendet wird, reichen sie ihn in einem RFC ein und er wird in Ihrer RFC-Liste angezeigt. Weitere Informationen finden Sie unter [Nur interne Änderungstypen](ct-internals.md).
**Wichtig**
Sie können Benachrichtigungen über RFC-Statusänderungen anfordern. Einzelheiten finden Sie unter Benachrichtigungen über [RFC-Statusänderungen](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
**RFC-Statuscodes**
| Herzlichen Glückwunsch | Fehler |
| --- | --- |
| Bearbeitung: Der RFC wurde erstellt, aber nicht eingereicht PendingApproval /Eingereicht: Der RFC wurde eingereicht und das System ermittelt, ob er genehmigt werden muss, und holt diese Genehmigung, falls erforderlich, ein Genehmigt von AWS//Genehmigt vom Kunden: Der RFC wurde genehmigt. Automatisierte Geräte RFCs werden von AWS genehmigt, manuelle RFCs werden von Betreibern und manchmal auch von Kunden genehmigt Geplant: Der RFC hat die Syntax- und Anforderungsprüfungen bestanden und ist für die Ausführung geplant InProgress: Der RFC wird gerade ausgeführt. Beachten Sie, RFCs dass das Bereitstellen mehrerer Ressourcen oder die Ausführung mit langer Laufzeit UserData länger dauert Ausgeführt: Der RFC wurde ausgeführt Erfolgreich//Erfolgreich: Der RFC wurde erfolgreich abgeschlossen | Abgelehnt: RFCs werden in der Regel zurückgewiesen, weil sie nicht validiert werden können. Beispielsweise wurde eine unbrauchbare Ressource, d. h. ein Subnetz, angegeben Storniert: RFCs werden in der Regel storniert, weil sie die Validierung nicht bestehen, bevor die konfigurierte Startzeit abgelaufen ist Fehlgeschlagen: Der RFC ist ausgefallen. Die Gründe für den Fehler finden Sie StatusReason in der Ausgabe, und AMS Operations erstellt automatisch ein Trouble-Ticket und kommuniziert bei Bedarf mit Ihnen |
**Anmerkung**
Storniert oder abgelehnt RFCs können Sie erneut einreichen mit [UpdateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRfc.html); siehe auch. [Aktualisierung RFCs](ex-update-rfcs.md)
Wenn der RFC alle erforderlichen Bedingungen erfüllt (z. B. wenn alle erforderlichen Parameter angegeben sind), ändert sich der Status in `PendingApproval` (auch bei automatisierter Ausführung ist CTs eine Genehmigung erforderlich, was automatisch geschieht, wenn Syntax- und Parameterprüfungen erfolgreich sind). Wenn er nicht erfolgreich ist, ändert sich der Status zu`Rejected`. Das `StatusReason` enthält Informationen zu Ablehnungen; die `ExecutionOutput` Felder enthalten Informationen zur Genehmigung und zum Abschluss. Zu den Fehlercodes gehören:
+ InvalidRfcStateException: Der RFC befindet sich in einem Status, der die aufgerufene Operation nicht zulässt. Wenn der RFC beispielsweise in den Status Eingereicht übergegangen ist, kann er nicht mehr geändert werden.
+ InvalidRfcScheduleException: Die TimeoutInMinutes Parameter StartTime EndTime, oder wurden verletzt.
+ InternalServerError: Es ist ein Problem mit dem System aufgetreten.
+ InvalidArgumentException: Ein Parameter ist falsch angegeben. Beispielsweise wird ein inakzeptabler Wert verwendet.
+ ResourceNotFoundException: Ein Wert, z. B. die Stack-ID, kann nicht gefunden werden.
Wenn die geplanten angeforderten Start- und Endzeiten (auch bekannt als das Änderungslauffenster) vor der Genehmigung der Änderung liegen, ändert sich der RFC-Status auf`Canceled`. Wenn die Änderung genehmigt wurde, ändert sich der RFC-Status auf. `Scheduled` Das Fenster für die Ausführung von Änderungen bei ASAP RFCs besteht aus der Zeit der Übermittlung zuzüglich des `ExpectedExecutionDuration` Werts für den CT.
Eine geplante Änderung (mit einem `RequestedStartTime` in der CLI eingereicht) kann jederzeit vor dem Eintreffen des Fensters für die Ausführung von Änderungen geändert oder storniert werden. Wenn die geplante Änderung geändert wird, muss sie erneut eingereicht werden.
Wenn die Startzeit der Änderung eintrifft (geplant oder so schnell wie möglich) und die Genehmigungen abgeschlossen sind, ändert sich der Status auf `InProgress` und es können keine Änderungen vorgenommen werden. Wenn die Änderung innerhalb des angegebenen Zeitfensters für die Ausführung von Änderungen abgeschlossen ist, ändert sich der Status in. `Success` Schlägt ein Teil der Änderung fehl oder ist die Änderung am Ende des Fensters für den Änderungslauf noch in Bearbeitung, ändert sich der Status in`Failure`.
**Anmerkung**
Während des Status „`InProgress``Success`,“ oder „`Failure`Change“ kann der RFC nicht geändert oder abgebrochen werden.
Das folgende Diagramm zeigt den RFC-Status vom CreateRFC-Aufruf bis zur Auflösung.
![\[Die RFC-Status vom CreateRFC-Aufruf bis zur Auflösung.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/RfcStateFlow2.png)
# Verstehen Sie das RFC-Update CTs und die Erkennung von CloudFormation Template-Drift
In AMS bereitgestellte Ressourcen verwenden eine modifizierte CloudFormation Vorlage. Wenn bei einer Ressource ein Parameter direkt über die AWS Management Console eines Dienstes geändert wurde, ist der CloudFormation Erstellungsdatensatz dieser Ressource nicht mehr synchron. Wenn dies passiert und Sie versuchen, einen AMS-Aktualisierungsänderungstyp zu verwenden, um die Ressource in AMS zu aktualisieren, verweist AMS auf die ursprüngliche Ressourcenkonfiguration und setzt möglicherweise geänderte Parameter zurück. Dieser Reset kann schädlich sein, weshalb AMS die Verwendung von RFCs Update-Änderungstypen nicht zulässt, wenn zusätzliche AMS-Konfigurationsänderungen erkannt werden.
Verwenden Sie den Konsolenfilter, um eine Liste der Arten von Update-Änderungen zu erhalten.
## Behebung von Abweichungen FAQs
Fragen und Antworten zur Behebung von AMS-Abweichungen. Es gibt zwei Arten von Änderungen, mit denen Sie die Behebung von Abweichungen einleiten können: Der eine ist Ausführungsmodus=manuell oder „Überprüfung erforderlich“, der andere ist Ausführungsmodus=automatisiert.
### Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)
Dies sind die Ressourcen, die vom Änderungstyp „Drift Remediation“ (ct-3kinq0u4l33zf) unterstützt werden. Verwenden Sie zur Behebung von Ressourcen stattdessen den Änderungstyp „Überprüfung erforderlich“ (ct-34sxfo53yuzah).
```
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm
```
### Änderungstypen für Drift-Korrektur
Fragen und Antworten zur Verwendung der Änderungstypen für die AMS-Drift-Korrektur
Eine Liste der unterstützten Ressourcen für die Drift-Korrekturfunktion finden Sie unter. [Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)](#drift-remeditate-faqs-sr)
**Wichtig**
Bei der Drift-Korrektur werden die and/or Parameter der Stack-Vorlagen geändert, und es ist zwingend erforderlich, dass Sie Ihre lokalen Template-Repositorys oder alle Automatisierungen, die diese Stacks aktualisieren, aktualisieren, sodass sie die neuesten Stack-Vorlagen und -Parameter verwenden. Die Verwendung alter and/or Vorlagenparameter ohne Synchronisierung kann zu schädlichen Änderungen an den zugrunde liegenden Ressourcen führen.
