Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# RFC-Modus
Der RFC-Modus ist der Standardmodus für Kunden mit AMS Advanced Operations Plan. Er umfasst ein Change-Management-System mit Änderungsanträgen oder RFCs einen Katalog von Änderungstypen, anhand derer Sie die gewünschten Ergänzungen oder Änderungen an Ihren Konten beantragen können. Dieses Change-Management-System bietet ein gewisses Maß an Sicherheit, indem es einschränkt, wer Änderungen an Ihren Konten vornehmen kann.
Einzelheiten zu den Änderungstypen von AMS Advanced finden Sie unter [Was sind AMS-Änderungstypen?](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) .
Einzelheiten zum Onboarding bei AMS Advanced finden Sie unter Einführung in [AWS Managed Services Onboarding](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/index.html).
Exemplarische Anleitungen zum Änderungstyp finden Sie im Abschnitt „Zusätzliche Informationen“ für den entsprechenden Änderungstyp im Abschnitt *AMS Advanced Change Type Reference — [Änderungstypen](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html)* nach Klassifizierung.
**Anmerkung**
Der RFC-Modus wurde zuvor als „Change Management-Modus“ oder „Standard-CM-Modus“ bezeichnet.
**Topics**
+ [Erfahre mehr über RFCs](ex-rfc-works.md)
+ [Was sind Änderungstypen?](understanding-cts.md)
+ [Behebung von RFC-Fehlern in AMS](rfc-troubleshoot.md)
# Erfahre mehr über RFCs
Änderungsanträge, oder RFCs, funktionieren auf zweierlei Weise. Erstens sind Parameter für den RFC selbst erforderlich. Dies sind die Optionen in der `CreateRfc` API. Und zweitens gibt es Parameter, die für die Aktion des RFC erforderlich sind (die Ausführungsparameter). Weitere Informationen zu den `CreateRfc` Optionen finden Sie im [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)Abschnitt der *AMS-API-Referenz.* Diese Optionen werden normalerweise im Bereich **Zusätzliche Konfigurationen** der Seiten „RFC erstellen“ angezeigt.
Sie können einen RFC mit der `CreateRfc` API, `aws amscm create-rfc` CLI oder mithilfe der AMS-Konsole RFC-Seiten erstellen erstellen und einreichen. Ein Tutorial zur Erstellung eines RFC finden Sie unter. [Erstellen Sie einen RFC](ex-rfc-create-col.md)
**Topics**
+ [Was sind RFCs?](what-r-rfcs.md)
+ [Authentifizieren Sie sich, wenn Sie die AMS API/CLI CLI](ex-rfc-authentication.md)
+ [RFC-Sicherheitsüberprüfungen verstehen](rfc-security.md)
+ [Verstehen Sie die Klassifizierungen von RFC-Änderungstypen](ex-rfc-csio.md)
+ [RFC-Aktionen und Aktivitätsstatus verstehen](ex-rfc-action-state.md)
+ [RFC-Statuscodes verstehen](ex-rfc-status-codes.md)
+ [RFC-Update CTs und Erkennung von CloudFormation Template-Drift verstehen](ex-rfc-updates-and-dd.md)
+ [Zeitplan RFCs](ex-rfc-scheduling.md)
+ [Genehmigen oder Ablehnen RFCs](ex-rfc-approvals.md)
+ [RFC-eingeschränkte Laufzeiten anfordern](ex-rfc-restrict-execute.md)
+ [Erstellen, Klonen, Aktualisieren, Suchen und Stornieren RFCs](ex-rfc-use-examples.md)
+ [Verwenden Sie die AMS-Konsole mit RFCs](ex-rfc-gui.md)
+ [Erfahren Sie mehr über gängige RFC-Parameter](rfc-common-params.md)
+ [Melden Sie sich für die tägliche RFC-E-Mail an](rfc-digest.md)
# Was sind RFCs?
Mit einem Änderungsantrag (RFC) nehmen Sie eine Änderung in Ihrer von AMS verwalteten Umgebung vor oder bitten AMS, in Ihrem Namen eine Änderung vorzunehmen. Um einen RFC zu erstellen, wählen Sie aus AMS-Änderungstypen, wählen RFC-Parameter (z. B. Zeitplan) und reichen die Anfrage dann entweder über die AMS-Konsole oder die API-Befehle und ein. [CreateRfc[SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html)](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)
Ein RFC enthält zwei Spezifikationen, eine für den RFC selbst und eine für die Change Type (CT) -Parameter. In der Befehlszeile können Sie einen Inline-RFC-Befehl oder eine CreateRfc Standardvorlage im JSON-Format verwenden, die Sie zusammen mit der von Ihnen erstellten CT-JSON-Schemadatei ausfüllen und einreichen (basierend auf den CT-Parametern). Der CT-Name ist eine informelle Beschreibung des CT. Ein CSIO (Kategorie, Unterkategorie, Gegenstand, Operation) ist eine formellere Beschreibung eines CT. Bei der Erstellung eines RFC muss nur die CT-ID angegeben werden.
RFCs durchläuft zwei wichtige Phasen: Validierung und Ausführung.
1. In der Validierungsphase überprüft AMS die RFC-Anfrage auf Vollständigkeit und Richtigkeit. AMS bewertet die Sicherheitsanfrage auch gemäß unseren [technischen Sicherheitsstandards](rfc-security.md#rfc-security.title). AMS bestätigt, dass die angeforderte Änderung gültig und ausführbar ist.
1. In der Ausführungsphase versucht AMS, die angeforderten Änderungen an Ihrem Konto vorzunehmen.
AMS wickelt beide Phasen durch einen automatisierten Prozess, einen manuellen Prozess oder eine Kombination aus beiden ab. Der manuelle Prozess wird vom AMS Operations Team abgewickelt. Weitere Informationen finden Sie unter [Automatisiert und manuell CTs](ug-automated-or-manual.md).
AMS bietet drei Ausführungsmodi für die Bearbeitung von Anfragen:
+ **(AMS empfohlen) Ausführungsmodus: Automatisiert**. Diese CTs verwenden Automatisierung für RFC-Validierungen und -Ausführungen. Dies ist der schnellste Weg, um Ihre Geschäftsergebnisse zu erzielen.
+ **(Von AMS empfohlen) Ausführungsmodus: Manuell und Bezeichnung: Verwaltete Automatisierung**. Diese CTs verwenden eine Kombination aus automatisierten und manuellen Prozessen für RFC-Validierungen und -Ausführungen. Wenn die Automatisierung Ihre angeforderte Änderung nicht ausführen kann, wird der RFC (entweder durch automatisiertes Routing oder durch die Erstellung eines Ersatz-RFC) zur manuellen Bearbeitung an das AMS Operations Team übertragen. Ihre Übermittlung CTs ermöglicht eine strukturiertere Bearbeitung Ihrer Anfrage, ergänzt durch AMS-Automatisierung, um die Bearbeitung und den Zeitrahmen für das Ausführungsergebnis zu verbessern.
+ **Ausführungsmodus: Manuell und Bezeichnung: Überprüfung erforderlich**. Änderungen wurden über [ct-1e1xtak34nx76 Management \$1 Andere \$1 Andere \$1 Update (Überprüfung erforderlich) oder [ct-0xdawir96cy7k](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-create-review-required.html) Management \$1 Andere \$1 Andere \$1 Erstellen (Überprüfung erforderlich)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-update-review-required.html) angefordert. CTs Diese basieren auf manueller Handhabung für Validierungen und Ausführungen. Diese CTs hängen von der manuellen Interpretation der Änderungsanforderung ab.
AMS benachrichtigt Sie, wenn die Änderung erfolgreich (Success) oder erfolglos (Failure) abgeschlossen wurde.
**Anmerkung**
Informationen zur Behebung von RFC-Fehlern finden Sie unter. [Behebung von RFC-Fehlern in AMS](rfc-troubleshoot.md)
Die folgende Grafik zeigt den Arbeitsablauf eines von Ihnen eingereichten RFC.
![\[Der Workflow eines vom Kunden eingereichten RFC.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/requestForChange-v5g.png)
# Authentifizieren Sie sich, wenn Sie die AMS API/CLI CLI
Wenn Sie die AMS-API/CLI verwenden, müssen Sie sich mit temporären Anmeldeinformationen authentifizieren. Um temporäre Sicherheitsanmeldedaten für Verbundbenutzer anzufordern [ GetFederationToken](https://docs.aws.amazon.com/STS/latest/UsingSTS/CreatingFedTokens.html), rufen Sie [AssumeRole](https://docs.aws.amazon.com/STS/latest/UsingSTS/sts_delegate.html), [AssumeRoleWithSAML](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithsaml) oder [ AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithwebidentity)AWS Security Token Service (STS) an. APIs
Eine gängige Wahl ist SAML. Nach der Einrichtung fügen Sie jeder Operation, die Sie aufrufen, ein Argument hinzu. Beispiel: `aws --profile saml amscm list-change-type-categories`.
Eine Abkürzung für SAML 2.0-Profile besteht darin, die Profilvariable am Anfang jedes API/CLI mit zu setzen `set AWS_DEFAULT_PROFILE=saml` (für Windows; für Linux wäre das der Fall`export AWS_DEFAULT_PROFILE=saml`). Informationen zur Einstellung von CLI-Umgebungsvariablen finden Sie unter [Konfiguration der AWS-Befehlszeilenschnittstelle, Umgebungsvariablen](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment).
# RFC-Sicherheitsüberprüfungen verstehen
Das Genehmigungsverfahren für das Änderungsmanagement von AWS Managed Services (AMS) stellt sicher, dass wir eine Sicherheitsüberprüfung der Änderungen durchführen, die wir an Ihren Konten vornehmen.
AMS bewertet alle Änderungsanträge (RFCs) anhand der technischen Standards von AMS. Jede Änderung, die die Sicherheitslage Ihres Kontos aufgrund einer Abweichung von den technischen Standards beeinträchtigen könnte, wird einer Sicherheitsüberprüfung unterzogen. Während der Sicherheitsüberprüfung weist AMS auf relevante Risiken hin, und in Fällen mit hohem oder sehr hohem Sicherheitsrisiko akzeptiert oder lehnt Ihr autorisiertes Sicherheitspersonal den RFC ab. Alle Änderungen werden auch daraufhin bewertet, ob sie sich negativ auf die Betriebsfähigkeit von AMS auswirken. Wenn potenzielle nachteilige Auswirkungen festgestellt werden, sind zusätzliche Prüfungen und Genehmigungen innerhalb von AMS erforderlich.
## Technische Standards von AMS
Die technischen Standards von AMS definieren die Mindestsicherheitskriterien, Konfigurationen und Prozesse, um die grundlegende Sicherheit Ihrer Konten zu gewährleisten. Diese Standards müssen sowohl von AMS als auch von Ihnen befolgt werden.
Jede Änderung, die die Sicherheitslage Ihres Kontos aufgrund einer Abweichung von den technischen Standards potenziell beeinträchtigen könnte, wird einem Risikoakzeptanzprozess unterzogen, bei dem das relevante Risiko von AMS hervorgehoben und vom autorisierten Sicherheitspersonal von Ihrer Seite akzeptiert oder abgelehnt wird. All diese Änderungen werden auch bewertet, um zu beurteilen, ob sie sich negativ auf die Fähigkeit von AMS auswirken würden, das Konto zu führen. Falls ja, sind zusätzliche Prüfungen und Genehmigungen innerhalb von AMS erforderlich.
## RFC-Prozess für das Kundensicherheitsrisikomanagement (CSRM)
Wenn jemand aus Ihrem Unternehmen eine Änderung an Ihrer verwalteten Umgebung anfordert, überprüft AMS die Änderung, um festzustellen, ob die Anfrage die Sicherheitslage Ihres Kontos verschlechtern könnte, weil sie nicht den technischen Standards entspricht. Wenn die Anfrage die Sicherheitslage des Kontos beeinträchtigt, informiert AMS Ihren Ansprechpartner für das Sicherheitsteam über das entsprechende Risiko und führt die Änderung durch. Oder, wenn die Änderung ein hohes oder sehr hohes Sicherheitsrisiko für die Umgebung mit sich bringt, bittet AMS um die ausdrückliche Zustimmung Ihres Ansprechpartners im Sicherheitsteam in Form einer Risikoakzeptanz (siehe unten). Der AMS-Prozess zur Risikoakzeptanz bei Kunden ist darauf ausgerichtet:
+ Stellen Sie sicher, dass Risiken klar identifiziert und den richtigen Eigentümern mitgeteilt werden
+ Minimieren Sie die identifizierten Risiken für Ihre Umgebung
+ Lassen Sie sich von den zuständigen Sicherheitskontakten, die mit dem Risikoprofil Ihres Unternehmens vertraut sind, die Genehmigung einholen und dokumentieren
+ Reduzieren Sie den laufenden Betriebsaufwand für identifizierte Risiken
## Wie kann man auf technische Standards und hohe oder sehr hohe Risiken zugreifen
Wir haben die Dokumentation zu den technischen Standards von AMS als Bericht für Sie [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)als Referenz zur Verfügung gestellt. Anhand der Dokumentation zu den technischen Standards von AMS können Sie herausfinden, ob für eine Änderung die Risikobereitschaft Ihres autorisierten Sicherheitskontakts erforderlich ist, bevor Sie einen Änderungsantrag (RFC) einreichen.
Suchen Sie den Bericht über technische Standards, indem Sie in der Suchleiste der Registerkarte AWS Artifact **Berichte** nach „AWS Managed Services (AMS) Technical Standards“ suchen, nachdem Sie sich mit der Standardeinstellung angemeldet haben **AWSManagedServicesChangeManagementRole**.
**Anmerkung**
Das technische Standarddokument von AMS ist für die Kunden\$1 ReadOnly \$1Rolle in der landing zone mit einem Konto zugänglich. In der landing zone mit mehreren Konten, die AWSManaged ServicesAdminRole von Sicherheitsadministratoren und von Anwendungsteams AWSManaged ServicesChangeManagementRole verwendet wird, kann für den Zugriff auf das Dokument verwendet werden. Wenn Ihr Team eine benutzerdefinierte Rolle verwendet, erstellen Sie einen RFC „Andere“ \$1 „Andere“, um Zugriff zu beantragen. Wir aktualisieren dann die angegebene benutzerdefinierte Rolle.
# Verstehen Sie die Klassifizierungen von RFC-Änderungstypen
Die Änderungstypen, die Sie beim Einreichen eines RFC verwenden, sind in zwei große Kategorien unterteilt:
+ **Bereitstellung**: Diese Klassifizierung dient der Erstellung von Ressourcen.
+ **Verwaltung**: Diese Klassifizierung dient zum Aktualisieren oder Löschen von Ressourcen. Die Kategorie **Verwaltung** enthält auch Änderungstypen für den Zugriff auf Instanzen, das Verschlüsseln oder Teilen sowie das Starten AMIs, Stoppen, Neustarten oder Löschen von Stacks.
# RFC-Aktionen und Aktivitätsstatus verstehen
`RfcActionState`(API)/**Activity State** (Konsole) helfen Ihnen dabei, den Status menschlicher Eingriffe oder Aktionen in einem RFC zu verstehen. Wird hauptsächlich für manuelle Zwecke verwendet und `RfcActionState` hilft Ihnen zu verstehen RFCs, wann entweder Sie oder AMS Operations Maßnahmen ergreifen müssen, und zeigt Ihnen, wann AMS Operations aktiv an Ihrem RFC arbeitet. Dies sorgt für mehr Transparenz in Bezug auf die Aktionen, die während des Lebenszyklus eines RFC ergriffen werden.
`RfcActionState`Definitionen für (API) **/Aktivitätsstatus** (Konsole):
+ **AwsOperatorAssigned**: Ein AWS-Betreiber arbeitet aktiv an Ihrem RFC.
+ **AwsActionPending**: Eine Antwort oder Aktion von AWS wird erwartet.