Das automatisierte CT (ct-3kinq0u4l33zf) unterstützt die Korrektur von nur 10 Ressourcen pro RFC. Um die verbleibenden Ressourcen in Stapeln von 10 zu korrigieren, erstellen Sie neue Ressourcen, bis alle Ressourcen behoben sind. RFCs
Welchen Änderungstyp für Drift Remediation sollte ich verwenden?
Wir empfehlen, das automatisierte CT (**ct-3kinq0u4l33zf) ohne Überprüfung** zu verwenden, wenn:
+ Sie versuchen, eine Aktualisierung einer vorhandenen Stack-Ressource mithilfe eines automatisierten CT durchzuführen, und der RFC wird unverändert zurückgewiesen. `DRIFTED`
+ Sie haben in der Vergangenheit ein Update CT verwendet und es ist fehlgeschlagen, weil der Stack DRIFTED wurde. Sie müssen nicht erneut versuchen, ein Update durchzuführen, sondern können stattdessen die manuelle Überprüfung durchführen.
Wir empfehlen, das **für die Überprüfung erforderliche** manuelle CT (ct-34sxfo53yuzah) nur dann zu verwenden, wenn fehlerhafte Ressourcentypen von der Drift-Behebung nicht unterstützt werden (keine Überprüfung erforderlich), automatisiert, CT (ct-3kinq0u4l33zf) oder wenn die Drift-Korrektur (keine Überprüfung erforderlich), automatisiert, CT fehlschlägt.
Welche Änderungen werden während der Problembehebung am Stack vorgenommen?
Für die Wiederherstellung sind Aktualisierungen der and/or Parameter der Stack-Vorlage erforderlich, je nachdem, welche Eigenschaften verändert wurden. Bei der Wiederherstellung wird auch die Stack-Richtlinie des Stacks während der Wiederherstellung aktualisiert und die Stack-Richtlinie nach Abschluss der Wiederherstellung auf ihren vorherigen Wert zurückgesetzt.
Wie können wir sehen, welche Änderungen an den Parametern der Stack-Vorlage vorgenommen wurden? and/or
In der Antwort auf den RFC wird eine Zusammenfassung der Änderungen mit den folgenden Informationen bereitgestellt:
+ `ChangeSummaryJson`: Enthält eine Zusammenfassung der Änderungen der and/or Stack-Vorlagenparameter als Teil der Drift-Korrektur. Die Sanierung wird in mehreren Phasen durchgeführt. Diese Änderungsübersicht besteht aus Änderungen für einzelne Phasen. Wenn die Korrektur erfolgreich ist, überprüfen Sie die Änderungen der letzten Phase. ExecutionPlan In der JSON-Datei finden Sie die Phasen, die der Reihe nach ausgeführt wurden. Beispielsweise wird ein RestoreReferences Abschnitt, wenn er vorhanden ist, immer am Ende ausgeführt und enthält JSON für Änderungen nach der Korrektur. Wenn die Wiederherstellung im DryRun Modus ausgeführt würde, wäre keine dieser Änderungen auf den Stack angewendet worden.
+ `PreRemediationStackTemplateAndConfigurationJson`: Enthält einen Konfigurations-Snapshot des CloudFormation Stacks, einschließlich Vorlage, Parametern und Ausgaben, StackPolicyBody bevor die Korrektur auf dem Stack ausgelöst wurde.
Was muss ich tun, nachdem die Korrektur durchgeführt wurde?
Sie müssen Ihre lokalen Vorlagen-Repositorys oder jegliche Automatisierung, die den Stack mit den Korrigierungen aktualisieren würde, mit den neuesten Vorlagen und Parametern aktualisieren, die in der RFC-Zusammenfassung enthalten sind. Dies ist sehr wichtig, da die Verwendung der alten and/or Vorlagenparameter zu weiteren zerstörerischen Änderungen an den Stack-Ressourcen führen kann.
Wird meine Anwendung während dieser Sanierung beeinträchtigt?
Die Wiederherstellung ist ein Offline-Prozess, der nur für die CloudFormation Stack-Konfiguration ausgeführt wird. An der zugrunde liegenden Ressource werden keine Aktualisierungen durchgeführt.
Kann ich weiterhin Verwaltung \$1 Andere \$1 Andere verwenden RFCs , um nach der Wiederherstellung Aktualisierungen an Ressourcen durchzuführen?
Wir empfehlen, dass Sie Aktualisierungen der Stack-Ressourcen immer mithilfe des verfügbaren automatisierten Updates CTs durchführen. Wenn das verfügbare Update Ihren Anwendungsfall CTs nicht unterstützt, verwenden Sie Verwaltung \$1 Andere \$1 Andere Anfragen.
Werden durch die Problembehebung neue Ressourcen im Stack erstellt?
Durch die Behebung werden keine neuen Ressourcen im Stack erstellt. Bei der Behebung werden jedoch neue Ausgaben erstellt und der Abschnitt mit den [Metadaten](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) der Stack-Vorlage aktualisiert, sodass die Zusammenfassung der Problembehebung als Referenz gespeichert wird.
Wird die Problembehebung immer erfolgreich sein?
Die Behebung erfordert eine sorgfältige Analyse und Validierung der Vorlagenkonfiguration, um festzustellen, ob sie durchgeführt werden kann. In Szenarien, in denen diese Validierungen fehlschlagen, wird der Behebungsprozess gestoppt und es werden keine Änderungen an der Stack-Vorlage oder den Parametern vorgenommen. Außerdem kann die Korrektur nur für unterstützte Ressourcentypen durchgeführt werden.
Wie kann ich Aktualisierungen an Stack-Ressourcen durchführen, wenn die Behebung nicht erfolgreich ist?
Sie können das Update Management \$1 Other \$1 Other \$1 Update CT (ct-0xdawir96cy7k) verwenden, um Änderungen anzufordern. AMS überwacht solche Szenarien und arbeitet an der Verbesserung der Behebungslösung.
Kann ich Stacks korrigieren, die sowohl unterstützte als auch nicht unterstützte Ressourcentypen haben?
Ja. Die Wiederherstellung wird jedoch nur durchgeführt, wenn die unterstützten Ressourcentypen im Stack DRIFTED gefunden werden. Wenn nicht unterstützte Ressourcentypen DRIFTED sind, wird die Behebung nicht fortgesetzt.
Kann ich eine Problembehebung für Stacks beantragen, die durch Ingest außerhalb von CFN erstellt wurden? CTs
Ja. Die Korrektur kann für Stacks unabhängig vom Änderungstyp durchgeführt werden, der für die Erstellung des Stacks verwendet wurde.
Kann ich vor der Behebung wissen, welche Änderungen am Stack vorgenommen werden würden?
Ja. Beide Änderungstypen bieten eine **DryRun**Option, mit der Sie Änderungen anfordern können, die bei einer Korrektur des Stacks vorgenommen würden. Die endgültigen Korrekturänderungen können jedoch je nach der Abweichung, die zum Zeitpunkt der Korrektur auf dem Stack vorhanden war, unterschiedlich sein.
# Zeitplan RFCs
Mit der **Planungsfunktion** können Sie eine Startzeit für RFCs auswählen. Die folgenden Optionen sind in der **Planungsfunktion** verfügbar:
+ **Führen Sie diese Änderung so schnell wie möglich** aus: AMS führt den RFC aus, sobald er genehmigt wurde. Die meisten CTs werden automatisch genehmigt. Verwenden Sie diese Option, wenn der RFC nicht zu einem bestimmten Zeitpunkt starten soll.
+ **Planen Sie diese Änderung**: Legen Sie einen Tag, eine Uhrzeit und eine Zeitzone fest, an der der RFC ausgeführt werden soll. Bei automatisierten Änderungstypen empfiehlt es sich, eine Startzeit anzufordern, die mindestens 10 Minuten nach der geplanten Einreichung des RFC liegt. Für die Überprüfung der erforderlichen Änderungstypen ist es erforderlich, dass Sie eine Startzeit beantragen, die mindestens 24 Stunden nach der geplanten Einreichung des RFC liegt. Wenn der RFC bis zur konfigurierten Startzeit nicht genehmigt wird, wird der RFC abgelehnt.