+ **CustomerActionPending**: Eine Antwort oder Aktion des Kunden wird erwartet.
+ **NoActionPending**: Weder von AWS noch vom Kunden sind Maßnahmen erforderlich.
+ **NotApplicable**: Dieser Status kann nicht von AWS-Betreibern oder -Kunden festgelegt werden und wird nur für diejenigen verwendet RFCs , die vor der Veröffentlichung dieser Funktion erstellt wurden.
Der Status der RFC-Aktionen hängt davon ab, ob für den eingereichten Änderungstyp eine manuelle Überprüfung erforderlich ist und ob die Planung auf „**ASAP**“ gesetzt ist oder nicht.
+ **ActionState**RFC-Änderungen während der Prüfung, Genehmigung und des Starts eines manuellen Änderungstyps mit verzögerter Planung:
+ Nachdem Sie einen manuellen, geplanten RFC eingereicht haben, ändert sich dieser **ActionState**automatisch **AwsActionPending**zu dem Hinweis, dass ein Operator den RFC überprüfen und genehmigen muss.
+ Wenn ein Operator beginnt, Ihren RFC aktiv zu überprüfen, ändert sich der **ActionState**AwsOperatorAssigned****
+ Wenn der Operator Ihren RFC genehmigt, ändert sich der RFC-Status in Geplant und der **ActionState**automatisch in. **NoActionPending**
+ Wenn die geplante Startzeit des RFC erreicht ist, ändert sich der RFC-Status auf und der **ActionState**automatische Wechsel wird in angezeigt **InProgress**, dass ein Operator für die Überprüfung des RFC zugewiesen werden muss. **AwsActionPending**
+ Wenn ein Operator anfängt, den RFC aktiv auszuführen, ändert er den Wert in. **ActionState**AwsOperatorAssigned****
+ Sobald der Vorgang abgeschlossen ist, schließt der Operator den RFC. Dadurch wird der Wert automatisch **ActionState**auf **NoActionPending**geändert.
![\[ActionStateRFC-Änderungen während der Prüfung, Genehmigung und des Starts eines manuellen Änderungstyps mit verzögerter Planung\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/actionStateRfc.png)
**Wichtig**
Aktionsstatus können nicht von Ihnen festgelegt werden. Sie werden entweder automatisch auf der Grundlage von Änderungen im RFC oder manuell von AMS-Operatoren festgelegt.
Wenn Sie einem RFC Korrespondenz hinzufügen, **ActionState**wird dieser automatisch auf gesetzt. **AwsActionPending**
Wenn ein RFC erstellt wird, **ActionState**wird der automatisch auf gesetzt. **NoActionPending**
Wenn ein RFC gesendet wird, **ActionState**wird der automatisch auf gesetzt. **AwsActionPending**
Wenn ein RFC abgelehnt, storniert oder mit dem Status Erfolgreich oder Fehlgeschlagen abgeschlossen wird, **ActionState**wird er automatisch auf zurückgesetzt. **NoActionPending**
Aktionsstatus sind sowohl für automatisierte als auch für manuelle Aktionen aktiviert RFCs, sind jedoch hauptsächlich für manuelle Aktionen von Bedeutung, RFCs da für diese Art von Aktionen RFCs häufig eine Kommunikation erforderlich ist.
# Sehen Sie sich die Anwendungsfallbeispiele für RFC-Aktionsstatus an
**Anwendungsfall: Sichtbarkeit bei manuellen RFC-Prozessen**
+ Sobald Sie einen manuellen RFC eingereicht haben, ändert sich der Status der RFC-Aktion automatisch in, `AwsActionPending` um anzuzeigen, dass ein Operator den RFC überprüfen und genehmigen muss. Wenn ein Operator beginnt, Ihren RFC aktiv zu überprüfen, ändert sich der RFC-Aktionsstatus auf. `AwsOperatorAssigned`
+ Stellen Sie sich einen manuellen RFC vor, der genehmigt und geplant wurde und bereit ist, mit der Ausführung zu beginnen. Sobald sich der RFC-Status auf ändert`InProgress`, ändert sich der RFC-Aktionsstatus automatisch auf. `AwsActionPending` Er ändert sich wieder auf, `AwsOperatorAssigned` sobald ein Operator den RFC aktiv ausführt.
+ Wenn ein manueller RFC abgeschlossen ist (als „Erfolg“ oder „Fehlschlag“ geschlossen), ändert sich der Status der RFC-Aktion in, `NoActionPending` um anzuzeigen, dass weder vom Kunden noch vom Betreiber weitere Aktionen erforderlich sind.
**Anwendungsfall: RFC-Korrespondenz**
+ Wenn es sich um einen manuellen RFC handelt`Pending Approval`, benötigt ein AMS-Operator möglicherweise weitere Informationen von Ihnen. Die Operatoren senden eine Nachricht an den RFC und ändern den RFC-Aktionsstatus auf. `CustomerActionPending` Wenn Sie antworten, indem Sie eine neue RFC-Korrespondenz hinzufügen, ändert sich der RFC-Aktionsstatus automatisch auf. `AwsActionPending`
+ Wenn ein automatisierter oder manueller RFC ausgefallen ist, können Sie den RFC-Details eine Korrespondenz hinzufügen und den AMS-Operator fragen, warum der RFC fehlgeschlagen ist. Wenn Ihre Korrespondenz hinzugefügt wird, wird der RFC-Aktionsstatus automatisch auf gesetzt. `AwsActionPending` Wenn der AMS-Operator den RFC abruft, um Ihre Korrespondenz einzusehen, ändert sich der RFC-Aktionsstatus auf. `AwsOperatorAssigned` Wenn der Operator antwortet, indem er eine neue RFC-Korrespondenz hinzufügt, kann der RFC-Aktionsstatus auf gesetzt werden`CustomerActionPending`, was bedeutet, dass eine weitere Antwort vom Kunden erwartet wird, oder auf, was bedeutet`NoActionPending`, dass keine Antwort vom Kunden erforderlich oder erwartet wird.
# RFC-Statuscodes verstehen
RFC-Statuscodes helfen Ihnen dabei, Ihre Anfragen zu verfolgen. Sie können diese Statuscodes während eines RFC-Laufs in der CLI-Ausgabe oder durch Aktualisieren der RFC-Listenseite in der Konsole beobachten.
Sie können die Codes für einen RFC auch auf der Detailseite für diesen RFC sehen, die so aussehen könnte:
![\[RFC-Statuscodes.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcStatusCodes.png)
Möglicherweise finden Sie in Ihrer Liste einen RFC, den Sie nicht eingereicht haben. Wenn AMS-Operatoren einen CT verwenden, der nur intern verwendet wird, reichen sie ihn in einem RFC ein und er wird in Ihrer RFC-Liste angezeigt. Weitere Informationen finden Sie unter [Nur interne Änderungstypen](ct-internals.md).
**Wichtig**
Sie können Benachrichtigungen über RFC-Statusänderungen anfordern. Einzelheiten finden Sie unter Benachrichtigungen über [RFC-Statusänderungen](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
**RFC-Statuscodes**
| Herzlichen Glückwunsch | Fehler |
| --- | --- |
| Bearbeitung: Der RFC wurde erstellt, aber nicht eingereicht PendingApproval /Eingereicht: Der RFC wurde eingereicht und das System ermittelt, ob er genehmigt werden muss, und holt diese Genehmigung, falls erforderlich, ein Genehmigt von AWS//Genehmigt vom Kunden: Der RFC wurde genehmigt. Automatisierte Geräte RFCs werden von AWS genehmigt, manuelle RFCs werden von Betreibern und manchmal auch von Kunden genehmigt Geplant: Der RFC hat die Syntax- und Anforderungsprüfungen bestanden und ist für die Ausführung geplant InProgress: Der RFC wird gerade ausgeführt. Beachten Sie, RFCs dass das Bereitstellen mehrerer Ressourcen oder die Ausführung mit langer Laufzeit UserData länger dauert Ausgeführt: Der RFC wurde ausgeführt Erfolgreich//Erfolgreich: Der RFC wurde erfolgreich abgeschlossen | Abgelehnt: RFCs werden in der Regel zurückgewiesen, weil sie nicht validiert werden können. Beispielsweise wurde eine unbrauchbare Ressource, d. h. ein Subnetz, angegeben Storniert: RFCs werden in der Regel storniert, weil sie die Validierung nicht bestehen, bevor die konfigurierte Startzeit abgelaufen ist Fehlgeschlagen: Der RFC ist ausgefallen. Die Gründe für den Fehler finden Sie StatusReason in der Ausgabe, und AMS Operations erstellt automatisch ein Trouble-Ticket und kommuniziert bei Bedarf mit Ihnen |
**Anmerkung**
Storniert oder abgelehnt RFCs können Sie erneut einreichen mit [UpdateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRfc.html); siehe auch. [Aktualisierung RFCs](ex-update-rfcs.md)
Wenn der RFC alle erforderlichen Bedingungen erfüllt (z. B. wenn alle erforderlichen Parameter angegeben sind), ändert sich der Status in `PendingApproval` (auch bei automatisierter Ausführung ist CTs eine Genehmigung erforderlich, was automatisch geschieht, wenn Syntax- und Parameterprüfungen erfolgreich sind). Wenn er nicht erfolgreich ist, ändert sich der Status zu`Rejected`. Das `StatusReason` enthält Informationen zu Ablehnungen; die `ExecutionOutput` Felder enthalten Informationen zur Genehmigung und zum Abschluss. Zu den Fehlercodes gehören:
+ InvalidRfcStateException: Der RFC befindet sich in einem Status, der die aufgerufene Operation nicht zulässt. Wenn der RFC beispielsweise in den Status Eingereicht übergegangen ist, kann er nicht mehr geändert werden.
+ InvalidRfcScheduleException: Die TimeoutInMinutes Parameter StartTime EndTime, oder wurden verletzt.
+ InternalServerError: Es ist ein Problem mit dem System aufgetreten.
+ InvalidArgumentException: Ein Parameter ist falsch angegeben. Beispielsweise wird ein inakzeptabler Wert verwendet.
+ ResourceNotFoundException: Ein Wert, z. B. die Stack-ID, kann nicht gefunden werden.
Wenn die geplanten angeforderten Start- und Endzeiten (auch bekannt als das Änderungslauffenster) vor der Genehmigung der Änderung liegen, ändert sich der RFC-Status auf`Canceled`. Wenn die Änderung genehmigt wurde, ändert sich der RFC-Status auf. `Scheduled` Das Fenster für die Ausführung von Änderungen bei ASAP RFCs besteht aus der Zeit der Übermittlung zuzüglich des `ExpectedExecutionDuration` Werts für den CT.
Eine geplante Änderung (mit einem `RequestedStartTime` in der CLI eingereicht) kann jederzeit vor dem Eintreffen des Fensters für die Ausführung von Änderungen geändert oder storniert werden. Wenn die geplante Änderung geändert wird, muss sie erneut eingereicht werden.
Wenn die Startzeit der Änderung eintrifft (geplant oder so schnell wie möglich) und die Genehmigungen abgeschlossen sind, ändert sich der Status auf `InProgress` und es können keine Änderungen vorgenommen werden. Wenn die Änderung innerhalb des angegebenen Zeitfensters für die Ausführung von Änderungen abgeschlossen ist, ändert sich der Status in. `Success` Schlägt ein Teil der Änderung fehl oder ist die Änderung am Ende des Fensters für den Änderungslauf noch in Bearbeitung, ändert sich der Status in`Failure`.
**Anmerkung**
Während des Status „`InProgress``Success`,“ oder „`Failure`Change“ kann der RFC nicht geändert oder abgebrochen werden.
Das folgende Diagramm zeigt den RFC-Status vom CreateRFC-Aufruf bis zur Auflösung.
![\[Die RFC-Status vom CreateRFC-Aufruf bis zur Auflösung.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/RfcStateFlow2.png)
# RFC-Update CTs und Erkennung von CloudFormation Template-Drift verstehen
In AMS bereitgestellte Ressourcen verwenden eine modifizierte CloudFormation Vorlage. Wenn bei einer Ressource ein Parameter direkt über die AWS Management Console eines Dienstes geändert wurde, ist der CloudFormation Erstellungsdatensatz dieser Ressource nicht mehr synchron. Wenn dies passiert und Sie versuchen, einen AMS-Aktualisierungsänderungstyp zu verwenden, um die Ressource in AMS zu aktualisieren, verweist AMS auf die ursprüngliche Ressourcenkonfiguration und setzt möglicherweise geänderte Parameter zurück. Dieser Reset kann schädlich sein, weshalb AMS die Verwendung von RFCs Update-Änderungstypen nicht zulässt, wenn zusätzliche AMS-Konfigurationsänderungen erkannt werden.
Verwenden Sie den Konsolenfilter, um eine Liste der Arten von Update-Änderungen zu erhalten.
## Behebung von Abweichungen FAQs
Fragen und Antworten zur Behebung von AMS-Abweichungen. Es gibt zwei Arten von Änderungen, mit denen Sie die Behebung von Abweichungen einleiten können: Der eine ist Ausführungsmodus=manuell oder „verwaltete Automatisierung“, der andere ist Ausführungsmodus=automatisiert.
### Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)
Dies sind die Ressourcen, die vom Änderungstyp zur Behebung von Abweichungen (ct-3kinq0u4l33zf) unterstützt werden. Verwenden Sie zur Behebung von Ressourcen stattdessen den Änderungstyp „Managed Automation“ (ct-34sxfo53yuzah).
```
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm
```
### Änderungstypen für Drift-Korrektur
Fragen und Antworten zur Verwendung der Änderungstypen für die AMS-Driftkorrektur.
Eine Liste der unterstützten Ressourcen für die Drift-Korrekturfunktion finden Sie unter. [Unterstützte Ressourcen zur Drift-Korrektur (ct-3kinq0u4l33zf)](#drift-remeditate-faqs-sr)
**Wichtig**
Bei der Drift-Korrektur werden die and/or Parameter der Stack-Vorlagen geändert, und es ist zwingend erforderlich, dass Sie Ihre lokalen Template-Repositorys oder alle Automatisierungen, die diese Stacks aktualisieren, aktualisieren, sodass sie die neuesten Stack-Vorlagen und -Parameter verwenden. Die Verwendung alter and/or Vorlagenparameter ohne Synchronisierung kann zu schädlichen Änderungen an den zugrunde liegenden Ressourcen führen.
Das nicht verwaltete automatisierte CT (ct-3kinq0u4l33zf) unterstützt die Wiederherstellung von nur 10 Ressourcen pro RFC. Um die verbleibenden Ressourcen in Batches von 10 zu korrigieren, erstellen Sie neue, bis alle Ressourcen behoben sind. RFCs
Welchen Änderungstyp für Drift Remediation sollte ich verwenden?
Wir empfehlen die Verwendung des automatisierten CT-Systems **ohne verwaltete Automatisierung** (ct-3kinq0u4l33zf) in folgenden Fällen:
+ Sie versuchen, eine Aktualisierung einer vorhandenen Stack-Ressource mithilfe eines automatisierten CT durchzuführen, und der RFC wird unverändert zurückgewiesen. `DRIFTED`
+ Sie haben in der Vergangenheit ein Update CT verwendet und es ist fehlgeschlagen, weil der Stack DRIFTED wurde. Sie müssen nicht erneut versuchen, ein Update durchzuführen, sondern können stattdessen das automatische, manuelle Update verwenden.
Wir empfehlen die Verwendung von **Managed Automation, Managed Automation**, Managed CT (ct-34sxfo53yuzah) nur dann, wenn veränderte Ressourcentypen von Drift Remediation nicht unterstützt werden, keine verwaltete Automatisierung, automatisiert, CT (ct-3kinq0u4l33zf), oder wenn die Drift Remediation no managed automation, automated, CT fehlschlägt.
Welche Änderungen werden während der Problembehebung am Stack vorgenommen?