## Legen Sie einen RFC-Zeitplan fest
Verwenden Sie eine der folgenden Methoden, um einen RFC zu planen:
**Führen Sie diese Änderung so schnell wie** möglich aus:
+ Konsole: Nichts tun. Dabei wird der standardmäßige RFC-Zeitplan verwendet.
+ API oder CLI: Entfernen Sie die `RequestedEndTime` Optionen `RequestedStartTime` und im Vorgang Create RFC.
**ASAP** „Überprüfung erforderlich“ RFCs werden automatisch abgelehnt, wenn sie nicht innerhalb von dreißig Tagen nach Einreichung genehmigt werden.
**Planen Sie diese Änderung** ein:
+ Konsole: Wählen Sie das Optionsfeld **Diese Änderung planen** aus. Ein Bereich mit der **Startzeit** wird geöffnet. Geben Sie manuell einen Tag ein oder verwenden Sie das Kalender-Widget, um einen Tag auszuwählen. Geben Sie eine Uhrzeit in UTC ein, ausgedrückt im Format ISO 8601, und verwenden Sie die Dropdownliste, um einen Ort auszuwählen. Standardmäßig verwendet AMS das ISO 8601-Format YYYYMMDDThhmmss Z YYYY-MM-DDThh oder:MM:SSZ. Beide Formate werden akzeptiert.
**Anmerkung**
**Die **Standard-Endzeit** liegt 4 Stunden nach der von Ihnen eingegebenen Startzeit.** Um die **Endzeit** Ihrer geplanten Änderung auf mehr als 4 Stunden festzulegen, verwenden Sie die API oder CLI, um die Änderung auszuführen.
+ API oder CLI: Senden Sie Werte für die `RequestedEndTime` Parameter `RequestedStartTime` und im Vorgang Create RFC. Durch die Übergabe eines konfigurierten Elements wird die Ausführung eines automatisierten Änderungstyps, der bereits gestartet wurde, `RequestedEndTime` nicht gestoppt. Bei einem Änderungstyp „Überprüfung erforderlich“ können Sie eine Verlängerung beantragen oder Sie werden möglicherweise aufgefordert, den RFC erneut einzureichen, wenn der Änderungstyp „Überprüfung erforderlich“ noch nicht abgeschlossen ist und Sie mit AMS in Kontakt stehen. `RequestedEndTime`
**Tipp**
Ein Beispiel für eine Anzeige der UTC-Zeit finden Sie unter [UTC](https://time.is/UTC) auf der Time-IS-Website. ****Beispiel für ein ISO 8601-Format für den date/time Wert 2016-12-05 um 14:20 Uhr: 2016-12-05T 14:20:00 Z oder 20161205T142000Z.****
Wenn Sie angeben...
+ nur a`RequestedStartTime`, der RFC gilt als geplant und der `RequestedEndTime` wird mit dem `ExecutionDurationInMinutes` Wert gefüllt.
+ nur a`RequestedEndTime`, wir werfen eine InvalidArgumentException.
+ `RequestedStartTime`sowohl als auch`RequestedEndTime`, wir überschreiben die `RequestedEndTime` mit der angegebenen Startzeit plus dem `ExecutionDurationInMinutes` Wert.
+ `RequestedStartTime`weder noch`RequestedEndTime`, wir behalten diese Werte bei Null und der RFC wird als ASAP-RFC behandelt.
**Anmerkung**
Für alle geplanten Änderungen wird eine nicht spezifizierte Endzeit angegeben RFCs, die aus der Uhrzeit des angegebenen Zeitpunkts `RequestedStartTime` plus dem `ExpectedExecutionDurationInMinutes` Attribut des übermittelten Änderungstyps besteht. Wenn der beispielsweise „60“ (Minuten) `ExpectedExecutionDurationInMinutes` ist und der angegebene Wert `2016-12-05T14:20:00Z` (5. Dezember 2016 um 4:20 Uhr) `RequestedStartTime` ist, würde die tatsächliche Endzeit auf den 5. Dezember 2016 um 5:20 Uhr festgelegt. Um den `ExpectedExecutionDurationInMinutes` für einen bestimmten Änderungstyp zu finden, führen Sie diesen Befehl aus:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
## Verwenden Sie die Option RFC-Priorität
Verwenden Sie die Option **Priorität** in `execution mode = manual` Änderungstypen, um AMS Operations auf die Dringlichkeit der Anfrage hinzuweisen.
Option **Priorität** in`execution mode = manual`:
Geben Sie die Priorität eines manuellen RFC als **Hoch**, **Mittel** oder **Niedrig** an. RFCs Als **hoch** eingestuft werden, werden geprüft und genehmigt, bevor sie als **Mittel RFCs ** eingestuft werden. Dabei gelten die RFC-Servicelevel-Ziele (SLOs) und deren Einreichungszeiten. RFCs mit **niedriger** Priorität oder ohne angegebene Priorität werden in der Reihenfolge verarbeitet, in der sie eingereicht wurden.
# Genehmigen oder Ablehnen RFCs
RFCs Die Vorlage mit der erforderlichen Genehmigung (manuell) CTs muss von Ihnen oder AMS genehmigt werden. Vorab genehmigte Daten werden automatisch verarbeitet CTs . Weitere Informationen finden Sie unter [Anforderungen an die CT-Zulassung](constrained-unconstrained-ctis.md).
**Anmerkung**
Wenn Sie „Überprüfung erforderlich“ verwenden CTs, empfiehlt AMS, die **ASAP-Scheduling-Option** zu verwenden (wählen Sie **ASAP** in der Konsole, lassen Sie Start- und Endzeit leer in der API/CLI), da diese einen AMS-Operator CTs erfordern, der den RFC überprüft und möglicherweise mit Ihnen kommuniziert, bevor er genehmigt und ausgeführt werden kann. Wenn Sie diese einplanen, achten Sie darauf RFCs, dass Sie mindestens 24 Stunden einplanen. Wenn die Genehmigung nicht vor der geplanten Startzeit erfolgt, wird der RFC automatisch abgelehnt.
Wenn ein für eine Genehmigung erforderlicher RFC erfolgreich von AMS eingereicht wurde, muss er von Ihnen ausdrücklich genehmigt werden. Oder wenn Sie einen RFC einreichen, für den eine Genehmigung erforderlich ist, muss dieser von AMS genehmigt werden. Wenn Sie einen von AMS eingereichten RFC genehmigen müssen, erhalten Sie eine E-Mail oder eine andere vorab festgelegte Mitteilung mit der Bitte um Genehmigung. Die Kommunikation beinhaltet die RFC-ID. Nachdem die Kommunikation gesendet wurde, führen Sie einen der folgenden Schritte aus:
+ Konsole Genehmigen oder Ablehnen: Verwenden Sie die RFC-Detailseite für den entsprechenden RFC:
![\[RFC-Detailseite.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/AMS_Console-App-Rej.png)
+ API//CLI Approve: [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)markiert eine Änderung als genehmigt. Die Maßnahme muss sowohl vom Eigentümer als auch vom Betreiber ergriffen werden, falls beide erforderlich sind. Im Folgenden finden Sie ein Beispiel für einen CLI-Genehmigungsbefehl. Ersetzen Sie im folgenden Beispiel RFC\$1ID durch die entsprechende RFC-ID.
```
aws amscm approve-rfc --rfc-id RFC_ID
```
+ API//CLI Reject: [RejectRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_RejectRfc.html)markiert eine Änderung als abgelehnt. Im Folgenden finden Sie ein Beispiel für einen CLI-Ablehnungsbefehl. Ersetzen Sie im folgenden Beispiel RFC\$1ID durch die entsprechende RFC-ID.
```
aws amscm reject-rfc --rfc-id RFC_ID --reason "no longer relevant"
```
# RFC-eingeschränkte Laufzeiten anfordern
Früher als Sperrtage bezeichnet, können Sie die Einschränkung bestimmter Zeiträume beantragen. Während dieser Zeiten können keine Änderungen vorgenommen werden.
Um einen eingeschränkten Ausführungszeitraum festzulegen, verwenden Sie die [UpdateRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRestrictedExecutionTimes.html)API-Operation und legen Sie einen bestimmten Zeitraum in UTC fest. Der von Ihnen angegebene Zeitraum hat Vorrang vor allen zuvor angegebenen Zeiträumen. Wenn Sie einen RFC während der angegebenen eingeschränkten Laufzeit einreichen, schlägt die Übermittlung fehl und es wird der Fehler Ungültiger RFC-Zeitplan angezeigt. Sie können bis zu 200 eingeschränkte Zeiträume angeben. Standardmäßig ist kein eingeschränkter Zeitraum festgelegt. Im Folgenden finden Sie ein Beispiel für einen Anforderungsbefehl (mit konfigurierter SAML-Authentifizierung):
```
aws amscm --profile saml update-restricted-execution-times --restricted-execution-times="[{\"TimeRange\":{\"StartTime\":\"2018-01-01T12:00:00Z\",\"EndTime\":\"2018-01-01T12:00:01Z\"}}]"
```
Sie können Ihre aktuelle RestrictedExecutionTimes Einstellung auch anzeigen, indem Sie den [ListRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRestrictedExecutionTimes.html)API-Vorgang ausführen. Beispiel:
```
aws amscm --profile saml list-restricted-execution-times
```
Wenn Sie einen RFC während einer bestimmten eingeschränkten Ausführungszeit einreichen möchten, fügen Sie den **RestrictedExecutionTimesOverrideId**mit dem Wert von **OverrideRestrictedTimeRanges**hinzu und senden Sie den RFC dann wie gewohnt weiter. Es hat sich bewährt, diese Methode nur für kritische RFCs oder Notfall-RFCs zu verwenden. Weitere Informationen finden Sie in der API-Referenz für [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html).
# Erstellen, Klonen, Aktualisieren, Suchen und Stornieren RFCs
Die folgenden Beispiele führen Sie durch verschiedene RFC-Operationen.
**Topics**
+ [Erstellen Sie einen RFC](ex-rfc-create-col.md)
+ [Mit der AMS-Konsole klonen RFCs (neu erstellen)](ex-clone-rfcs.md)
+ [Aktualisierung RFCs](ex-update-rfcs.md)
+ [Finden RFCs](ex-rfc-find-col.md)
+ [Stornieren RFCs](ex-cancel-rfcs.md)
# Erstellen Sie einen RFC
## Einen RFC mit der Konsole erstellen
Im Folgenden finden Sie die erste Seite des RFC-Erstellungsprozesses in der AMS-Konsole, auf der **Quick Cards** geöffnet und **Browse-Änderungstypen aktiv** sind:
![\[Quick create section with options for common AWS stack operations and access management.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/quickCreate1.png)
Im Folgenden finden Sie die erste Seite des RFC-Erstellungsprozesses in der AMS-Konsole, auf der die **Option Nach Kategorie auswählen aktiviert** ist:
![\[Create RFC page with change type categorization options for managed services environment.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcCreate1-2.png)
So funktioniert es:
1. Navigieren Sie zur Seite **RFC erstellen**: Klicken Sie im linken Navigationsbereich der AMS-Konsole, um die RFCs Listenseite **RFCs**zu öffnen, und klicken Sie dann auf **RFC erstellen**.
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie in der Ansicht „**Nach Kategorie auswählen**“ einen CT aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in einer der Ansichten einen CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Optional können Sie den RFC abbrechen oder eine Kopie davon mit den Optionen oben auf der Seite erstellen.
## Einen RFC mit der CLI erstellen
So funktioniert es:
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id ID` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id ID`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*INLINE-ERSTELLUNG*:
Geben Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
aws amscm create-rfc --change-type-id "CT_ID" --change-type-version "VERSION" --title "TITLE" --execution-parameters "{\"Description\": \"example\"}"
```
*VORLAGE ERSTELLEN*:
**Anmerkung**
In diesem Beispiel für die Erstellung eines RFC wird der Stack-Änderungstyp Load Balancer (ELB) verwendet.
1. Suchen Sie das entsprechende CT. Der folgende Befehl durchsucht CT-Klassifikationszusammenfassungen nach solchen, die „ELB“ im **Artikelnamen** enthalten, und erstellt eine Ausgabe der Kategorie, des Artikels, der Operation und der ChangeType ID in Tabellenform (Unterkategorie für beide ist`Advanced stack components`).
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries[?contains(Item,'ELB')].[Category,Item,Operation,ChangeTypeId]" --output table
```
```
---------------------------------------------------------------------
| CtSummaries |
+-----------+---------------------------+---------------------------+
| Deployment| Load balancer (ELB) stack | Create | ct-123h45t6uz7jl |
| Management| Load balancer (ELB) stack | Update | ct-0ltm873rsebx9 |
+-----------+---------------------------+---------------------------+
```
1. Finden Sie die aktuellste Version des CT:
`ChangeTypeId`und`ChangeTypeVersion`: Die Änderungstyp-ID für diese exemplarische Vorgehensweise lautet `ct-123h45t6uz7jl` (create ELB). Um die neueste Version herauszufinden, führen Sie diesen Befehl aus:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=ct-123h45t6uz7jl
```
1. Informieren Sie sich über die Optionen und Anforderungen. Der folgende Befehl gibt das Schema in eine JSON-Datei namens CreateElbParams .json aus.
```
aws amscm get-change-type-version --change-type-id "ct-123h45t6uz7jl" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateElbParams.json
```
1. Ändern und speichern Sie die JSON-Datei mit den Ausführungsparametern. In diesem Beispiel wird die Datei „ CreateElbParams.json“ genannt.
Bei einem Bereitstellungs-CT StackTemplateId ist das im Schema enthalten und muss in den Ausführungsparametern eingereicht werden.
Für die Angabe TimeoutInMinutes, wie viele Minuten für die Erstellung des Stacks vorgesehen sind, bevor der RFC fehlschlägt, verzögert diese Einstellung die RFC-Ausführung nicht, aber Sie müssen genügend Zeit einplanen (geben Sie beispielsweise nicht „5" an). Gültige Werte sind „60" bis „360", für CTs Langzeitanwendungen UserData: Create und Create EC2 ASG. Wir empfehlen für alle anderen Bereitstellungen den zulässigen Höchstwert von „60“. CTs
Geben Sie die ID der VPC an, in der der Stack erstellt werden soll. Sie können die VPC-ID mit dem CLI-Befehl abrufen. `aws amsskms list-vpc-summaries`
```
{
"Description": "ELB-Create-RFC",
"VpcId": "VPC_ID",
"StackTemplateId": "stm-sdhopv00000000000",
"Name": "MyElbInstance",
"TimeoutInMinutes": 60,
"Parameters": {
"ELBSubnetIds": ["SUBNET_ID"],
"ELBHealthCheckHealthyThreshold": 4,
"ELBHealthCheckInterval": 5,
"ELBHealthCheckTarget": "HTTP:80/",
"ELBHealthCheckTimeout": 60,
"ELBHealthCheckUnhealthyThreshold": 5,
"ELBScheme": false
}
}
```
1. Geben Sie die RFC-JSON-Vorlage in eine Datei in Ihrem aktuellen Ordner namens .json aus: CreateElbRfc
```
aws amscm create-rfc --generate-cli-skeleton > CreateElbRfc.json
```
1. Ändern und speichern Sie die CreateElbRfc JSON-Datei. Da Sie die Ausführungsparameter in einer separaten Datei erstellt haben, entfernen Sie die `ExecutionParameters` Zeile. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
{
"ChangeTypeVersion": "2.0",
"ChangeTypeId": "ct-123h45t6uz7jl",
"Title": "Create ELB"
}
```
1. Erstellen Sie den RFC. Der folgende Befehl spezifiziert die Ausführungsparameterdatei und die RFC-Vorlagendatei:
```
aws amscm create-rfc --cli-input-json file://CreateElbRfc.json --execution-parameters file://CreateElbParams.json
```
Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
## Tipps
**Anmerkung**
Sie können das AMS verwenden, um einen RFC API/CLI zu erstellen, ohne eine RFC-JSON-Datei oder eine JSON-Datei mit CT-Ausführungsparametern zu erstellen. Dazu verwenden Sie den `create-rfc` Befehl und fügen dem Befehl die erforderlichen RFC- und Ausführungsparameter hinzu. Dies wird „Inline Create“ genannt. Beachten Sie, dass alle Bereitstellungen CTs innerhalb des `execution-parameters` Blocks ein `Parameters` Array mit den Parametern für die Ressource enthielten. Die Parameter müssen Anführungszeichen enthalten, die mit einem umgekehrten Schrägstrich (\$1) maskiert werden.