Für die Wiederherstellung sind Aktualisierungen der and/or Parameter der Stack-Vorlage erforderlich, je nachdem, welche Eigenschaften verändert wurden. Bei der Wiederherstellung wird auch die Stack-Richtlinie des Stacks während der Wiederherstellung aktualisiert und die Stack-Richtlinie nach Abschluss der Wiederherstellung auf ihren vorherigen Wert zurückgesetzt.
Wie können wir sehen, welche Änderungen an den Parametern der Stack-Vorlage vorgenommen wurden? and/or
In der Antwort auf den RFC wird eine Zusammenfassung der Änderungen mit den folgenden Informationen bereitgestellt:
+ `ChangeSummaryJson`: Enthält eine Zusammenfassung der Änderungen der and/or Stack-Vorlagenparameter als Teil der Drift-Korrektur. Die Sanierung wird in mehreren Phasen durchgeführt. Diese Änderungsübersicht besteht aus Änderungen für einzelne Phasen. Wenn die Korrektur erfolgreich ist, überprüfen Sie die Änderungen der letzten Phase. ExecutionPlan In der JSON-Datei finden Sie die Phasen, die der Reihe nach ausgeführt wurden. Beispielsweise wird ein RestoreReferences Abschnitt, wenn er vorhanden ist, immer am Ende ausgeführt und enthält JSON für Änderungen nach der Korrektur. Wenn die Wiederherstellung im DryRun Modus ausgeführt würde, wäre keine dieser Änderungen auf den Stack angewendet worden.
+ `PreRemediationStackTemplateAndConfigurationJson`: Enthält einen Konfigurations-Snapshot des CloudFormation Stacks, einschließlich Vorlage, Parametern und Ausgaben, StackPolicyBody bevor die Korrektur auf dem Stack ausgelöst wurde.
Was muss ich tun, nachdem die Korrektur durchgeführt wurde?
Sie müssen Ihre lokalen Vorlagen-Repositorys oder jegliche Automatisierung, die den Stack mit den Korrigierungen aktualisieren würde, mit den neuesten Vorlagen und Parametern aktualisieren, die in der RFC-Zusammenfassung enthalten sind. Dies ist sehr wichtig, da die Verwendung der alten and/or Vorlagenparameter zu weiteren zerstörerischen Änderungen an den Stack-Ressourcen führen kann.
Wird meine Anwendung während dieser Sanierung beeinträchtigt?
Die Wiederherstellung ist ein Offline-Prozess, der nur für die CloudFormation Stack-Konfiguration ausgeführt wird. An der zugrunde liegenden Ressource werden keine Aktualisierungen durchgeführt.
Kann ich weiterhin Verwaltung \$1 Andere \$1 Andere verwenden RFCs , um nach der Wiederherstellung Aktualisierungen an Ressourcen durchzuführen?
Wir empfehlen, dass Sie Aktualisierungen der Stack-Ressourcen immer mithilfe des verfügbaren automatisierten Updates CTs durchführen. Wenn das verfügbare Update Ihren Anwendungsfall CTs nicht unterstützt, verwenden Sie Verwaltung \$1 Andere \$1 Andere Anfragen.
Werden durch die Problembehebung neue Ressourcen im Stack erstellt?
Durch die Behebung werden keine neuen Ressourcen im Stack erstellt. Bei der Behebung werden jedoch neue Ausgaben erstellt und der Abschnitt mit den [Metadaten](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) der Stack-Vorlage aktualisiert, sodass die Zusammenfassung der Problembehebung als Referenz gespeichert wird.
Wird die Behebung immer erfolgreich sein?
Die Behebung erfordert eine sorgfältige Analyse und Validierung der Vorlagenkonfiguration, um festzustellen, ob sie durchgeführt werden kann. In Szenarien, in denen diese Validierungen fehlschlagen, wird der Behebungsprozess gestoppt und es werden keine Änderungen an der Stack-Vorlage oder den Parametern vorgenommen. Außerdem kann die Korrektur nur für unterstützte Ressourcentypen durchgeführt werden.
Wie kann ich Aktualisierungen an Stack-Ressourcen durchführen, wenn die Behebung nicht erfolgreich ist?
Sie können das Update Management \$1 Other \$1 Other \$1 Update CT (ct-0xdawir96cy7k) verwenden, um Änderungen anzufordern. AMS überwacht solche Szenarien und arbeitet an der Verbesserung der Behebungslösung.
Kann ich Stacks korrigieren, die sowohl unterstützte als auch nicht unterstützte Ressourcentypen haben?
Ja. Die Wiederherstellung wird jedoch nur durchgeführt, wenn die unterstützten Ressourcentypen im Stack DRIFTED gefunden werden. Wenn nicht unterstützte Ressourcentypen DRIFTED sind, wird die Behebung nicht fortgesetzt.
Kann ich eine Problembehebung für Stacks beantragen, die durch Ingest außerhalb von CFN erstellt wurden? CTs
Ja. Die Korrektur kann für Stacks unabhängig vom Änderungstyp durchgeführt werden, der für die Erstellung des Stacks verwendet wurde.
Kann ich vor der Behebung wissen, welche Änderungen am Stack vorgenommen werden würden?
Ja. Beide Änderungstypen bieten eine **DryRun**Option, mit der Sie Änderungen anfordern können, die bei einer Korrektur des Stacks vorgenommen würden. Die endgültigen Korrekturänderungen können jedoch je nach der Abweichung, die zum Zeitpunkt der Korrektur auf dem Stack vorhanden war, unterschiedlich sein.
# Zeitplan RFCs
Mit der **Planungsfunktion** können Sie eine Startzeit für RFCs auswählen. Die folgenden Optionen sind in der **Planungsfunktion** verfügbar:
+ **Führen Sie diese Änderung so schnell wie möglich** aus: AMS führt den RFC aus, sobald er genehmigt wurde. Die meisten CTs werden automatisch genehmigt. Verwenden Sie diese Option, wenn der RFC nicht zu einem bestimmten Zeitpunkt starten soll.
+ **Diese Änderung planen**: Legen Sie einen Tag, eine Uhrzeit und eine Zeitzone für die Ausführung des RFC fest. Bei automatisierten Änderungstypen empfiehlt es sich, eine Startzeit anzufordern, die mindestens 10 Minuten nach der geplanten Einreichung des RFC liegt. Für Typen von Änderungen mit verwalteter Automatisierung ist es erforderlich, dass Sie eine Startzeit beantragen, die mindestens 24 Stunden nach der geplanten Einreichung des RFC liegt. Wenn der RFC bis zur konfigurierten Startzeit nicht genehmigt wird, wird der RFC abgelehnt.
## Legen Sie einen RFC-Zeitplan fest
Verwenden Sie eine der folgenden Methoden, um einen RFC zu planen:
**Führen Sie diese Änderung so schnell wie** möglich aus:
+ Konsole: Nichts tun. Dabei wird der Standard-RFC-Zeitplan verwendet.
+ API oder CLI: Entfernen Sie die `RequestedEndTime` Optionen `RequestedStartTime` und im Vorgang Create RFC.
„Managed Automation“ von **ASAP** RFCs werden automatisch abgelehnt, wenn sie nicht innerhalb von dreißig Tagen nach der Einreichung genehmigt werden.
**Planen Sie diese Änderung** ein:
+ Konsole: Wählen Sie das Optionsfeld **Diese Änderung planen** aus. Ein Bereich mit der **Startzeit** wird geöffnet. Geben Sie manuell einen Tag ein oder verwenden Sie das Kalender-Widget, um einen Tag auszuwählen. Geben Sie eine Uhrzeit in UTC ein, ausgedrückt im Format ISO 8601, und verwenden Sie die Dropdownliste, um einen Ort auszuwählen. Standardmäßig verwendet AMS das ISO 8601-Format YYYYMMDDThhmmss Z YYYY-MM-DDThh oder:MM:SSZ. Beide Formate werden akzeptiert.
**Anmerkung**
**Die **Standard-Endzeit** liegt 4 Stunden nach der von Ihnen eingegebenen Startzeit.** Um die **Endzeit** Ihrer geplanten Änderung auf mehr als 4 Stunden festzulegen, verwenden Sie die API oder CLI, um die Änderung auszuführen.
+ API oder CLI: Senden Sie Werte für die `RequestedEndTime` Parameter `RequestedStartTime` und im Vorgang Create RFC. Durch die Übergabe einer Konfiguration `RequestedEndTime` wird die Ausführung eines automatisierten Änderungstyps, der bereits gestartet wurde, nicht gestoppt. Wenn bei einem Änderungstyp „verwaltete Automatisierung“ der erreicht `RequestedEndTime` wird, während die AMS Operations Recherche noch nicht abgeschlossen ist und Sie mit AMS kommunizieren, können Sie eine Verlängerung beantragen, oder Sie werden möglicherweise aufgefordert, den RFC erneut einzureichen.
**Tipp**
Ein Beispiel für eine Anzeige der UTC-Zeit finden Sie unter [UTC](https://time.is/UTC) auf der Time-IS-Website. ****Beispiel für ein ISO 8601-Format für den date/time Wert 2016-12-05 um 14:20 Uhr: 2016-12-05T 14:20:00 Z oder 20161205T142000Z.****
Wenn Sie angeben...
+ nur a`RequestedStartTime`, der RFC gilt als geplant und der `RequestedEndTime` wird mit dem `ExecutionDurationInMinutes` Wert gefüllt.
+ nur a`RequestedEndTime`, wir werfen eine InvalidArgumentException.
+ `RequestedStartTime`sowohl als auch`RequestedEndTime`, wir überschreiben die `RequestedEndTime` mit der angegebenen Startzeit plus dem `ExecutionDurationInMinutes` Wert.
+ `RequestedStartTime`weder noch`RequestedEndTime`, wir behalten diese Werte bei Null und der RFC wird als ASAP-RFC behandelt.
**Anmerkung**
Für alle geplanten Änderungen wird eine nicht spezifizierte Endzeit angegeben RFCs, die aus der Uhrzeit der angegebenen Änderung `RequestedStartTime` plus dem `ExpectedExecutionDurationInMinutes` Attribut des übermittelten Änderungstyps besteht. Wenn der beispielsweise „60“ (Minuten) `ExpectedExecutionDurationInMinutes` ist und der angegebene Wert `2016-12-05T14:20:00Z` (5. Dezember 2016 um 4:20 Uhr) `RequestedStartTime` ist, würde die tatsächliche Endzeit auf den 5. Dezember 2016 um 5:20 Uhr festgelegt. Um den `ExpectedExecutionDurationInMinutes` für einen bestimmten Änderungstyp zu finden, führen Sie diesen Befehl aus:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
## Verwenden Sie die Option RFC-Priorität
Verwenden Sie die Option **Priorität** in `execution mode = manual` Änderungstypen, um AMS Operations auf die Dringlichkeit der Anfrage hinzuweisen.
Option **Priorität** in`execution mode = manual`:
Geben Sie die Priorität eines manuellen RFC als **Hoch**, **Mittel** oder **Niedrig** an. RFCs Als **hoch** eingestuft werden, werden geprüft und genehmigt, bevor sie als **Mittel RFCs ** eingestuft werden. Dabei gelten die RFC-Servicelevel-Ziele (SLOs) und deren Einreichungszeiten. RFCs mit **niedriger** Priorität oder ohne angegebene Priorität werden in der Reihenfolge verarbeitet, in der sie eingereicht wurden.
# Genehmigen oder Ablehnen RFCs
RFCs die mit der erforderlichen Genehmigung (manuell) eingereichten Unterlagen CTs müssen von Ihnen oder AMS genehmigt werden. Vorab genehmigte Daten werden automatisch verarbeitet CTs . Weitere Informationen finden Sie unter [Anforderungen an die CT-Zulassung](constrained-unconstrained-ctis.md).
**Anmerkung**
Bei manueller Verwendung empfiehlt AMS CTs, die Option ASAP **Scheduling** zu verwenden (wählen Sie **ASAP** in der Konsole, lassen Sie Start- und Endzeit leer in der API/CLI), da diese einen AMS-Operator CTs erfordern, der den RFC untersucht und möglicherweise mit Ihnen kommuniziert, bevor er genehmigt und ausgeführt werden kann. Wenn Sie diese einplanen, achten Sie darauf RFCs, dass Sie mindestens 24 Stunden einplanen. Wenn die Genehmigung nicht vor der geplanten Startzeit erfolgt, wird der RFC automatisch abgelehnt.
Wenn ein für eine Genehmigung erforderlicher RFC erfolgreich von AMS eingereicht wurde, muss er von Ihnen ausdrücklich genehmigt werden. Oder wenn Sie einen RFC einreichen, für den eine Genehmigung erforderlich ist, muss dieser von AMS genehmigt werden. Wenn Sie einen von AMS eingereichten RFC genehmigen müssen, erhalten Sie eine E-Mail oder eine andere vorab festgelegte Mitteilung mit der Bitte um Genehmigung. Die Kommunikation beinhaltet die RFC-ID. Nachdem die Kommunikation gesendet wurde, führen Sie einen der folgenden Schritte aus:
+ Konsole Genehmigen oder Ablehnen: Verwenden Sie die RFC-Detailseite für den entsprechenden RFC:
![\[RFC-Detailseite.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/AMS_Console-App-Rej.png)
+ API//CLI Approve: [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)markiert eine Änderung als genehmigt. Die Maßnahme muss sowohl vom Eigentümer als auch vom Betreiber ergriffen werden, falls beide erforderlich sind. Im Folgenden finden Sie ein Beispiel für einen CLI-Genehmigungsbefehl. Ersetzen Sie im folgenden Beispiel RFC\$1ID durch die entsprechende RFC-ID.
```
aws amscm approve-rfc --rfc-id RFC_ID
```
+ API//CLI Reject: [RejectRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_RejectRfc.html)markiert eine Änderung als abgelehnt. Im Folgenden finden Sie ein Beispiel für einen CLI-Ablehnungsbefehl. Ersetzen Sie im folgenden Beispiel RFC\$1ID durch die entsprechende RFC-ID.
```
aws amscm reject-rfc --rfc-id RFC_ID --reason "no longer relevant"
```
# RFC-eingeschränkte Laufzeiten anfordern
Früher als Sperrtage bezeichnet, können Sie die Einschränkung bestimmter Zeiträume beantragen. Während dieser Zeiten können keine Änderungen vorgenommen werden.
Um einen eingeschränkten Ausführungszeitraum festzulegen, verwenden Sie die [UpdateRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRestrictedExecutionTimes.html)API-Operation und legen Sie einen bestimmten Zeitraum in UTC fest. Der von Ihnen angegebene Zeitraum hat Vorrang vor allen zuvor angegebenen Zeiträumen. Wenn Sie einen RFC während der angegebenen eingeschränkten Laufzeit einreichen, schlägt die Übermittlung fehl und es wird der Fehler Ungültiger RFC-Zeitplan angezeigt. Sie können bis zu 200 eingeschränkte Zeiträume angeben. Standardmäßig ist kein eingeschränkter Zeitraum festgelegt. Im Folgenden finden Sie ein Beispiel für einen Anforderungsbefehl (mit konfigurierter SAML-Authentifizierung):
```
aws amscm --profile saml update-restricted-execution-times --restricted-execution-times="[{\"TimeRange\":{\"StartTime\":\"2018-01-01T12:00:00Z\",\"EndTime\":\"2018-01-01T12:00:01Z\"}}]"
```
Sie können Ihre aktuelle RestrictedExecutionTimes Einstellung auch anzeigen, indem Sie den [ListRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRestrictedExecutionTimes.html)API-Vorgang ausführen. Beispiel:
```
aws amscm --profile saml list-restricted-execution-times
```
Wenn Sie einen RFC während einer bestimmten eingeschränkten Ausführungszeit einreichen möchten, fügen Sie den **RestrictedExecutionTimesOverrideId**mit dem Wert von **OverrideRestrictedTimeRanges**hinzu und senden Sie den RFC dann wie gewohnt weiter. Es hat sich bewährt, diese Methode nur für kritische RFCs oder Notfall-RFCs zu verwenden. Weitere Informationen finden Sie in der API-Referenz für [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html).