Die andere dokumentierte Methode zur Erstellung eines RFC heißt „Template Create“. Hier erstellen Sie eine JSON-Datei für die RFC-Parameter und eine weitere JSON-Datei für die Ausführungsparameter und senden die beiden Dateien mit dem `create-rfc` Befehl ab. Diese Dateien können als Vorlagen dienen und für die future wiederverwendet werden. RFCs
Bei der Erstellung RFCs mit Vorlagen können Sie einen Befehl verwenden, um die JSON-Datei mit dem gewünschten Inhalt zu erstellen, indem Sie einen Befehl wie in der Abbildung gezeigt ausführen. Die Befehle erstellen eine Datei mit dem Namen „parameters.json“ mit dem angezeigten Inhalt. Sie können diese Befehle auch verwenden, um die RFC-JSON-Datei zu erstellen.
# Mit der AMS-Konsole klonen RFCs (neu erstellen)
Sie können die AMS-Konsole verwenden, um einen vorhandenen RFC zu klonen.
Gehen Sie folgendermaßen vor, um einen RFC mithilfe der AMS-Konsole zu klonen oder neu zu erstellen:
1. Suchen Sie den entsprechenden RFC. Klicken Sie in der linken Navigationsleiste auf **RFCs**.
Das RFCs Dashboard wird geöffnet.
1. Scrollen Sie durch die Seiten, bis Sie den RFC gefunden haben, den Sie klonen möchten. Verwenden Sie die Option **Filter**, um die Liste einzugrenzen. Wählen Sie den RFC aus, den Sie klonen möchten.
Die RFC-Detailseite wird geöffnet.
1. Klicken Sie auf **Kopie erstellen**.
Die Seite „**Änderungsantrag erstellen**“ wird geöffnet, auf der alle Optionen wie im ursprünglichen RFC festgelegt sind.
1. Nehmen Sie die gewünschten Änderungen vor. Um zusätzliche Optionen festzulegen, ändern Sie die Option **Basic** in **Advanced**. Nachdem Sie alle Optionen festgelegt haben, wählen Sie **Absenden**.
Die aktive RFC-Detailseite wird mit einer neuen RFC-ID für den geklonten RFC geöffnet, und der geklonte RFC wird im RFC-Dashboard angezeigt.
# Aktualisierung RFCs
Sie können einen zurückgewiesenen oder noch nicht eingereichten RFC erneut einreichen, indem Sie den RFC aktualisieren und ihn dann einreichen oder erneut einreichen. Beachten Sie, dass die meisten abgelehnt RFCs werden, weil der angegebene Wert vor der Einreichung bestanden `RequestedStartTime` wurde oder der angegebene Wert für die Ausführung des RFC nicht TimeoutInMinutes ausreicht (da ein erfolgreicher RFC TimeoutInMinutes nicht verlängert wird, empfehlen wir, diesen Wert immer auf mindestens „60" und bis zu „360" für eine Amazon- EC2 oder Amazon EC2 Auto Scaling Scaling-Gruppe mit langer Laufzeit zu setzen). UserData In diesem Abschnitt wird beschrieben, wie Sie die CLI-Version des `UpdateRfc` Befehls verwenden, um einen RFC mit einem neuen RFC-Parameter oder mit neuen Parametern zu aktualisieren, die entweder stringifiziertes JSON oder eine aktualisierte Parameterdatei verwenden.
Dieses Beispiel beschreibt die Verwendung der CLI-Version der UpdateRfc AMS-API (siehe [Update RFC](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/update-rfc.html)). Es gibt zwar Änderungstypen für die Aktualisierung einiger Ressourcen (DNS privat und öffentlich, Load Balancer-Stacks und Stack-Patching-Konfiguration), aber es gibt kein CT zur Aktualisierung eines RFC.
Wir empfehlen, dass Sie jeweils einen UpdateRfc Vorgang einreichen. Wenn Sie mehrere Updates einreichen, z. B. für einen DNS-Stack, schlagen die Aktualisierungen möglicherweise fehl, wenn versucht wird, den DNS gleichzeitig zu aktualisieren.
ERFORDERLICHE DATEN`RfcId`: Der RFC, den Sie aktualisieren.
OPTIONALE DATEN`ExecutionParameters`: Sofern Sie kein nicht erforderliches Feld aktualisieren, würden Sie beispielsweise geänderte Ausführungsparameter angeben`Description`, um die Probleme zu beheben, die dazu geführt haben, dass der RFC abgelehnt oder storniert wurde. Alle übermittelten Werte, die nicht Null sind, überschreiben diese Werte im ursprünglichen RFC.
1. Suchen Sie den entsprechenden abgelehnten oder stornierten RFC. Sie können diesen Befehl verwenden (Sie können den Wert durch ersetzen): `Canceled`
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Rejected
```
1. Sie können jeden der folgenden RFC-Parameter ändern:
```
{
"Description": "string",
"ExecutionParameters": "string",
"ExpectedOutcome": "string",
"ImplementationPlan": "string",
"RequestedEndTime": "string",
"RequestedStartTime": "string",
"RfcId": "string",
"RollbackPlan": "string",
"Title": "string",
"WorstCaseScenario": "string"}
```
Beispielbefehl zur Aktualisierung des Felds Beschreibung:
```
aws amscm update-rfc --description "AMSTestNoOpsActionRequired" --rfc-id "RFC_ID" --region us-east-1
```
Beispielbefehl zur Aktualisierung des ExecutionParameters VpcId Felds:
```
aws amscm update-rfc --execution-parameters "{\"VpcId\":\"VPC_ID\"}" --rfc-id "RFC_ID" --region us-east-1
```
Beispielbefehl, der den RFC mit einer Ausführungsparameterdatei aktualisiert, die die Aktualisierungen enthält; siehe Beispiel für eine Ausführungsparameterdatei in Schritt 2 von: [EC2 stack \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ec2-stack-create.html):
```
aws amscm update-rfc --execution-parameters file://CreateEc2ParamsUpdate.json --rfc-id "RFC_ID" --region us-east-1
```
1. Reichen Sie den RFC erneut ein `submit-rfc` und verwenden Sie dabei dieselbe RFC-ID, die Sie bei der ersten Erstellung des RFC haben:
```
aws amscm submit-rfc --rfc-id RFC_ID
```
Wenn der RFC erfolgreich ist, erhalten Sie in der Befehlszeile keine Bestätigungs- oder Fehlermeldungen.
1. Führen Sie den folgenden Befehl aus, um den Status der Anforderung zu überwachen und die Ausführungsausgabe anzuzeigen.
```
aws amscm get-rfc --rfc-id RFC_ID
```
# Finden RFCs
## Suchen Sie mit der Konsole nach einer Änderungsanforderung (RFC)
Gehen Sie folgendermaßen vor, um mithilfe der AMS-Konsole nach einem RFC zu suchen.
**Anmerkung**
Dieses Verfahren gilt nur für geplante RFCs Benutzer, die RFCs die **ASAP-Option** nicht verwendet haben.
1. Klicken Sie in der linken Navigationsleiste auf **RFCs**.
Das RFCs Dashboard wird geöffnet.
1. Scrollen Sie durch die Liste oder verwenden Sie die Option **Filter**, um die Liste zu verfeinern.
Die RFC-Liste ändert sich je nach Filterkriterium.
1. Wählen Sie den Betreff-Link für den gewünschten RFC.
Die RFC-Detailseite für diesen RFC wird mit Informationen wie der RFC-ID geöffnet.
1. Wenn das Dashboard viele enthält RFCs , können Sie die Option **Filter verwenden, um nach RFC** zu suchen:
+ **Betreff**: Die Betreffzeile oder der Titel (in der API/CLI), der dem RFC bei seiner Erstellung gegeben wurde.
+ **RFC-ID: Die Kennung für den RFC**.
+ **Aktivitätsstatus**: Wenn Sie den RFC-Status kennen, können Sie wählen, ob ein Operator gerade den RFC betrachtet, **AwsOperatorAssigned**was **AwsActionPending**bedeutet, dass ein AMS-Operator etwas ausführen muss, bevor die RFC-Ausführung fortgesetzt werden kann, oder **CustomerActionPending**ob Sie eine Aktion ausführen müssen, bevor die RFC-Ausführung fortgesetzt werden kann.
+ **Status**: Wenn Sie den RFC-Status kennen, können Sie wählen zwischen:
+ **Geplant**: RFCs die geplant waren.
+ **Abgesagt**: RFCs die wurden storniert.
+ **In Bearbeitung**: RFCs In Bearbeitung.
+ **Erfolgreich**: RFCs Das wurde erfolgreich ausgeführt.
+ **Abgelehnt**: RFCs die wurden abgelehnt.
+ **Bearbeitung**: RFCs die gerade bearbeitet werden.
+ **Fehlschlag**: RFCs das ist fehlgeschlagen.
+ **Ausstehende Genehmigung**: RFCs Dies kann erst fortgesetzt werden, wenn AMS oder Sie die Genehmigung erteilt haben. In der Regel bedeutet dies, dass Sie den RFC genehmigen müssen. Sie werden in Ihrer Liste der Serviceanfragen eine entsprechende Servicebenachrichtigung erhalten haben.
+ **Typ ändern**: Wählen Sie die **Kategorie**, **Unterkategorie**, **Artikel** und **Vorgang** aus, und die ID des Änderungstyps wird für Sie abgerufen.
+ **Angeforderte Startzeit** **oder **Angeforderte Endzeit**: Mit dieser Filteroption können Sie „**Vorher**“ oder „Nachher“ wählen und dann ein **Datum** und optional eine **Uhrzeit** (hh:mm und Zeitzone) eingeben.** Dieser Filter funktioniert nur nach Zeitplan erfolgreich RFCs (nicht so schnell wie RFCs möglich).
+ **Status**: Entweder **geplant**, **Storniert**, **In Bearbeitung**, **Erfolgreich**, **Abgelehnt**, **Bearbeitung** oder **Fehlgeschlagen**.
+ **Betreff**: Der Betreff (oder Titel, wenn der RFC mit der API/CLI erstellt wurde), den Sie dem RFC gegeben haben.
+ **Typ-ID ändern**: Verwenden Sie die Kennung für den mit dem RFC übermittelten Änderungstyp.
Mit der Suche können Sie die Filter hinzufügen, wie im folgenden Screenshot gezeigt.
![\[Search or filter options including Subject, RFC ID, Activity state, and various time-related fields.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/filterRfcAllOptions3.png)
1. Klicken Sie auf den Betreff-Link für den gewünschten RFC.
Die RFC-Detailseite für diesen RFC mit Informationen, einschließlich der RFC-ID, wird geöffnet.
## Einen Änderungsantrag (RFC) mit der CLI finden
Sie können mehrere Filter verwenden, um einen RFC zu finden.
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
Wenn Sie sich die RFC-ID nicht notieren und sie später finden müssen, können Sie das AMS Change Management (CM) -System verwenden, um danach zu suchen und die Ergebnisse mit einem Filter oder einer Abfrage einzugrenzen.
1. Der [ListRfcSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRfcSummaries.html)CM-API-Vorgang verfügt über Filter. Sie können Ergebnisse auf der Grundlage einer `Value` Kombination aus `Attribute` und in einer logischen UND-Operation oder basierend auf einem `Attribute``Condition`, einem und [filtern](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html)`Values`.
**RFC-Filterung**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/ex-rfc-find-col.html)
Beispiele:
Um alle Informationen IDs zu finden, die sich auf SQS RFCs beziehen (wobei SQS im Artikelbereich des CT enthalten ist), können Sie diesen Befehl verwenden:
```
list-rfc-summaries --query 'RfcSummaries[?contains(Item.Name,`SQS`)].[Category.Id,Subcategory.Id,Type.Id,Item.Id,RfcId]' --output table
```
Was ungefähr das Folgende zurückgibt:
```
----------------------------------------------------------------------------
| ListRfcSummaries |
+----------+--------------------------------+-------+-------+----------------+
|Deployment| Advanced Stack Components |SQS |Create |ct-123h45t6uz7jl|
|Management| Monitoring & Notification |SQS |Update |ct-123h45t6uz7jl|
+----------+--------------------------------+-------+-------+----------------+
```
Ein weiterer verfügbarer Filter `list-rfc-summaries` ist`AutomationStatusId`, um nach RFCs automatisierten oder manuellen Filtern zu suchen:
```
aws amscm list-rfc-summaries --filter Attribute=AutomationStatusId,Value=Automated
```
Ein weiterer verfügbarer Filter für `list-rfc-summaries` ist `Title` (**Betreff** in der Konsole):
```
Attribute=Title,Value=RFC-TITLE
```
Beispiel für die neue Anforderungsstruktur in JSON, die Folgendes zurückgibt RFCs :
+ (Der Titel ENTHÄLT den Ausdruck „Windows 2012" ODER „Amazon Linux“) UND
+ (RfcStatusId ENTSPRICHT „Erfolg“ ODER "InProgress„) UND
+ (20170101T000000Z <= <= 20170103T000000Z) UND (<= RequestedStartTime 20170103T000000Z) ActualEndTime
```
{
"Filters": [
{
"Attribute": "Title",
"Values": ["Windows 2012", "Amazon Linux"],
"Condition": "Contains"
},
{
"Attribute": "RfcStatusId",
"Values": ["Success", "InProgress"],
"Condition": "Equals"
},
{
"Attribute": "RequestedStartTime",
"Values": ["20170101T000000Z", "20170103T000000Z"],
"Condition": "Between"
},
{
"Attribute": "ActualEndTime",
"Values": ["20170103T000000Z"],
"Condition": "Before"
}
]
}
```
**Anmerkung**
Mit der Weiterentwicklung beabsichtigt AMS, `Filters` die folgenden Felder in einer kommenden Version nicht mehr zu unterstützen:
Wert: Das Feld Wert ist Teil des Felds Filter. Verwenden Sie das Wertefeld, das erweiterte Funktionen unterstützt.
RequestedEndTimeRange: Verwenden Sie das Feld RequestedEndTime innerhalb des Filters, das erweiterte Funktionen unterstützt
RequestedStartTimeRange: Verwenden Sie das Feld RequestedStartTime innerhalb des Filters, das erweiterte Funktionen unterstützt.