# Erstellen, Klonen, Aktualisieren, Suchen und Stornieren RFCs
Die folgenden Beispiele führen Sie durch verschiedene RFC-Operationen.
**Topics**
+ [Erstellen Sie einen RFC](ex-rfc-create-col.md)
+ [Mit der AMS-Konsole klonen RFCs (neu erstellen)](ex-clone-rfcs.md)
+ [Aktualisierung RFCs](ex-update-rfcs.md)
+ [Finden RFCs](ex-rfc-find-col.md)
+ [Stornieren RFCs](ex-cancel-rfcs.md)
# Erstellen Sie einen RFC
## Einen RFC mit der Konsole erstellen
Im Folgenden finden Sie die erste Seite des RFC-Erstellungsprozesses in der AMS-Konsole, auf der **Quick Cards** geöffnet und **Browse-Änderungstypen aktiv** sind:
![\[Quick create section with options for common AWS stack operations and access management.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/quickCreate1.png)
Im Folgenden finden Sie die erste Seite des RFC-Erstellungsprozesses in der AMS-Konsole, auf der die **Option Nach Kategorie auswählen aktiviert** ist:
![\[Create RFC page with change type categorization options for managed services environment.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcCreate1-2.png)
Funktionsweise
1. Navigieren Sie zur Seite „**RFC erstellen**“: Klicken Sie im linken Navigationsbereich der AMS-Konsole, um die RFCs Listenseite **RFCs**zu öffnen, und klicken Sie dann auf RFC **erstellen**.
1. Wählen Sie in der Standardansicht „**Änderungstypen durchsuchen“ einen beliebten Änderungstyp** (CT) oder wählen Sie in der Ansicht „**Nach Kategorie auswählen**“ einen CT aus.
+ **Nach Änderungstyp suchen**: Sie können im Bereich **Schnellerstellung** auf ein beliebtes CT klicken, um sofort die Seite **RFC ausführen** zu öffnen. Beachten Sie, dass Sie mit Quick Create keine ältere CT-Version auswählen können.
Verwenden Sie zum Sortieren CTs den Bereich **Alle Änderungstypen** in der **Karten** - oder **Tabellenansicht**. Wählen Sie in einer der Ansichten einen CT aus und klicken Sie dann auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen. Falls zutreffend, wird neben der Schaltfläche „**RFC **erstellen“ die Option Mit älterer Version** erstellen** angezeigt.
+ **Nach Kategorie auswählen**: Wählen Sie eine Kategorie, eine Unterkategorie, einen Artikel und einen Vorgang aus. Daraufhin wird das Feld mit den CT-Details geöffnet. Dort können Sie gegebenenfalls die Option „**Mit älterer Version erstellen**“ auswählen. Klicken Sie auf **RFC erstellen**, um die Seite **RFC ausführen** zu öffnen.
1. Öffnen Sie auf der Seite **RFC ausführen** den Bereich CT-Name, um das Feld mit den CT-Details zu sehen. Ein **Betreff** ist erforderlich (dieser wird für Sie ausgefüllt, wenn Sie Ihr CT in der Ansicht „**Änderungstypen durchsuchen**“ auswählen). Öffnen Sie den Bereich **Zusätzliche Konfiguration**, um Informationen zum RFC hinzuzufügen.
Verwenden Sie im Bereich **Ausführungskonfiguration** die verfügbaren Dropdownlisten oder geben Sie Werte für die erforderlichen Parameter ein. Um optionale Ausführungsparameter zu konfigurieren, öffnen Sie den Bereich **Zusätzliche Konfiguration**.
1. Wenn Sie fertig sind, klicken Sie auf **Ausführen**. Wenn keine Fehler vorliegen, wird die Seite mit dem **RFC erfolgreich erstellt** mit den übermittelten RFC-Details und der ersten **Run-Ausgabe** angezeigt.
1. Öffnen Sie den Bereich **Run-Parameter**, um die von Ihnen eingereichten Konfigurationen zu sehen. Aktualisieren Sie die Seite, um den RFC-Ausführungsstatus zu aktualisieren. Brechen Sie optional den RFC ab oder erstellen Sie eine Kopie davon mit den Optionen oben auf der Seite.
## Einen RFC mit der CLI erstellen
Funktionsweise
1. Verwenden Sie entweder Inline Create (Sie geben einen `create-rfc` Befehl mit allen RFC- und Ausführungsparametern aus) oder Template Create (Sie erstellen zwei JSON-Dateien, eine für die RFC-Parameter und eine für die Ausführungsparameter) und geben Sie den `create-rfc` Befehl mit den beiden Dateien als Eingabe aus. Beide Methoden werden hier beschrieben.
1. Reichen Sie den `aws amscm submit-rfc --rfc-id ID` Befehl RFC: mit der zurückgegebenen RFC-ID ein.
Überwachen Sie den RFC: -Befehl. `aws amscm get-rfc --rfc-id ID`
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*INLINE-ERSTELLUNG*:
Geben Sie den Befehl create RFC mit den direkt angegebenen Ausführungsparametern aus (vermeiden Sie Anführungszeichen, wenn Sie die Ausführungsparameter inline angeben), und senden Sie dann die zurückgegebene RFC-ID. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
aws amscm create-rfc --change-type-id "CT_ID" --change-type-version "VERSION" --title "TITLE" --execution-parameters "{\"Description\": \"example\"}"
```
*VORLAGE ERSTELLEN*:
**Anmerkung**
In diesem Beispiel für die Erstellung eines RFC wird der Stack-Änderungstyp Load Balancer (ELB) verwendet.
1. Suchen Sie das entsprechende CT. Der folgende Befehl durchsucht CT-Klassifikationszusammenfassungen nach solchen, die „ELB“ im **Artikelnamen** enthalten, und erstellt eine Ausgabe der Kategorie, des Artikels, der Operation und der ChangeType ID in Tabellenform (Unterkategorie für beide ist`Advanced stack components`).
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries[?contains(Item,'ELB')].[Category,Item,Operation,ChangeTypeId]" --output table
```
```
---------------------------------------------------------------------
| CtSummaries |
+-----------+---------------------------+---------------------------+
| Deployment| Load balancer (ELB) stack | Create | ct-123h45t6uz7jl |
| Management| Load balancer (ELB) stack | Update | ct-0ltm873rsebx9 |
+-----------+---------------------------+---------------------------+
```
1. Finden Sie die aktuellste Version des CT:
`ChangeTypeId`und`ChangeTypeVersion`: Die Änderungstyp-ID für diese exemplarische Vorgehensweise lautet `ct-123h45t6uz7jl` (create ELB). Um die neueste Version herauszufinden, führen Sie diesen Befehl aus:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=ct-123h45t6uz7jl
```
1. Machen Sie sich mit den Optionen und Anforderungen vertraut. Der folgende Befehl gibt das Schema in eine JSON-Datei namens CreateElbParams .json aus.
```
aws amscm get-change-type-version --change-type-id "ct-123h45t6uz7jl" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateElbParams.json
```
1. Ändern und speichern Sie die JSON-Datei mit den Ausführungsparametern. In diesem Beispiel wird die Datei „ CreateElbParams.json“ genannt.
Bei einem Bereitstellungs-CT StackTemplateId ist das im Schema enthalten und muss in den Ausführungsparametern eingereicht werden.
Für die Angabe TimeoutInMinutes, wie viele Minuten für die Erstellung des Stacks vorgesehen sind, bevor der RFC fehlschlägt, verzögert diese Einstellung die RFC-Ausführung nicht, aber Sie müssen genügend Zeit einplanen (geben Sie beispielsweise nicht „5" an). Gültige Werte sind „60" bis „360" für CTs mit langer Laufzeit UserData: Create EC2 und Create ASG. Wir empfehlen für alle anderen Bereitstellungen den zulässigen Höchstwert von „60“. CTs
Geben Sie die ID der VPC an, in der der Stack erstellt werden soll. Sie können die VPC-ID mit dem CLI-Befehl abrufen. `aws amsskms list-vpc-summaries`
```
{
"Description": "ELB-Create-RFC",
"VpcId": "VPC_ID",
"StackTemplateId": "stm-sdhopv00000000000",
"Name": "MyElbInstance",
"TimeoutInMinutes": 60,
"Parameters": {
"ELBSubnetIds": ["SUBNET_ID"],
"ELBHealthCheckHealthyThreshold": 4,
"ELBHealthCheckInterval": 5,
"ELBHealthCheckTarget": "HTTP:80/",
"ELBHealthCheckTimeout": 60,
"ELBHealthCheckUnhealthyThreshold": 5,
"ELBScheme": false
}
}
```
1. Geben Sie die RFC-JSON-Vorlage in eine Datei in Ihrem aktuellen Ordner namens .json aus: CreateElbRfc
```
aws amscm create-rfc --generate-cli-skeleton > CreateElbRfc.json
```
1. Ändern und speichern Sie die CreateElbRfc JSON-Datei. Da Sie die Ausführungsparameter in einer separaten Datei erstellt haben, entfernen Sie die `ExecutionParameters` Zeile. Sie können den Inhalt beispielsweise durch etwas Ähnliches ersetzen:
```
{
"ChangeTypeVersion": "2.0",
"ChangeTypeId": "ct-123h45t6uz7jl",
"Title": "Create ELB"
}
```
1. Erstellen Sie den RFC. Der folgende Befehl spezifiziert die Ausführungsparameterdatei und die RFC-Vorlagendatei:
```
aws amscm create-rfc --cli-input-json file://CreateElbRfc.json --execution-parameters file://CreateElbParams.json
```
Sie erhalten die ID des neuen RFC in der Antwort und können sie verwenden, um den RFC zu senden und zu überwachen. Bis Sie ihn abschicken, verbleibt der RFC im Bearbeitungszustand und startet nicht.
## Tipps
**Anmerkung**
Sie können das AMS verwenden, um einen RFC API/CLI zu erstellen, ohne eine RFC-JSON-Datei oder eine JSON-Datei mit CT-Ausführungsparametern zu erstellen. Dazu verwenden Sie den `create-rfc` Befehl und fügen dem Befehl die erforderlichen RFC- und Ausführungsparameter hinzu. Dies wird als „Inline Create“ bezeichnet. Beachten Sie, dass alle Bereitstellungen CTs innerhalb des `execution-parameters` Blocks ein `Parameters` Array mit den Parametern für die Ressource enthielten. Die Parameter müssen Anführungszeichen enthalten, die mit einem umgekehrten Schrägstrich (\$1) maskiert werden.
Die andere dokumentierte Methode zur Erstellung eines RFC heißt „Template Create“. Hier erstellen Sie eine JSON-Datei für die RFC-Parameter und eine weitere JSON-Datei für die Ausführungsparameter und senden die beiden Dateien mit dem `create-rfc` Befehl ab. Diese Dateien können als Vorlagen dienen und für die future wiederverwendet werden. RFCs
Bei der Erstellung RFCs mit Vorlagen können Sie einen Befehl verwenden, um die JSON-Datei mit dem gewünschten Inhalt zu erstellen, indem Sie einen Befehl wie in der Abbildung gezeigt ausführen. Die Befehle erstellen eine Datei mit dem Namen „parameters.json“ mit dem angezeigten Inhalt. Sie können diese Befehle auch verwenden, um die RFC-JSON-Datei zu erstellen.
# Mit der AMS-Konsole klonen RFCs (neu erstellen)
Sie können die AMS-Konsole verwenden, um einen vorhandenen RFC zu klonen.
Gehen Sie folgendermaßen vor, um einen RFC mithilfe der AMS-Konsole zu klonen oder neu zu erstellen:
1. Suchen Sie den entsprechenden RFC. Klicken Sie in der linken Navigationsleiste auf **RFCs**.
Das RFCs Dashboard wird geöffnet.
1. Scrollen Sie durch die Seiten, bis Sie den RFC gefunden haben, den Sie klonen möchten. Verwenden Sie die Option **Filter**, um die Liste einzugrenzen. Wählen Sie den RFC aus, den Sie klonen möchten.
Die RFC-Detailseite wird geöffnet.
1. Klicken Sie auf **Kopie erstellen**.
Die Seite „**Änderungsantrag erstellen**“ wird geöffnet, auf der alle Optionen wie im ursprünglichen RFC festgelegt sind.
1. Nehmen Sie die gewünschten Änderungen vor. Um zusätzliche Optionen festzulegen, ändern Sie die Option **Basic** in **Advanced**. Nachdem Sie alle Optionen festgelegt haben, wählen Sie **Absenden**.
Die aktive RFC-Detailseite wird mit einer neuen RFC-ID für den geklonten RFC geöffnet, und der geklonte RFC wird im RFC-Dashboard angezeigt.
# Aktualisierung RFCs
Sie können einen zurückgewiesenen oder noch nicht eingereichten RFC erneut einreichen, indem Sie den RFC aktualisieren und ihn dann einreichen oder erneut einreichen. Beachten Sie, dass die meisten abgelehnt RFCs werden, weil der angegebene Wert vor der Einreichung bestanden `RequestedStartTime` wurde oder der angegebene Wert für die Ausführung des RFC nicht TimeoutInMinutes ausreicht (da ein erfolgreicher RFC TimeoutInMinutes nicht verlängert wird, empfehlen wir, diesen Wert immer auf mindestens „60" und bis zu „360" für eine Amazon- EC2 oder Amazon EC2 Auto Scaling Scaling-Gruppe mit langer Laufzeit zu setzen). UserData In diesem Abschnitt wird beschrieben, wie Sie die CLI-Version des `UpdateRfc` Befehls verwenden, um einen RFC mit einem neuen RFC-Parameter oder mit neuen Parametern zu aktualisieren, die entweder stringifiziertes JSON oder eine aktualisierte Parameterdatei verwenden.
Dieses Beispiel beschreibt die Verwendung der CLI-Version der UpdateRfc AMS-API (siehe [Update RFC](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/update-rfc.html)). Es gibt zwar Änderungstypen für die Aktualisierung einiger Ressourcen (DNS privat und öffentlich, Load Balancer-Stacks und Stack-Patching-Konfiguration), aber es gibt kein CT zur Aktualisierung eines RFC.
Wir empfehlen, dass Sie jeweils einen UpdateRfc Vorgang einreichen. Wenn Sie mehrere Updates einreichen, z. B. für einen DNS-Stack, schlagen die Aktualisierungen möglicherweise fehl, wenn versucht wird, den DNS gleichzeitig zu aktualisieren.
ERFORDERLICHE DATEN`RfcId`: Der RFC, den Sie aktualisieren.
OPTIONALE DATEN`ExecutionParameters`: Sofern Sie kein nicht erforderliches Feld aktualisieren, würden Sie beispielsweise geänderte Ausführungsparameter angeben`Description`, um die Probleme zu beheben, die dazu geführt haben, dass der RFC abgelehnt oder storniert wurde. Alle übermittelten Werte, die nicht Null sind, überschreiben diese Werte im ursprünglichen RFC.