Informationen zur Verwendung von CLI-Abfragen finden Sie unter [So filtern Sie die Ausgabe mit der Option --query](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) und in der Referenz zur Abfragesprache, [JMESPath Spezifikation](http://jmespath.org/specification.html).
1. Wenn Sie die AMS-Konsole verwenden:
Gehen Sie zur **RFCs**Listenseite. Bei Bedarf können Sie nach dem **RFC-Betreff** filtern, den Sie `Title` bei der Erstellung als RFC eingegeben haben.
## Tipps
**Anmerkung**
Dieses Verfahren gilt nur für geplante RFCs Benutzer, die die RFCs **ASAP-Option** nicht verwendet haben.
# Stornieren RFCs
Sie können einen RFC mit der Konsole oder der AMS API/CLI stornieren.
**Um einen RFC mit der Konsole zu stornieren, suchen Sie den RFC in Ihrer RFC-Liste, öffnen Sie ihn und klicken Sie auf Abbrechen.**
Erforderliche Daten:
+ `Reason`: Warum kündigen Sie den RFC.
+ `RfcId`: Der RFC, den Sie stornieren.
1. Normalerweise würden Sie einen RFC direkt nach dem Absenden stornieren (daher sollte die RFC-ID griffbereit sein). Andernfalls können Sie ihn nur stornieren, wenn Sie ihn geplant haben und er vor der angegebenen Startzeit liegt. Wenn Sie die RFC-ID suchen müssen, können Sie diesen Befehl verwenden (Sie können den durch einen manuell `Value` `PendingApproval` genehmigten RFC ersetzen):
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Scheduled
```
1. Beispielbefehl zum Stornieren eines RFC:
```
aws amscm cancel-rfc --reason "Bad Stack ID" --rfc-id "RFC_ID" --profile saml --region us-east-1
```
# Verwenden Sie die AMS-Konsole mit RFCs
Die AMS-Konsole bietet Funktionen, die Ihnen beim erfolgreichen Erstellen und Einreichen helfen RFCs.
## Verwenden Sie die RFC-Listenseite (Konsole)
Die **RFCs**Listenseite der AMS-Konsole bietet Ihnen die folgenden Optionen:
+ Erweiterte RFC-Suche mithilfe eines **Filters**. Weitere Informationen finden Sie unter [Finden RFCs](ex-rfc-find-col.md).
+ **Finden Sie heraus, wann der RFC das letzte Mal geändert wurde.** Dieser Wert steht für das letzte Mal, als der RFC-Status geändert wurde.
+ **RFC-Details mit dem RFC-Betreff anzeigen.** Wenn Sie diesen Link wählen, wird die Detailseite für diesen RFC geöffnet.
+ RFC-Status anzeigen. Weitere Informationen finden Sie unter [RFC-Statuscodes verstehen](ex-rfc-status-codes.md)
![\[RFC-Listenseite.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcListTable.png)
## Verwenden Sie RFC Quick Create (Konsole)
Verwenden Sie die RFC-Schnellerstellungskarten oder die Listentabelle oder wählen Sie die Änderungstypen RFCs nach Klassifizierung aus.
Weitere Informationen hierzu finden Sie unter [Erstellen Sie einen RFC](ex-rfc-create-col.md).
## Fügen Sie RFC-Korrespondenz und Anlagen hinzu (Konsole)
Sie können einem RFC Korrespondenz hinzufügen, nachdem er eingereicht wurde und bevor er genehmigt wurde, z. B. solange er sich im Status "" PendingApproval befindet. Nachdem ein RFC genehmigt wurde (im Status „Geplant“ oder "InProgress„), kann keine Korrespondenz hinzugefügt werden, da dies als Änderung der Anfrage interpretiert werden könnte. Nachdem ein RFC abgeschlossen ist (im Status „Storniert“, „Abgelehnt“, „Erfolgreich“ oder „Fehlgeschlagen“), wird die Korrespondenz wieder aktiviert, obwohl die Korrespondenz deaktiviert wird, sobald ein RFC für mehr als 30 Tage geschlossen ist.
**Anmerkung**
Jede Korrespondenz ist auf 5.000 Zeichen begrenzt.
**Einschränkungen für Anlagen:**
+ Nur drei Anlagen pro Korrespondenz.
+ Beschränken Sie sich auf fünfzig Anhänge pro RFC.
+ Jeder Anhang muss weniger als 5 MB groß sein.
+ Es werden nur Textdateien wie Klartext (`.txt`), kommagetrennte Werte (`.csv`), JSON () oder YAML (`.json`) akzeptiert. `.yaml` Im Fall des YAML-Formats muss die Datei mit der Dateierweiterung angehängt werden. `.yaml`
**Anmerkung**
Textdateien mit XML-Inhalt sind verboten. Wenn Sie XML-Inhalte mit AMS teilen möchten, verwenden Sie eine Serviceanfrage.
+ Dateinamen sind auf 255 Zeichen begrenzt und enthalten nur Zahlen, Buchstaben, Leerzeichen, Bindestriche (-), Unterstriche (\$1) und Punkte (.).
+ Das Aktualisieren und Löschen von Anhängen in einem RFC wird derzeit nicht unterstützt.
Gehen Sie folgendermaßen vor, um einem RFC Korrespondenz und Anlagen hinzuzufügen:
1. Suchen Sie in der AMS-Konsole auf der RFC-Detailseite für einen RFC unten auf der Seite nach dem Abschnitt **Korrespondenz**.
Vor jeder Korrespondenz:
![\[Leerer Korrespondenzbereich.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-rfc-detail-new.png)
Nach einiger Korrespondenz:
![\[Abschnitt „Korrespondenz“ mit dem Antwortformular und der eingegangenen Korrespondenz.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-reply-form2.png)
1. Um eine neue Korrespondenz hinzuzufügen, geben Sie Ihre Nachricht in das Textfeld **Antwort** ein. Um Dateien anzuhängen, die sich auf die Korrespondenz beziehen, wählen **Sie Anlage hinzufügen** und wählen Sie dann die gewünschten Dateien aus.
![\[Abschnitt „Korrespondenz“ mit Kommentarfeld und Anlagen.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-add-attachments.png)
1. Wenn Sie fertig sind, wählen Sie **Senden**.
Die neue Korrespondenz wird zusammen mit den Links zu den angehängten Dateien in der Korrespondenzliste auf der RFC-Detailseite angezeigt.
![\[Liste der eingegangenen Korrespondenz.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-list2.png)
# RFC-E-Mail-Benachrichtigungen konfigurieren (Konsole)
Auf der Seite **zum Erstellen von Änderungsanträgen in der AMS-Konsole haben Sie die Möglichkeit, E-Mail-Adressen hinzuzufügen, um Benachrichtigungen über RFC-Statusänderungen** zu erhalten:
![\[Fügen Sie E-Mail-Adressen hinzu, um Benachrichtigungen über RFC-Statusänderungen zu erhalten.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/emailNoticeOption2.png)
Darüber hinaus können Sie E-Mail-Adressen für Benachrichtigungen zu beliebigen Änderungstypen hinzufügen, zum Beispiel:
```
aws amscm create-rfc --change-type-id
--change-type-version 1.0 --title "TITLE"
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
Fügen Sie jeder Inline- oder Template-Anfrage vom Typ Change eine ähnliche Zeile (`--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`) im RFC-Parameter-Teil der Anfrage hinzu, nicht im Parameter-Teil.
# Erfahren Sie mehr über gängige RFC-Parameter
Im Folgenden sind die RFC-Parameter aufgeführt, die Sie einreichen müssen, sowie die Parameter, die häufig in folgenden Bereichen verwendet werden: RFCs
+ Typinformationen ändern: ChangeTypeId und ChangeTypeVersion. Eine Liste der Änderungstypen IDs und Versionsnummern finden Sie unter [Referenz zum Änderungstyp](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html).