1. Suchen Sie den entsprechenden abgelehnten oder stornierten RFC. Sie können diesen Befehl verwenden (Sie können den Wert durch ersetzen): `Canceled`
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Rejected
```
1. Sie können jeden der folgenden RFC-Parameter ändern:
```
{
"Description": "string",
"ExecutionParameters": "string",
"ExpectedOutcome": "string",
"ImplementationPlan": "string",
"RequestedEndTime": "string",
"RequestedStartTime": "string",
"RfcId": "string",
"RollbackPlan": "string",
"Title": "string",
"WorstCaseScenario": "string"}
```
Beispielbefehl zur Aktualisierung des Felds Beschreibung:
```
aws amscm update-rfc --description "AMSTestNoOpsActionRequired" --rfc-id "RFC_ID" --region us-east-1
```
Beispielbefehl zur Aktualisierung des ExecutionParameters VpcId Felds:
```
aws amscm update-rfc --execution-parameters "{\"VpcId\":\"VPC_ID\"}" --rfc-id "RFC_ID" --region us-east-1
```
Beispielbefehl, der den RFC mit einer Ausführungsparameterdatei aktualisiert, die die Aktualisierungen enthält; siehe Beispiel für eine Ausführungsparameterdatei in Schritt 2 von: [EC2 stack \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ec2-stack-create.html):
```
aws amscm update-rfc --execution-parameters file://CreateEc2ParamsUpdate.json --rfc-id "RFC_ID" --region us-east-1
```
1. Reichen Sie den RFC erneut ein `submit-rfc` und verwenden Sie dabei dieselbe RFC-ID, die Sie bei der ersten Erstellung des RFC haben:
```
aws amscm submit-rfc --rfc-id RFC_ID
```
Wenn der RFC erfolgreich ist, erhalten Sie in der Befehlszeile keine Bestätigungs- oder Fehlermeldungen.
1. Führen Sie den folgenden Befehl aus, um den Status der Anforderung zu überwachen und die Ausführungsausgabe anzuzeigen.
```
aws amscm get-rfc --rfc-id RFC_ID
```
# Finden RFCs
## Suchen Sie mit der Konsole nach einer Änderungsanforderung (RFC)
Gehen Sie folgendermaßen vor, um mithilfe der AMS-Konsole nach einem RFC zu suchen.
**Anmerkung**
Dieses Verfahren gilt nur für geplante RFCs Benutzer, die RFCs die **ASAP-Option** nicht verwendet haben.
1. Klicken Sie in der linken Navigationsleiste auf **RFCs**.
Das RFCs Dashboard wird geöffnet.
1. Scrollen Sie durch die Liste oder verwenden Sie die Option **Filter**, um die Liste zu verfeinern.
Die RFC-Liste ändert sich je nach Filterkriterium.
1. Wählen Sie den Betreff-Link für den gewünschten RFC.
Die RFC-Detailseite für diesen RFC wird mit Informationen wie der RFC-ID geöffnet.
1. Wenn das Dashboard viele enthält RFCs , können Sie die Option **Filter verwenden, um nach RFC** zu suchen:
+ **Betreff**: Die Betreffzeile oder der Titel (in der API/CLI), der dem RFC bei seiner Erstellung gegeben wurde.
+ **RFC-ID: Die Kennung für den RFC**.
+ **Aktivitätsstatus**: Wenn Sie den RFC-Status kennen, können Sie wählen, ob ein Operator gerade den RFC betrachtet, **AwsOperatorAssigned**was **AwsActionPending**bedeutet, dass ein AMS-Operator etwas ausführen muss, bevor die RFC-Ausführung fortgesetzt werden kann, oder **CustomerActionPending**ob Sie eine Aktion ausführen müssen, bevor die RFC-Ausführung fortgesetzt werden kann.
+ **Status**: Wenn Sie den RFC-Status kennen, können Sie wählen zwischen:
+ **Geplant**: RFCs die geplant waren.
+ **Abgesagt**: RFCs die wurden storniert.
+ **In Bearbeitung**: RFCs In Bearbeitung.
+ **Erfolgreich**: RFCs Das wurde erfolgreich ausgeführt.
+ **Abgelehnt**: RFCs die wurden abgelehnt.
+ **Bearbeitung**: RFCs die gerade bearbeitet werden.
+ **Fehlschlag**: RFCs das ist fehlgeschlagen.
+ **Ausstehende Genehmigung**: RFCs Dies kann erst fortgesetzt werden, wenn AMS oder Sie die Genehmigung erteilt haben. In der Regel bedeutet dies, dass Sie den RFC genehmigen müssen. Sie werden in Ihrer Liste der Serviceanfragen eine entsprechende Servicebenachrichtigung erhalten haben.
+ **Typ ändern**: Wählen Sie die **Kategorie**, **Unterkategorie**, **Artikel** und **Vorgang** aus, und die ID des Änderungstyps wird für Sie abgerufen.
+ **Angeforderte Startzeit** **oder **Angeforderte Endzeit**: Mit dieser Filteroption können Sie „**Vorher**“ oder „Nachher“ wählen und dann ein **Datum** und optional eine **Uhrzeit** (hh:mm und Zeitzone) eingeben.** Dieser Filter funktioniert nur nach Zeitplan erfolgreich RFCs (nicht so schnell wie RFCs möglich).
+ **Status**: Entweder **geplant**, **Storniert**, **In Bearbeitung**, **Erfolgreich**, **Abgelehnt**, **Bearbeitung** oder **Fehlgeschlagen**.
+ **Betreff**: Der Betreff (oder Titel, wenn der RFC mit der API/CLI erstellt wurde), den Sie dem RFC gegeben haben.
+ **Typ-ID ändern**: Verwenden Sie die Kennung für den mit dem RFC übermittelten Änderungstyp.
Mit der Suche können Sie die Filter hinzufügen, wie im folgenden Screenshot gezeigt.
![\[Search or filter options including Subject, RFC ID, Activity state, and various time-related fields.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/filterRfcAllOptions3.png)
1. Klicken Sie auf den Betreff-Link für den gewünschten RFC.
Die RFC-Detailseite für diesen RFC mit Informationen, einschließlich der RFC-ID, wird geöffnet.
## Einen Änderungsantrag (RFC) mit der CLI finden
Sie können mehrere Filter verwenden, um einen RFC zu finden.
Verwenden Sie diesen Befehl, um die Version des Änderungstyps zu überprüfen:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Anmerkung**
Sie können alle `CreateRfc` Parameter mit jedem RFC verwenden, unabhängig davon, ob sie Teil des Schemas für den Änderungstyp sind oder nicht. Um beispielsweise Benachrichtigungen zu erhalten, wenn sich der RFC-Status ändert, fügen Sie diese Zeile dem RFC-Parameter-Teil der Anfrage hinzu (nicht den Ausführungsparametern). `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` Eine Liste aller CreateRfc Parameter finden Sie in der [AMS Change Management API-Referenz](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
Wenn Sie sich die RFC-ID nicht notieren und sie später finden müssen, können Sie das AMS Change Management (CM) -System verwenden, um danach zu suchen und die Ergebnisse mit einem Filter oder einer Abfrage einzugrenzen.
1. Der [ListRfcSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRfcSummaries.html)CM-API-Vorgang verfügt über Filter. Sie können Ergebnisse auf der Grundlage einer `Value` Kombination aus `Attribute` und in einer logischen UND-Operation oder basierend auf einem `Attribute``Condition`, einem und [filtern](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html)`Values`.
**RFC-Filterung**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/ex-rfc-find-col.html)
Beispiele:
Um alle Informationen IDs zu finden, die sich auf SQS RFCs beziehen (wobei SQS im Artikelbereich des CT enthalten ist), können Sie diesen Befehl verwenden:
```
list-rfc-summaries --query 'RfcSummaries[?contains(Item.Name,`SQS`)].[Category.Id,Subcategory.Id,Type.Id,Item.Id,RfcId]' --output table
```
Was ungefähr das Folgende zurückgibt:
```
----------------------------------------------------------------------------
| ListRfcSummaries |
+----------+--------------------------------+-------+-------+----------------+
|Deployment| Advanced Stack Components |SQS |Create |ct-123h45t6uz7jl|
|Management| Monitoring & Notification |SQS |Update |ct-123h45t6uz7jl|
+----------+--------------------------------+-------+-------+----------------+
```
Ein weiterer verfügbarer Filter `list-rfc-summaries` ist`AutomationStatusId`, um nach RFCs automatisierten oder manuellen Filtern zu suchen:
```
aws amscm list-rfc-summaries --filter Attribute=AutomationStatusId,Value=Automated
```
Ein weiterer verfügbarer Filter für `list-rfc-summaries` ist `Title` (**Betreff** in der Konsole):
```
Attribute=Title,Value=RFC-TITLE
```
Beispiel für die neue Anforderungsstruktur in JSON, die Folgendes zurückgibt RFCs :
+ (Der Titel ENTHÄLT den Ausdruck „Windows 2012" ODER „Amazon Linux“) UND
+ (RfcStatusId ENTSPRICHT „Erfolg“ ODER "InProgress„) UND
+ (20170101T000000Z <= <= 20170103T000000Z) UND (<= RequestedStartTime 20170103T000000Z) ActualEndTime
```
{
"Filters": [
{
"Attribute": "Title",
"Values": ["Windows 2012", "Amazon Linux"],
"Condition": "Contains"
},
{
"Attribute": "RfcStatusId",
"Values": ["Success", "InProgress"],
"Condition": "Equals"
},
{
"Attribute": "RequestedStartTime",
"Values": ["20170101T000000Z", "20170103T000000Z"],
"Condition": "Between"
},
{
"Attribute": "ActualEndTime",
"Values": ["20170103T000000Z"],
"Condition": "Before"
}
]
}
```
**Anmerkung**
Mit der Weiterentwicklung beabsichtigt AMS, `Filters` die folgenden Felder in einer kommenden Version nicht mehr zu unterstützen:
Wert: Das Feld Wert ist Teil des Felds Filter. Verwenden Sie das Wertefeld, das erweiterte Funktionen unterstützt.
RequestedEndTimeRange: Verwenden Sie das Feld RequestedEndTime innerhalb des Filters, das erweiterte Funktionen unterstützt
RequestedStartTimeRange: Verwenden Sie das Feld RequestedStartTime innerhalb des Filters, das erweiterte Funktionen unterstützt.
Informationen zur Verwendung von CLI-Abfragen finden Sie unter [So filtern Sie die Ausgabe mit der Option --query](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) und in der Referenz zur Abfragesprache, [JMESPath Spezifikation](http://jmespath.org/specification.html).
1. Wenn Sie die AMS-Konsole verwenden:
Gehen Sie zur **RFCs**Listenseite. Bei Bedarf können Sie nach dem **RFC-Betreff** filtern, den Sie `Title` bei der Erstellung als RFC eingegeben haben.
## Tipps
**Anmerkung**
Dieses Verfahren gilt nur für geplante RFCs Benutzer, die die RFCs **ASAP-Option** nicht verwendet haben.
# Stornieren RFCs
Sie können einen RFC mit der Konsole oder der AMS API/CLI stornieren.
**Um einen RFC mit der Konsole zu stornieren, suchen Sie den RFC in Ihrer RFC-Liste, öffnen Sie ihn und klicken Sie auf Abbrechen.**
Erforderliche Daten:
+ `Reason`: Warum kündigen Sie den RFC.
+ `RfcId`: Der RFC, den Sie stornieren.
1. Normalerweise würden Sie einen RFC direkt nach dem Absenden stornieren (daher sollte die RFC-ID griffbereit sein). Andernfalls können Sie ihn nur stornieren, wenn Sie ihn geplant haben und er vor der angegebenen Startzeit liegt. Wenn Sie die RFC-ID suchen müssen, können Sie diesen Befehl verwenden (Sie können den durch einen manuell `Value` `PendingApproval` genehmigten RFC ersetzen):
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Scheduled
```
1. Beispielbefehl zum Stornieren eines RFC:
```
aws amscm cancel-rfc --reason "Bad Stack ID" --rfc-id "RFC_ID" --profile saml --region us-east-1
```
# Verwenden Sie die AMS-Konsole mit RFCs
Die AMS-Konsole bietet Funktionen, die Ihnen beim erfolgreichen Erstellen und Einreichen helfen RFCs.
## Verwenden Sie die RFC-Listenseite (Konsole)
Die **RFCs**Listenseite der AMS-Konsole bietet Ihnen die folgenden Optionen:
+ Erweiterte RFC-Suche mithilfe eines **Filters**. Weitere Informationen finden Sie unter [Finden RFCs](ex-rfc-find-col.md).
+ **Finden Sie heraus, wann der RFC das letzte Mal geändert wurde.** Dieser Wert steht für das letzte Mal, als der RFC-Status geändert wurde.
+ **RFC-Details mit dem RFC-Betreff anzeigen.** Wenn Sie diesen Link wählen, wird die Detailseite für diesen RFC geöffnet.
+ RFC-Status anzeigen. Weitere Informationen finden Sie unter [RFC-Statuscodes verstehen](ex-rfc-status-codes.md)
![\[RFC-Listenseite.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/guiRfcListTable.png)
## Verwenden Sie RFC Quick Create (Konsole)
Verwenden Sie die RFC-Schnellerstellungskarten oder die Listentabelle oder wählen Sie die Änderungstypen RFCs nach Klassifizierung aus.
Weitere Informationen hierzu finden Sie unter [Erstellen Sie einen RFC](ex-rfc-create-col.md).
## Fügen Sie RFC-Korrespondenz und Anlagen hinzu (Konsole)
Sie können einem RFC Korrespondenz hinzufügen, nachdem er eingereicht wurde und bevor er genehmigt wurde, z. B. solange er sich im Status "" PendingApproval befindet. Nachdem ein RFC genehmigt wurde (im Status „Geplant“ oder "InProgress„), kann keine Korrespondenz hinzugefügt werden, da dies als Änderung der Anfrage interpretiert werden könnte. Nachdem ein RFC abgeschlossen ist (im Status „Storniert“, „Abgelehnt“, „Erfolgreich“ oder „Fehlgeschlagen“), wird die Korrespondenz wieder aktiviert, obwohl die Korrespondenz deaktiviert wird, sobald ein RFC für mehr als 30 Tage geschlossen ist.
**Anmerkung**
Jede Korrespondenz ist auf 5.000 Zeichen begrenzt.
**Einschränkungen für Anlagen:**
+ Nur drei Anlagen pro Korrespondenz.
+ Beschränken Sie sich auf fünfzig Anhänge pro RFC.
+ Jeder Anhang muss weniger als 5 MB groß sein.
+ Es werden nur Textdateien wie Klartext (`.txt`), kommagetrennte Werte (`.csv`), JSON () oder YAML (`.json`) akzeptiert. `.yaml` Im Fall des YAML-Formats muss die Datei mit der Dateierweiterung angehängt werden. `.yaml`
**Anmerkung**
Textdateien mit XML-Inhalt sind verboten. Wenn Sie XML-Inhalte mit AMS teilen möchten, verwenden Sie eine Serviceanfrage.
+ Dateinamen sind auf 255 Zeichen begrenzt und enthalten nur Zahlen, Buchstaben, Leerzeichen, Bindestriche (-), Unterstriche (\$1) und Punkte (.).
+ Das Aktualisieren und Löschen von Anhängen in einem RFC wird derzeit nicht unterstützt.
Gehen Sie folgendermaßen vor, um einem RFC Korrespondenz und Anlagen hinzuzufügen:
1. Suchen Sie in der AMS-Konsole auf der RFC-Detailseite für einen RFC unten auf der Seite nach dem Abschnitt **Korrespondenz**.
Vor jeder Korrespondenz:
![\[Leerer Korrespondenzbereich.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-rfc-detail-new.png)
Nach einiger Korrespondenz:
![\[Abschnitt „Korrespondenz“ mit dem Antwortformular und der eingegangenen Korrespondenz.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-reply-form2.png)
1. Um eine neue Korrespondenz hinzuzufügen, geben Sie Ihre Nachricht in das Textfeld **Antwort** ein. Um Dateien anzuhängen, die sich auf die Korrespondenz beziehen, wählen **Sie Anlage hinzufügen** und wählen Sie dann die gewünschten Dateien aus.
![\[Abschnitt „Korrespondenz“ mit Kommentarfeld und Anlagen.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-add-attachments.png)
1. Wenn Sie fertig sind, wählen Sie **Senden**.
Die neue Korrespondenz wird zusammen mit den Links zu den angehängten Dateien in der Korrespondenzliste auf der RFC-Detailseite angezeigt.
![\[Liste der eingegangenen Korrespondenz.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/correspondence-list2.png)
# RFC-E-Mail-Benachrichtigungen konfigurieren (Konsole)
Auf der Seite **zum Erstellen von Änderungsanträgen in der AMS-Konsole haben Sie die Möglichkeit, E-Mail-Adressen hinzuzufügen, um Benachrichtigungen über RFC-Statusänderungen** zu erhalten:
![\[Fügen Sie E-Mail-Adressen hinzu, um Benachrichtigungen über RFC-Statusänderungen zu erhalten.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/emailNoticeOption2.png)
Darüber hinaus können Sie E-Mail-Adressen für Benachrichtigungen zu beliebigen Änderungstypen hinzufügen, zum Beispiel:
```
aws amscm create-rfc --change-type-id
--change-type-version 1.0 --title "TITLE"
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
Fügen Sie jeder Inline- oder Template-Anfrage vom Typ Change eine ähnliche Zeile (`--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`) im RFC-Parameter-Teil der Anfrage hinzu, nicht im Parameter-Teil.
# Erfahren Sie mehr über gängige RFC-Parameter
Im Folgenden sind die RFC-Parameter aufgeführt, die Sie einreichen müssen, sowie die Parameter, die häufig in folgenden Bereichen verwendet werden: RFCs
+ Typinformationen ändern: ChangeTypeId und ChangeTypeVersion. Eine Liste der Änderungstypen IDs und Versionsnummern finden Sie unter [Referenz zum Änderungstyp](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html).
Führen Sie `list-change-type-classification-summaries` in der CLI mit dem `query` Argument aus, um die Ergebnisse einzugrenzen. Grenzen Sie beispielsweise die Ergebnisse ein, um Typen zu ändern, die „Access“ im `Item` Namen enthalten.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains (Item, 'access')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
Führen Sie den `get-change-type-version` Befehl aus und geben Sie die ID des Änderungstyps an. Der folgende Befehl ruft die CT-Version für ct-2tylseo8rxfsc ab.
```
aws amscm get-change-type-version --change-type-id ct-2tylseo8rxfsc
```
+ Titel: Ein Name für den RFC; dieser wird zum **Betreff** des RFC in der RFC-Liste der AMS-Konsole, und Sie können danach suchen, indem Sie den Befehl und einen Filter auf `GetRfc` `Title`
+ Planung: Wenn Sie einen geplanten RFC wünschen, müssen Sie die `RequestedEndTime` Parameter `RequestedStartTime` und angeben oder die Konsolenoption „**Diese Änderung planen**“ verwenden. Bei einem **ASAP-RFC** (der ausgeführt wird, sobald er genehmigt wurde), wenn Sie die CLI verwenden, lassen Sie den Wert leer `RequestedStartTime` und `RequestedEndTime` null. Wenn Sie die Konsole verwenden, akzeptieren Sie die **ASAP-Option**.
Wenn das `RequestedStartTime` fehlt, wird der RFC zurückgewiesen.
+ Bereitstellung CTs: Die Ausführungsparameter oder `Parameters` die spezifischen Einstellungen, die für die Bereitstellung der Ressource erforderlich sind. Sie sind je nach CT sehr unterschiedlich.
+ Nichtbereitstellung CTs: Ressourcen CTs , die keine Ressource bereitstellen, z. B. Zugriff CTs oder Andere \$1 Andere, oder Stapel löschen, haben nur minimale Ausführungsparameter und keinen `Parameters` Block.
+ Manche verlangen RFCs auch, dass Sie angeben`TimeoutInMinutes`, wie viele Minuten für die Erstellung des Stacks vorgesehen sind, bevor der RFC fehlschlägt. Gültige Werte liegen zwischen 60 (Minuten) und 360 (bei langer UserData Laufzeit). Wenn die Ausführung nicht abgeschlossen werden kann, bevor der Wert überschritten `TimeoutInMinutes` wird, schlägt der RFC fehl. Diese Einstellung verzögert jedoch nicht die Ausführung des RFC.
+ RFCs die Instanzen erstellen, wie z. B. einen S3-Bucket oder einen ELB, stellen im Allgemeinen ein Schema bereit, mit dem Sie bis zu sieben Tags (Schlüssel/Wert-Paare) hinzufügen können. Sie können Ihrem S3-Bucket weitere Tags hinzufügen, indem Sie über Deployment \$1 Advanced stack components \$1 Tag \$1 Create change type (ct-3cx7we852p3af) einen RFC einreichen. EC2, EFS, RDS und die mehrstufigen Schemas (HA Two-Tiered und HA One-Tiered) ermöglichen bis zu fünfzig Tags. Tags werden im Teil des Schemas angegeben. `ExecutionParameters` Die Bereitstellung von Tags kann von großem Wert sein. Weitere Informationen finden Sie unter [Tagging Your Amazon EC2 Resources](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
Wenn Sie die AMS-Konsole verwenden, müssen Sie den Bereich **Zusätzliche Konfiguration** öffnen, um Tags hinzuzufügen.
**Tipp**
Viele CT-Schemas haben ein `Description` `Name` UND-Feld am oberen Rand des Schemas. Diese Felder werden verwendet, um den Stack oder die Stack-Komponente zu benennen, sie benennen nicht die Ressource, die Sie erstellen. Einige Schemas bieten einen Parameter zum Benennen der Ressource, die Sie erstellen, andere nicht. Das CT-Schema für Create EC2 Stack bietet beispielsweise keinen Parameter zum Benennen der EC2 Instanz. Dazu müssen Sie ein Tag mit dem Schlüssel „Name“ und dem Wert, den der Name haben soll, erstellen. Wenn Sie kein solches Tag erstellen, wird Ihre EC2 Instanz in der EC2 Konsole ohne ein Namensattribut angezeigt.
## Verwenden Sie die Option AWS RFC-Region
Die AMS-API und die CLI-Endpunkte (`amscm`und`amsskms`) sind da. `us-east-1` Wenn Sie sich mit Security Assertion Markup Language (SAML) verbünden, werden Ihnen beim Onboarding Skripte zur Verfügung gestellt, die Ihre Region auf us-east-1 setzen. AWS Wenn Sie SAML verwenden, müssen Sie die Option nicht angeben, wenn Sie einen Befehl ausgeben. `--region` Wenn Ihre SAML für die Verwendung von us-east-1 konfiguriert ist, sich Ihr Konto jedoch nicht in dieser AWS Region befindet, müssen Sie Ihre kontointegrierte Region angeben, wenn Sie andere AWS Befehle ausführen (z. B.). `aws s3`
**Anmerkung**
Die meisten Befehlsbeispiele in diesem Handbuch enthalten diese Option nicht. `--region`
# Melden Sie sich für die tägliche RFC-E-Mail an
Mit der RFC-Digest-Funktion können Sie sich für eine tägliche E-Mail anmelden, in der die RFC-Aktivitäten in Ihrem Konto in den letzten 24 Stunden zusammengefasst werden. Die RFC-Digest-Funktion ist ein optimierter Prozess, der die Anzahl der E-Mail-Benachrichtigungen reduziert, die Sie zu Ihrem Konto erhalten. RFCs Der RFC-Digest kann die Wahrscheinlichkeit verringern, dass Sie Aktionen verpassen, für die Ihre Antwort noch aussteht.
Um die RFC-Digest-Funktion zu aktivieren, wenden Sie sich an Ihren AMS Cloud Service Delivery Manager (CSDM). Der CSDM abonniert Sie. Sie können bis zu 20 E-Mail-Adressen (oder Aliase) anfordern, die in Ihre RFC-Digest-E-Mail-Liste aufgenommen werden sollen. Der aktuelle E-Mail-Zeitplan ist auf 09:00 Uhr UTC-8 festgelegt.
Um die RFC-Digest-Funktion zu deaktivieren, wenden Sie sich mit Ihrer Anfrage an Ihren CSDM.
Wenn Sie den RFC-Digest nicht einrichten und Benachrichtigungen zu Ihrem wünschen RFCs, oder wenn Sie detailliertere Informationen zu Ihrem wünschen, RFCs als der RFC-Digest bietet, verwenden Sie das Change Management System, um CloudWatch Ereignisbenachrichtigungen oder E-Mail-Benachrichtigungen für jeden einzelnen RFC einzurichten, zu dem Sie Informationen wünschen. [Informationen zum Einrichten von RFC-Benachrichtigungen finden Sie unter Benachrichtigungen über RFC-Statusänderungen.](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html)
Der RFC-Digest enthält unter anderem folgende Themen:
+ Ausstehende Genehmigung durch den Kunden: Listen RFCs , die sich im **PendingApproval**Status befinden und auf Ihre Genehmigung warten
+ Ausstehende Kundenantwort: Listen RFCs , die auf Ihre Antwort zur RFC-Korrespondenz warten
+ Ausstehende AWS-Genehmigung oder -Antwort: Listen RFCs , die bei AMS auf eine Antwort oder Genehmigung warten
+ **Abgeschlossen: Listen mit Status „ RFCs Erfolgreich“, „**Fehlgeschlagen**“, „**Storniert**“ und „**Abgelehnt****
Im Folgenden finden Sie ein Beispiel für einen RFC-Digest:
![\[Beispiel für einen RFC-Digest\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/RFCDigestExample.png)
# Was sind Änderungstypen?
Der Änderungstyp bezieht sich auf die Aktion, die eine Änderungsanforderung (RFC) von AWS Managed Services (AMS) ausführt, und umfasst die Änderungsaktion selbst sowie die Art der Änderung — manuell oder automatisiert. AMS verfügt über eine große Sammlung von Änderungstypen, die von anderen Amazon-Webservices nicht verwendet werden. Sie verwenden diese Änderungstypen, wenn Sie einen Änderungsantrag (RFC) einreichen, um Ressourcen bereitzustellen oder zu verwalten oder Zugriff darauf zu erhalten.
**Topics**
+ [Automatisiert und manuell CTs](ug-automated-or-manual.md)
+ [Anforderungen an die CT-Zulassung](constrained-unconstrained-ctis.md)
+ [Typversionen ändern](ct-versions.md)
+ [Änderungstypen erstellen](ct-creates.md)
+ [Änderungstypen aktualisieren](ct-updates.md)
+ [Nur interne Änderungstypen](ct-internals.md)
+ [Typschemas ändern](ct-schemas.md)
+ [Verwaltung von Berechtigungen für Änderungstypen](ct-permissions.md)
+ [Sensible Informationen aus Änderungstypen redigieren](ct-redaction.md)
+ [Finden eines Änderungstyps mithilfe der Abfrageoption](ug-find-ct-ex-section.md)
# Automatisiert und manuell CTs
Eine Einschränkung für Änderungstypen besteht darin, ob sie automatisiert oder manuell sind. Dies ist das `AutomationStatusId` Änderungstypattribut, das in der AMS-Konsole als **Ausführungsmodus** bezeichnet wird.
Automatisierte Änderungstypen haben erwartete Ergebnisse und Ausführungszeiten und durchlaufen das automatisierte AMS-System, in der Regel innerhalb einer Stunde oder weniger (dies hängt weitgehend davon ab, welche Ressourcen der CT bereitstellt). Manuelle Änderungstypen sind ungewöhnlich, werden aber unterschiedlich behandelt, da sie erfordern, dass ein AMS-Operator auf den RFC reagiert, bevor er ausgeführt werden kann. Das bedeutet manchmal, dass Sie mit dem RFC-Absender kommunizieren müssen, sodass manuelle Änderungen unterschiedlich lange dauern, bis sie abgeschlossen sind.
Für alle geplanten Änderungen RFCs wird eine nicht spezifizierte Endzeit als Uhrzeit des angegebenen Änderungstyps `RequestedStartTime` plus das `ExpectedExecutionDurationInMinutes` Attribut des übermittelten Änderungstyps angegeben. Wenn der beispielsweise „60“ (Minuten) `ExpectedExecutionDurationInMinutes` ist und der angegebene Wert `2016-12-05T14:20:00Z` (5. Dezember 2016 um 4:20 Uhr) `RequestedStartTime` ist, würde die tatsächliche Endzeit auf den 5. Dezember 2016 um 5:20 Uhr festgelegt. Um den `ExpectedExecutionDurationInMinutes` für einen bestimmten Änderungstyp zu finden, führen Sie diesen Befehl aus:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
**Anmerkung**
Geplant RFCs mit **Ausführungsmodus** = Manuell muss in der Konsole so eingestellt sein, dass sie mindestens 24 Stunden in der future ausgeführt wird.
**Anmerkung**
Bei manueller Verwendung empfiehlt AMS CTs, die Option ASAP **Scheduling** zu verwenden (wählen Sie **ASAP** in der Konsole, lassen Sie Start- und Endzeit leer in der API/CLI), da diese einen AMS-Operator CTs erfordern, der den RFC untersucht und möglicherweise mit Ihnen kommuniziert, bevor er genehmigt und ausgeführt werden kann. Wenn Sie diese einplanen, achten Sie darauf RFCs, dass Sie mindestens 24 Stunden einplanen. Wenn die Genehmigung nicht vor der geplanten Startzeit erfolgt, wird der RFC automatisch abgelehnt.
AMS ist bestrebt, auf ein manuelles CT innerhalb von vier Stunden zu antworten und wird sich so schnell wie möglich mit Ihnen in Verbindung setzen. Es könnte jedoch viel länger dauern, bis der RFC tatsächlich ausgeführt wird.
Eine Liste der Dateien CTs , die manuell sind und eine Überprüfung durch AMS erfordern, finden Sie in der CSV-Datei „Change Type“, die auf der Seite **„Entwicklerressourcen“ der Konsole verfügbar ist**.
**YouTube Video**: [Wie finde ich automatisierte Änderungstypen für AMS RFCs?](https://www.youtube.com/watch?v=sOzDuCCOduI&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=2&t=1s)
Um den **Ausführungsmodus** für einen CT in der AMS-Konsole zu finden, müssen Sie die Suchoption **Änderungstypen durchsuchen** verwenden. Die Ergebnisse zeigen den Ausführungsmodus des entsprechenden Änderungstyps oder der entsprechenden Änderungstypen.
Führen Sie diesen Befehl aus, um die `AutomationStatus` für einen bestimmten Änderungstyp mithilfe der AMS-CLI zu finden:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Sie können die Änderungstypen auch in der [AMS Change Type Reference nachschlagen](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html), die Informationen zu allen AMS-Änderungstypen enthält.
**Anmerkung**
Die AMS API/CLI sind derzeit nicht Teil von AWSAPI/CLI. To access the AMS API/CLI. Sie laden das AMS-SDK über die AMS-Konsole herunter.
# Anforderungen an die CT-Zulassung
Für AMS gelten CTs immer zwei Genehmigungsbedingungen, **AwsApprovalId**CustomerApprovalId****die angeben, ob der RFC von AMS oder von Ihnen oder einer anderen Person verlangt, die Ausführung zu genehmigen.
Die Genehmigungsbedingung hängt in gewisser Weise mit dem Ausführungsmodus zusammen. Einzelheiten finden Sie unter[Automatisiert und manuell CTs](ug-automated-or-manual.md).
Um die Genehmigungsbedingung für ein CT herauszufinden, können Sie in der [AMS Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) nachschauen oder den Befehl ausführen [GetChangeTypeVersion](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_GetChangeTypeVersion.html). In beiden Fällen erhalten Sie auch den CT `AutomationStatusId` - oder **Ausführungsmodus**.