Führen Sie `list-change-type-classification-summaries` in der CLI mit dem `query` Argument aus, um die Ergebnisse einzugrenzen. Grenzen Sie beispielsweise die Ergebnisse ein, um Typen zu ändern, die „Access“ im `Item` Namen enthalten.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains (Item, 'access')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
Führen Sie den `get-change-type-version` Befehl aus und geben Sie die ID des Änderungstyps an. Der folgende Befehl ruft die CT-Version für ct-2tylseo8rxfsc ab.
```
aws amscm get-change-type-version --change-type-id ct-2tylseo8rxfsc
```
+ Titel: Ein Name für den RFC; dieser wird zum **Betreff** des RFC in der RFC-Liste der AMS-Konsole, und Sie können danach suchen, indem Sie den Befehl und einen Filter auf `GetRfc` `Title`
+ Planung: Wenn Sie einen geplanten RFC wünschen, müssen Sie die `RequestedEndTime` Parameter `RequestedStartTime` und angeben oder die Konsolenoption „**Diese Änderung planen**“ verwenden. Bei einem **ASAP-RFC** (der ausgeführt wird, sobald er genehmigt wurde), wenn Sie die CLI verwenden, lassen Sie den Wert leer `RequestedStartTime` und `RequestedEndTime` null. Wenn Sie die Konsole verwenden, akzeptieren Sie die **ASAP-Option**.
Wenn das `RequestedStartTime` fehlt, wird der RFC zurückgewiesen.
+ Bereitstellung CTs: Die Ausführungsparameter oder `Parameters` die spezifischen Einstellungen, die für die Bereitstellung der Ressource erforderlich sind. Sie sind je nach CT sehr unterschiedlich.
+ Nichtbereitstellung CTs: Ressourcen CTs , die keine Ressource bereitstellen, z. B. Zugriff CTs oder Andere \$1 Andere, oder Stapel löschen, haben nur minimale Ausführungsparameter und keinen `Parameters` Block.
+ Manche verlangen RFCs auch, dass Sie angeben`TimeoutInMinutes`, wie viele Minuten für die Erstellung des Stacks vorgesehen sind, bevor der RFC fehlschlägt. Gültige Werte liegen zwischen 60 (Minuten) und 360 (bei langer UserData Laufzeit). Wenn die Ausführung nicht abgeschlossen werden kann, bevor der Wert überschritten `TimeoutInMinutes` wird, schlägt der RFC fehl. Diese Einstellung verzögert jedoch nicht die Ausführung des RFC.
+ RFCs die Instanzen erstellen, wie z. B. einen S3-Bucket oder einen ELB, stellen im Allgemeinen ein Schema bereit, mit dem Sie bis zu sieben Tags (Schlüssel/Wert-Paare) hinzufügen können. Sie können Ihrem S3-Bucket weitere Tags hinzufügen, indem Sie über Deployment \$1 Advanced stack components \$1 Tag \$1 Create change type (ct-3cx7we852p3af) einen RFC einreichen. EC2, EFS, RDS und die mehrstufigen Schemas (HA Two-Tiered und HA One-Tiered) ermöglichen bis zu fünfzig Tags. Tags werden im Teil des Schemas angegeben. `ExecutionParameters` Die Bereitstellung von Tags kann von großem Wert sein. Weitere Informationen finden Sie unter [Tagging Your Amazon EC2 Resources](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
Wenn Sie die AMS-Konsole verwenden, müssen Sie den Bereich **Zusätzliche Konfiguration** öffnen, um Tags hinzuzufügen.
**Tipp**
Viele CT-Schemas haben ein `Description` `Name` UND-Feld am oberen Rand des Schemas. Diese Felder werden verwendet, um den Stack oder die Stack-Komponente zu benennen, sie benennen nicht die Ressource, die Sie erstellen. Einige Schemas bieten einen Parameter zum Benennen der Ressource, die Sie erstellen, andere nicht. Das CT-Schema für Create EC2 Stack bietet beispielsweise keinen Parameter zum Benennen der EC2 Instanz. Dazu müssen Sie ein Tag mit dem Schlüssel „Name“ und dem Wert, den der Name haben soll, erstellen. Wenn Sie kein solches Tag erstellen, wird Ihre EC2 Instanz in der EC2 Konsole ohne ein Namensattribut angezeigt.
## Verwenden Sie die Option AWS RFC-Region
Die AMS-API und die CLI-Endpunkte (`amscm`und`amsskms`) sind da. `us-east-1` Wenn Sie sich mit Security Assertion Markup Language (SAML) verbünden, werden Ihnen beim Onboarding Skripte zur Verfügung gestellt, die Ihre Region auf us-east-1 setzen. AWS Wenn Sie SAML verwenden, müssen Sie die Option nicht angeben, wenn Sie einen Befehl ausgeben. `--region` Wenn Ihre SAML für die Verwendung von us-east-1 konfiguriert ist, sich Ihr Konto jedoch nicht in dieser AWS Region befindet, müssen Sie Ihre kontointegrierte Region angeben, wenn Sie andere AWS Befehle ausführen (z. B.). `aws s3`
**Anmerkung**
Die meisten Befehlsbeispiele in diesem Handbuch enthalten diese Option nicht. `--region`
# Melden Sie sich für die tägliche RFC-E-Mail an
Mit der RFC-Digest-Funktion können Sie sich für eine tägliche E-Mail anmelden, in der die RFC-Aktivitäten in Ihrem Konto in den letzten 24 Stunden zusammengefasst werden. Die RFC-Digest-Funktion ist ein optimierter Prozess, der die Anzahl der E-Mail-Benachrichtigungen reduziert, die Sie zu Ihrem Konto erhalten. RFCs Der RFC-Digest kann die Wahrscheinlichkeit verringern, dass Sie Aktionen verpassen, für die Ihre Antwort noch aussteht.
Um die RFC-Digest-Funktion zu aktivieren, wenden Sie sich an Ihren AMS Cloud Service Delivery Manager (CSDM). Der CSDM abonniert Sie. Sie können bis zu 20 E-Mail-Adressen (oder Aliase) anfordern, die in Ihre RFC-Digest-E-Mail-Liste aufgenommen werden sollen. Der aktuelle E-Mail-Zeitplan ist auf 09:00 Uhr UTC-8 festgelegt.
Um die RFC-Digest-Funktion zu deaktivieren, wenden Sie sich mit Ihrer Anfrage an Ihren CSDM.
Wenn Sie den RFC-Digest nicht einrichten und Benachrichtigungen zu Ihrem wünschen RFCs, oder wenn Sie detailliertere Informationen zu Ihrem wünschen, RFCs als der RFC-Digest bietet, verwenden Sie das Change Management System, um CloudWatch Ereignisbenachrichtigungen oder E-Mail-Benachrichtigungen für jeden einzelnen RFC einzurichten, zu dem Sie Informationen wünschen. [Informationen zum Einrichten von RFC-Benachrichtigungen finden Sie unter Benachrichtigungen über RFC-Statusänderungen.](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html)
Der RFC-Digest enthält unter anderem folgende Themen:
+ Ausstehende Genehmigung durch den Kunden: Listen RFCs , die sich im **PendingApproval**Status befinden und auf Ihre Genehmigung warten
+ Ausstehende Kundenantwort: Listen RFCs , die auf Ihre Antwort zur RFC-Korrespondenz warten
+ Ausstehende AWS-Genehmigung oder -Antwort: Listen RFCs , die bei AMS auf eine Antwort oder Genehmigung warten
+ **Abgeschlossen: Listen mit Status „ RFCs Erfolgreich“, „**Fehlgeschlagen**“, „**Storniert**“ und „**Abgelehnt****
Im Folgenden finden Sie ein Beispiel für einen RFC-Digest:
![\[Beispiel für einen RFC-Digest\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/RFCDigestExample.png)