Sie können die RFCs Genehmigung über die AMS-Konsole oder mit dem folgenden Befehl genehmigen:
```
aws amscm approve-rfc --rfc-id RFC_ID
```
**Bedingung für die CT-Zulassung**
| Wenn die Bedingung für die CT-Zulassung | Es bedarf der Genehmigung von | And |
| --- | --- | --- |
| `AwsApprovalId: Required` | Das AMS-System vom Typ Change, | Es ist keine Aktion erforderlich. Dieser Zustand ist typisch für automatisierte Systeme CTs. |
| `AwsApprovalId: NotRequiredIfSubmitter` | Das AMS-System ändert den Typ und sonst niemand, wenn der eingereichte RFC für das Konto gilt, für das er eingereicht wurde, | Es ist keine Aktion erforderlich. Dieser Zustand ist typisch für manuelle Geräte CTs , da sie stets von den AMS-Mitarbeitern überprüft werden. |
| `CustomerApprovalId: NotRequired` | Das AMS-System zur Änderung des Typs, | Wenn der RFC Syntax- und Parameterprüfungen besteht, wird er auto genehmigt. |
| `CustomerApprovalId: Required` | Das AMS-Change-Typsystem und Sie | Sie erhalten eine Benachrichtigung, und Sie müssen den RFC ausdrücklich genehmigen, indem Sie entweder auf die Benachrichtigung antworten oder den [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)Vorgang ausführen. |
| `CustomerApprovalId: NotRequiredIfSubmitter` | Das AMS-System ändert den Typ und sonst niemand, wenn Sie den RFC eingereicht haben. | Wenn der RFC Syntax- und Parameterprüfungen besteht, wird er auto genehmigt. |
| Dringender Sicherheitsvorfall oder Patch | AMS | Wird auto genehmigt und implementiert. |
# Typversionen ändern
Die Änderungstypen werden versioniert und die Version ändert sich, wenn eine größere Aktualisierung des Änderungstyps vorgenommen wird.
Nachdem Sie in der AMS-Konsole einen Änderungstyp ausgewählt haben, haben Sie die Möglichkeit, den Bereich **Zusätzliche Konfiguration** zu öffnen und eine Version des Änderungstyps auszuwählen. Sie können auch in der API/CLI Befehlszeile eine Version vom Typ „Change Type“ angeben. Möglicherweise möchten Sie dies aus verschiedenen Gründen tun, darunter:
+ Sie wissen, dass die Version des **Änderungstyps Update**, die Sie möchten, mit der Version des Änderungstyps **Erstellen** übereinstimmen muss, mit der Sie die Ressource erstellt haben, die Sie jetzt aktualisieren möchten. Angenommen, Sie haben eine Elastic Load Balancer (ELB) -Instance, die Sie mit ELB Create Change Type Version 1 erstellt haben. Um sie zu aktualisieren, wählen Sie ELB Update Version 1.
+ Sie möchten eine Version des Änderungstyps verwenden, die andere Optionen enthält als der letzte Änderungstyp. Wir empfehlen dies nicht, da AMS-Updates ihre Typen hauptsächlich aus Sicherheitsgründen ändern und wir empfehlen, dass Sie immer die neueste Version wählen.
# Änderungstypen erstellen
Die Änderungstypen von Create werden version-to-version den Änderungstypen vom Typ Update zugeordnet. Das heißt, die Version des Änderungstyps, die Sie für die Bereitstellung einer Ressource verwenden, muss mit der Version des Änderungstyps Update übereinstimmen, den Sie später zum Ändern dieser Ressource verwenden würden. Wenn Sie beispielsweise einen S3-Bucket mit dem Änderungstyp Create S3 Bucket, Version 2.0, erstellen und später einen RFC zur Änderung dieses S3-Buckets einreichen möchten, müssen Sie auch den Änderungstyp Update S3-Bucket, Version 2.0, verwenden, auch wenn es einen Änderungstyp Update S3-Bucket mit Version 3.0 gibt.
Wir empfehlen, die Änderungstyp-ID und die Version aufzuzeichnen, die Sie verwenden, wenn Sie eine Ressource mit dem Änderungstyp Create bereitstellen, falls Sie später den Änderungstyp Update verwenden möchten, um sie zu ändern.
# Änderungstypen aktualisieren
AMS bietet Änderungstypen aktualisieren, um Ressourcen zu aktualisieren, die mit Create Change Types erstellt wurden. Die Änderungstypen aktualisieren müssen version-to-version mit dem Änderungstyp Create übereinstimmen, der ursprünglich für die Bereitstellung der Ressource verwendet wurde.
Es wird empfohlen, die ID und Version des Änderungstyps, die Sie bei der Bereitstellung einer Ressource verwenden, aufzuzeichnen, um deren Aktualisierung zu vereinfachen.
**YouTube Video**: [Wie verwende ich Update CTs , um Ressourcen in einem AWS Managed Services (AMS) -Konto zu ändern?](https://www.youtube.com/watch?v=dqb31yaAXhc&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=8&t=30s)
# Nur interne Änderungstypen
Sie können Änderungstypen sehen, die nur für den internen Gebrauch bestimmt sind. Auf diese Weise wissen Sie, welche Maßnahmen AMS ergreifen kann oder tut. Wenn es einen ausschließlich internen Änderungstyp gibt, den Sie für Ihre Nutzung zur Verfügung haben möchten, reichen Sie eine Serviceanfrage ein.
Beispielsweise gibt es ein CT-System für Verwaltung \$1 Überwachung und Benachrichtigung \$1 CloudWatch Alarmunterdrückung \$1 Update, das nur intern ist. AMS verwendet es, um Infrastruktur-Updates (wie Patches) bereitzustellen, um Alarmbenachrichtigungen zu deaktivieren, die durch die Updates fälschlicherweise ausgelöst werden könnten. Wenn dieses CT eingereicht wird, werden Sie den RFC für das CT in Ihrer RFC-Liste finden. Alle rein internen CTs, die in einem RFC bereitgestellt werden, werden in Ihrer RFC-Liste angezeigt.
# Typschemas ändern
Alle Änderungstypen stellen ein JSON-Schema für Ihre Eingaben bei der Erstellung, Änderung oder dem Zugriff auf Ressourcen bereit. Das Schema stellt die Parameter und ihre Beschreibungen bereit, mit denen Sie einen Änderungsantrag (RFC) erstellen können.
Die erfolgreiche Ausführung eines RFC führt zu einer Ausführungsausgabe. Für die Bereitstellung RFCs enthält die Ausführungsausgabe eine „stack\$1id“, die den Stack darstellt CloudFormation und in der Konsole gesucht werden kann. CloudFormation Die Ausführungsausgabe beinhaltet manchmal die Ausgabe der ID der erstellten Instance, und diese ID kann verwendet werden, um in der entsprechenden AWS-Konsole nach der Instance zu suchen. Die Ausführungsausgabe „Create ELB CT“ enthält beispielsweise eine „stack\$1id“, in der gesucht werden kann, CloudFormation und gibt einen Key=ELB-Wert= aus, der in der Amazon-Konsole für Elastic Load Balancing durchsucht werden kann. EC2
Lassen Sie uns ein CT-Schema untersuchen. Dies ist das Schema für CodeDeploy Application Create, ein ziemlich kleines Schema. Einige Schemas haben sehr große `Parameter` Bereiche.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/ct-schemas.html)
**Anmerkung**
Dieses Schema erlaubt bis zu sieben Tags; EFS EC2, RDS und die mehrstufigen Erstellungsschemas erlauben jedoch bis zu 50 Tags.
# Verwaltung von Berechtigungen für Änderungstypen
Sie können eine benutzerdefinierte Richtlinie verwenden, um einzuschränken, welche Änderungstypen (CTs) für verschiedene Gruppen oder Benutzer verfügbar sind.
Weitere Informationen dazu finden Sie im AMS-Benutzerhandbuch im Abschnitt [Berechtigungen einrichten](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-permissions.html).
# Sensible Informationen aus Änderungstypen redigieren
AMS-Schemas für den Änderungstyp bieten ein Parameterattribut, `"metadata":"ams:sensitive":"true"` das für Parameter verwendet wird, die vertrauliche Informationen enthalten würden, z. B. ein Passwort. Wenn dieses Attribut gesetzt ist, ist die bereitgestellte Eingabe verdeckt. Beachten Sie, dass Sie dieses Parameterattribut nicht festlegen können. Wenn Sie jedoch mit AMS arbeiten, um einen Änderungstyp zu erstellen und einen Parameter haben, den Sie bei der Eingabe verdecken möchten, können Sie dies anfordern.
# Finden eines Änderungstyps mithilfe der Abfrageoption
Dieses Beispiel zeigt, wie Sie mithilfe der AMS-Konsole den geeigneten Änderungstyp für den RFC finden, den Sie einreichen möchten.
Sie können die Konsole oder die verwenden API/CLI , um nach einer Änderungstyp-ID (CT) oder Version zu suchen. Es gibt zwei Methoden: entweder eine Suche oder die Auswahl der Klassifizierung. Für beide Auswahltypen können Sie die Suche sortieren, indem Sie entweder „**Am häufigsten verwendet“, „**Zuletzt verwendet****“ oder „**Alphabetisch**“ auswählen.
**YouTube Video**: [Wie erstelle ich einen RFC mit der AWS Managed Services CLI und wo finde ich das CT-Schema](https://www.youtube.com/watch?v=IluDFwnJJFU&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=3&t=150s)?
Gehen Sie in der AMS-Konsole auf der Seite **RFCs**-> **RFC erstellen** wie folgt vor:
+ Wenn „**Nach Änderungstyp suchen**“ ausgewählt ist (Standardeinstellung), können Sie entweder:
+ Verwenden Sie den Bereich **Schnellerstellung**, um aus den beliebtesten AMS-Programmen auszuwählen CTs. Klicken Sie auf ein Label und die Seite **RFC ausführen** wird geöffnet, auf der die Option **Betreff** automatisch für Sie ausgefüllt wird. Füllen Sie die verbleibenden Optionen nach Bedarf aus und klicken Sie auf **Ausführen**, um den RFC einzureichen.
+ Oder scrollen Sie nach unten zum Bereich **Alle Änderungstypen** und beginnen Sie, einen CT-Namen in das Optionsfeld einzugeben. Sie müssen nicht den genauen oder vollständigen Namen des Änderungstyps haben. Sie können auch anhand der ID des Änderungstyps, der Klassifizierung oder des Ausführungsmodus (automatisiert oder manuell) nach einem CT suchen, indem Sie die entsprechenden Wörter eingeben.
Wenn die standardmäßige **Kartenansicht** ausgewählt ist, werden während der Eingabe passende CT-Karten angezeigt. Wählen Sie eine Karte aus und klicken Sie auf **RFC erstellen**. Wählen Sie bei ausgewählter **Tabellenansicht** das entsprechende CT aus und klicken Sie auf **RFC erstellen**. Bei beiden Methoden wird die Seite **RFC ausführen** geöffnet.
+ Klicken Sie alternativ oben auf der Seite auf **Nach Kategorie auswählen, um eine Reihe von** Drop-down-Optionsfeldern zu öffnen, um eine Reihe von Auswahlmöglichkeiten für den Änderungstyp zu öffnen.
+ Wählen Sie eine **Kategorie**, eine **Unterkategorie**, einen **Artikel** und einen **Vorgang** aus. Das Informationsfeld für diesen Änderungstyp wird angezeigt. Unten auf der Seite wird ein Bereich angezeigt.
+ Wenn Sie bereit sind, drücken Sie die **EINGABETASTE**. Daraufhin wird eine Liste der passenden Änderungstypen angezeigt.
+ Wählen Sie einen Änderungstyp aus der Liste aus. Das Informationsfeld für diesen Änderungstyp wird unten auf der Seite angezeigt.
+ Wenn Sie den richtigen Änderungstyp gefunden haben, wählen Sie **Create RFC**.
**Anmerkung**
Die AMS-CLI muss installiert sein, damit diese Befehle funktionieren. Um die AMS-API oder CLI zu installieren, rufen Sie die Seite **Entwicklerressourcen** der AMS-Konsole auf. Referenzmaterial zur AMS CM API oder AMS SKMS API finden Sie im Abschnitt AMS-Informationsressourcen im Benutzerhandbuch. Möglicherweise müssen Sie eine `--profile` Option für die Authentifizierung hinzufügen, `aws amsskms ams-cli-command --profile SAML` z. B. Möglicherweise müssen Sie die `--region` Option auch hinzufügen, da allen AMS-Befehlen beispielsweise us-east-1 ausgeht. `aws amscm ams-cli-command --region=us-east-1`
**Anmerkung**
Die AMS-Endpunkte API/CLI (amscm und amsskms) befinden sich in der AWS-Region Nord-Virginia,. `us-east-1` Je nachdem, wie Ihre Authentifizierung eingerichtet ist und in welcher AWS-Region sich Ihr Konto und Ihre Ressourcen befinden, müssen Sie `--region us-east-1` bei der Ausgabe von Befehlen möglicherweise zusätzliche Informationen hinzufügen. Möglicherweise müssen Sie auch angeben`--profile saml`, ob dies Ihre Authentifizierungsmethode ist.
So suchen Sie mit der AMS CM API (siehe [ListChangeTypeClassificationSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html)) oder CLI nach einem Änderungstyp:
Sie können einen Filter oder eine Abfrage für die Suche verwenden. Der ListChangeTypeClassificationSummaries Vorgang verfügt über [Filteroptionen](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html#amscm-ListChangeTypeClassificationSummaries-request-Filters) für `Category``Subcategory`,`Item`, und`Operation`, aber die Werte müssen exakt mit den vorhandenen Werten übereinstimmen. Für flexiblere Ergebnisse bei der Verwendung der CLI können Sie die `--query` Option verwenden.
**Ändern Sie die Typfilterung mit der AMS CM API/CLI**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/ug-find-ct-ex-section.html)
1. Hier sind einige Beispiele für Klassifizierungen nach der Art der Angebotsänderung:
Der folgende Befehl listet alle Kategorien von Änderungstypen auf.
```
aws amscm list-change-type-categories
```
Der folgende Befehl listet die Unterkategorien auf, die zu einer bestimmten Kategorie gehören.
```
aws amscm list-change-type-subcategories --category CATEGORY
```
Der folgende Befehl listet die Elemente auf, die zu einer bestimmten Kategorie und Unterkategorie gehören.
```
aws amscm list-change-type-items --category CATEGORY --subcategory SUBCATEGORY
```
1. Hier sind einige Beispiele für die Suche nach Änderungstypen mit CLI-Abfragen:
Der folgende Befehl durchsucht CT-Klassifikationszusammenfassungen nach solchen, die „S3" im Elementnamen enthalten, und erstellt eine Ausgabe der Kategorie-, Unterkategorie-, Element-, Vorgangs- und Änderungstyp-ID in Tabellenform.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains(Item, 'S3')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
```
+---------------------------------------------------------------+
| ListChangeTypeClassificationSummaries |
+----------+-------------------------+--+------+----------------+
|Deployment|Advanced Stack Components|S3|Create|ct-1a68ck03fn98r|
+----------+-------------------------+--+------+----------------+
```
1. Anschließend können Sie die Änderungstyp-ID verwenden, um das CT-Schema abzurufen und die Parameter zu untersuchen. Mit dem folgenden Befehl wird das Schema in eine JSON-Datei mit dem Namen CreateS3Params.schema.json ausgegeben.
```
aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateS3Params.schema.json
```
Informationen zur Verwendung von CLI-Abfragen finden Sie unter [So filtern Sie die Ausgabe mit der Option --query](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) und in der Referenz zur Abfragesprache, [JMESPath Spezifikation](http://jmespath.org/specification.html).
1. Nachdem Sie die Änderungstyp-ID erhalten haben, empfehlen wir, die Version für den Änderungstyp zu überprüfen, um sicherzustellen, dass es sich um die neueste Version handelt. Verwenden Sie diesen Befehl, um die Version für einen bestimmten Änderungstyp zu finden:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CHANGE_TYPE_ID
```
Um die `AutomationStatus` für einen bestimmten Änderungstyp zu finden, führen Sie diesen Befehl aus:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Führen Sie diesen Befehl aus, um `ExpectedExecutionDurationInMinutes` nach dem für einen bestimmten Änderungstyp zu suchen:
```
aws amscm --profile saml get-change-type-version --change-type-id ct-14027q0sjyt1h --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
# Behebung von RFC-Fehlern in AMS
Viele RFC-Fehler bei der AMS-Bereitstellung können anhand der Dokumentation untersucht werden. CloudFormation Weitere Informationen finden Sie unter [AWS-Fehlerbehebung CloudFormation: Fehlerbehebung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors)
In den folgenden Abschnitten finden Sie weitere Vorschläge zur Fehlerbehebung.
## RFC-Fehler im Bereich „Verwaltung“ in AMS
Mit den AMS-Kategorieänderungstypen (CTs) können Sie Zugriff auf Ressourcen beantragen und vorhandene Ressourcen verwalten. In diesem Abschnitt werden einige häufig auftretende Probleme beschrieben.
### RFC-Zugriffsfehler
+ Stellen Sie sicher, dass der Benutzername und der FQDN, die Sie im RFC angegeben haben, korrekt sind und in der Domäne vorhanden sind. Hilfe bei der Suche nach Ihrem FQDN finden Sie unter [Finden](https://docs.aws.amazon.com/managedservices/latest/userguide/find-FQDN.html) Ihres FQDN.
+ Stellen Sie sicher, dass es sich bei der Stack-ID, die Sie für den Zugriff angegeben haben, um einen EC2-bezogenen Stack handelt. Stacks wie ELB und Amazon Simple Storage Service (S3) sind keine RFCs Zugriffskandidaten. Verwenden Sie stattdessen Ihre Nur-Lese-Zugriffsrolle, um auf diese Stack-Ressourcen zuzugreifen. [Hilfe bei der Suche nach einer Stack-ID finden Sie unter Stack suchen IDs](https://docs.aws.amazon.com/managedservices/latest/userguide/find-stack.html)
+ Stellen Sie sicher, dass die von Ihnen angegebene Stack-ID korrekt ist und zum entsprechenden Konto gehört.
Hilfe bei anderen RFC-Zugriffsausfällen finden Sie unter [Zugriffsverwaltung](https://docs.aws.amazon.com/managedservices/latest/userguide/access-mgmt.html).
**YouTube Video**: [Wie stelle ich einen Request for Change (RFC) richtig ein, um Ablehnungen und Ausfälle zu vermeiden](https://www.youtube.com/watch?v=IFOn4Q-5Cas&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=5&t=242s)?
### RFC (manuell) CT-Planungsfehler
Die meisten Änderungstypen sind ExecutionMode =Automatisiert, aber einige sind ExecutionMode =Manuell, was sich darauf auswirkt, wie Sie sie planen sollten, um RFC-Fehler zu vermeiden.
Geplant RFCs mit ExecutionMode =Manual, muss so eingestellt sein, dass es mindestens 24 Stunden in der future ausgeführt wird, wenn Sie die AMS-Konsole zur Erstellung des RFC verwenden.
AMS ist bestrebt, auf ein manuelles CT innerhalb von acht Stunden zu antworten und wird so schnell wie möglich antworten, aber es könnte viel länger dauern, bis der RFC tatsächlich ausgeführt wird.
### Verwendung RFCs mit manuellem Update CTs
AMS Operations lehnt Management \$1 Andere \$1 Andere RFCs für Aktualisierungen von Stacks ab, wenn es für den Stacktyp, den Sie aktualisieren möchten, einen Aktualisierungstyp gibt.
### RFC-Fehler beim Löschen des Stacks
RFC-Fehler beim Löschen von Stacks: Wenn Sie das CT Management \$1 Standard Stacks \$1 Stack \$1 Delete verwenden, werden Ihnen in der CloudFormation Konsole die detaillierten Ereignisse für den Stack mit dem AMS-Stack-Namen angezeigt. Sie können Ihren Stack identifizieren, indem Sie ihn mit dem Namen vergleichen, den er in der AMS-Konsole hat. Die CloudFormation Konsole bietet weitere Informationen zu den Fehlerursachen.
Bevor Sie einen Stapel löschen, sollten Sie sich überlegen, wie der Stack erstellt wurde. Wenn Sie den Stack mit einem AMS-CT erstellt und die Stack-Ressourcen nicht hinzugefügt oder bearbeitet haben, können Sie davon ausgehen, dass Sie ihn problemlos löschen können. Es ist jedoch eine gute Idee, alle manuell hinzugefügten Ressourcen aus einem Stack zu entfernen, bevor Sie einen Löschstapel-RFC für diesen Stack einreichen. Wenn Sie beispielsweise einen Stack mit dem Full-Stack-CT (HA Two Tier) erstellen, enthält er eine Sicherheitsgruppe -. SG1 Wenn Sie dann AMS verwenden, um eine weitere Sicherheitsgruppe zu erstellen - und auf die neue SG2 Sicherheitsgruppe verweisen SG2, die als Teil des gesamten Stacks SG1 erstellt wurde, und dann den Löschstapel-CT verwenden, um den Stack zu löschen, SG1 wird der nicht gelöscht, da er von referenziert wird SG2.
**Wichtig**
Das Löschen von Stacks kann unerwünschte und unerwartete Folgen haben. Aus diesem Grund zieht es AMS vor, Stacks oder Stack-Ressourcen nicht im Namen von Kunden zu löschen. Beachten Sie, dass AMS in Ihrem Namen nur Ressourcen löscht (über einen eingereichten Änderungstyp Verwaltung \$1 Andere \$1 Andere \$1 Aktualisierung), die nicht mit dem entsprechenden, automatisierten Änderungstyp gelöscht werden können. Weitere Überlegungen:
Wenn die Ressourcen für den Löschschutz aktiviert sind, kann AMS helfen, diesen zu entsperren, indem Sie den Änderungstyp Verwaltung \$1 Andere \$1 Andere \$1 Aktualisierung einreichen. Nachdem der Löschschutz aufgehoben wurde, können Sie diese Ressource mit dem automatisierten CT löschen.
Wenn ein Stack mehrere Ressourcen enthält und Sie nur eine Teilmenge der Stack-Ressourcen löschen möchten, verwenden Sie den Änderungstyp CloudFormation Update (siehe [CloudFormation Ingest Stack](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-update-col.html): Aktualisierung). Sie können auch den Änderungstyp Verwaltung \$1 Andere \$1 Andere \$1 Aktualisierung angeben. Die AMS-Techniker können Ihnen bei Bedarf bei der Erstellung des Changesets helfen.
Falls aufgrund von Abweichungen Probleme bei der Verwendung des CloudFormation Update CT auftreten, kann AMS helfen, indem Sie ein Management \$1 Other \$1 Other \$1 Other \$1 Update zur Behebung des Fehlers einreichen (sofern vom CloudFormation AWS-Service unterstützt) und ein Update bereitstellen ChangeSet , das Sie dann mit den automatisierten CT, Management/Custom Stack/Stack From CloudFormation Template/Approve Changeset und Update validieren und ausführen können.
AMS hält sich an die oben genannten Einschränkungen, um sicherzustellen, dass es nicht zu unerwarteten oder unerwarteten Löschungen von Ressourcen kommt.
Weitere Informationen finden Sie unter [Fehlerbehebung bei AWS CloudFormation: Stack löschen schlägt fehl](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-delete-stack-fails).
### DNS-Fehler beim RFC-Update
Es kann RFCs vorkommen, dass mehrere Aktualisierungen einer DNS-Hosting-Zone fehlschlagen, manchmal auch ohne Grund. Das RFCs gleichzeitige Erstellen mehrerer Zonen zur Aktualisierung von DNS-Hosting-Zonen (privat oder öffentlich) kann dazu führen RFCs , dass einige fehlschlagen, weil sie versuchen, denselben Stack gleichzeitig zu aktualisieren. AMS Change Management lehnt ab oder schlägt fehl RFCs , wenn ein Stack nicht aktualisiert werden kann, weil der Stack bereits von einem anderen RFC aktualisiert wird. AMS empfiehlt, dass Sie jeweils einen RFC erstellen und warten, bis der RFC erfolgreich ist, bevor Sie einen neuen für denselben Stack starten.
### Fehler bei RFC-IAM-Entitäten
AMS stellt eine Reihe von Standard-IAM-Rollen und -Profilen für AMS-Konten bereit, die auf Ihre Bedürfnisse zugeschnitten sind. Möglicherweise müssen Sie jedoch gelegentlich zusätzliche IAM-Ressourcen anfordern.
Das Verfahren zur Einreichung von RFCs Anfragen für benutzerdefinierte IAM-Ressourcen folgt dem Standardablauf für manuelle Anwendungen. Der Genehmigungsprozess umfasst jedoch auch eine Sicherheitsüberprüfung RFCs, um sicherzustellen, dass angemessene Sicherheitskontrollen vorhanden sind. Daher dauert der Vorgang in der Regel länger als bei anderen manuellen RFCs Vorgängen. Um die Zykluszeit bei diesen zu reduzieren RFCs, befolgen Sie bitte die folgenden Richtlinien.
Informationen darüber, was wir unter einer IAM-Überprüfung verstehen und wie sie unseren technischen Standards und unserem Prozess zur Risikoakzeptanz entspricht, finden Sie unter[RFC-Sicherheitsüberprüfungen verstehen](rfc-security.md).
Häufig gestellte Anfragen zu IAM-Ressourcen:
+ Wenn Sie nach einer Richtlinie für eine wichtige Cloud-kompatible Anwendung fragen, wie z. B. CloudEndure, schauen Sie sich die vorab genehmigte CloudEndure IAM-Richtlinie von AMS an: Entpacken Sie die [WIGs Cloud Endure Landing Zone-Beispieldatei](samples/wigs-ce-lz-examples.zip) und öffnen Sie `customer_cloud_endure_policy.json`
**Anmerkung**
Wenn Sie eine restriktivere Richtlinie wünschen, besprechen Sie Ihre Bedürfnisse mit Ihrem Unternehmen und lassen Sie sich, falls erforderlich, eine AMS-Sicherheitsüberprüfung CloudArchitect/CSDM und -genehmigung einholen, bevor Sie einen RFC zur Implementierung der Richtlinie einreichen.
+ Wenn Sie eine von AMS standardmäßig in Ihrem Konto bereitgestellte Ressource ändern möchten, empfehlen wir Ihnen, anstelle von Änderungen an der vorhandenen eine modifizierte Kopie dieser Ressource anzufordern.
+ Wenn Sie Berechtigungen für einen menschlichen Benutzer anfordern (anstatt die Berechtigungen dem Benutzer zuzuweisen), ordnen Sie die Berechtigungen einer Rolle zu und gewähren Sie dem Benutzer dann die Erlaubnis, diese Rolle anzunehmen. Einzelheiten dazu finden Sie unter [Temporärer Zugriff auf die AMS Advanced-Konsole](https://docs.aws.amazon.com/managedservices/latest/userguide/access-console-temp.html).
+ Wenn Sie außergewöhnliche Berechtigungen für eine temporäre Migration oder einen temporären Workflow benötigen, geben Sie in Ihrer Anfrage ein Enddatum für diese Berechtigungen an.
+ Wenn Sie den Gegenstand Ihrer Anfrage bereits mit Ihrem Sicherheitsteam besprochen haben, legen Sie Ihrem CSDM so detailliert wie möglich einen Nachweis über deren Genehmigung vor.
Wenn AMS einen IAM-RFC ablehnt, geben wir einen klaren Grund für die Ablehnung an. Beispielsweise könnten wir eine Anfrage zur Erstellung einer IAM-Richtlinie ablehnen und erklären, was an der Richtlinie unangemessen ist. In diesem Fall können Sie die identifizierten Änderungen vornehmen und die Anfrage erneut einreichen. Wenn weitere Informationen zum Status einer Anfrage erforderlich sind, reichen Sie eine Serviceanfrage ein oder wenden Sie sich an Ihren CSDM.
In der folgenden Liste werden die typischen Risiken beschrieben, die AMS bei der Überprüfung Ihres IAM zu minimieren versucht. RFCs Wenn Ihr IAM-RFC eines dieser Risiken birgt, kann dies zur Ablehnung des RFC führen. In Fällen, in denen Sie eine Ausnahme benötigen, bittet AMS Ihr Sicherheitsteam um die Genehmigung. Um eine solche Ausnahme zu beantragen, stimmen Sie sich mit Ihrem CSDM ab.
**Anmerkung**
AMS kann aus beliebigem Grund jegliche Änderung der IAM-Ressourcen innerhalb eines Kontos ablehnen. Wenn Sie Bedenken bezüglich einer RFC-Ablehnung haben, wenden Sie sich über eine Serviceanfrage an AMS Operations oder wenden Sie sich an Ihren CSDM.
+ Eskalation von Rechten, z. B. Berechtigungen, die es Ihnen ermöglichen, Ihre eigenen Berechtigungen oder die Berechtigungen anderer Ressourcen innerhalb des Kontos zu ändern. Beispiele:
+ Die Verwendung `iam:PassRole` mit einer anderen, privilegierteren Rolle.
+ Zugriff auf attach/detach IAM-Richtlinien durch eine Rolle oder einen Benutzer.
+ Die Änderung der IAM-Richtlinien im Konto.
+ Die Fähigkeit, API-Aufrufe im Kontext der Verwaltungsinfrastruktur zu tätigen.
+ Berechtigungen zum Ändern von Ressourcen oder Anwendungen, die für die Bereitstellung von AMS-Diensten für Sie erforderlich sind. Beispiele:
+ Änderung der AMS-Infrastruktur wie der Bastions-, Management-Host- oder EPS-Infrastruktur.
+ Löschen von Protokollverwaltungsfunktionen, AWS Lambda Lambda-Funktionen oder Protokollstreams.
+ Das Löschen oder Ändern der CloudTrail Standard-Überwachungsanwendung.
+ Die Änderung des Active Directory (AD) der Verzeichnisdienste.
+ Deaktivierung CloudWatch (CW) von Alarmen.
+ Die Änderung der Principals, Richtlinien und Namespaces, die im Konto als Teil der landing zone bereitgestellt werden.
+ Bereitstellung von Infrastruktur außerhalb von bewährten Verfahren, wie z. B. Genehmigungen, die den Aufbau einer Infrastruktur in einem Zustand ermöglichen, der Ihre Informationssicherheit gefährdet. Beispiele:
+ Die Erstellung von öffentlichen oder unverschlüsselten S3-Buckets oder die öffentliche gemeinsame Nutzung von EBS-Volumes.
+ Die Bereitstellung öffentlicher IP-Adressen.
+ Die Änderung von Sicherheitsgruppen, um einen breiten Zugriff zu ermöglichen.
+ Zu weit gefasste Berechtigungen können Auswirkungen auf Anwendungen haben, z. B. Berechtigungen, die zu Datenverlust, Integritätsverlust, unangemessener Konfiguration oder Betriebsunterbrechungen für Ihre Infrastruktur und die Anwendungen innerhalb des Kontos führen können. Beispiele:
+ Deaktivierung oder Umleitung von Netzwerkverkehr über ähnliche oder. APIs `ModifyNetworkInterfaceAttribute` `UpdateRouteTable`
+ Deaktivierung der verwalteten Infrastruktur durch Trennen von Volumes von verwalteten Hosts.
+ Berechtigungen für Dienste, die nicht Teil der AMS-Servicebeschreibung sind und von AMS nicht unterstützt werden.
Dienste, die nicht in der AMS-Servicebeschreibung aufgeführt sind, können nicht in AMS-Konten verwendet werden. Wenn Sie Support für eine Funktion oder einen Dienst anfordern möchten, wenden Sie sich bitte an Ihren CSDM.
+ Genehmigungen, die Ihr erklärtes Ziel nicht erfüllen, da sie entweder zu großzügig oder zu konservativ sind oder auf die falschen Ressourcen angewendet werden. Beispiele:
+ Eine Anfrage nach `s3:PutObject` Berechtigungen für einen S3-Bucket mit obligatorischer KMS-Verschlüsselung ohne `KMS:Encrypt` Berechtigungen für den entsprechenden Schlüssel.
+ Berechtigungen, die sich auf Ressourcen beziehen, die im Konto nicht vorhanden sind.
+ IAM RFCs , bei dem die Beschreibung des RFC nicht mit der Anfrage übereinstimmt.
## RFC-Fehler bei der „Bereitstellung“
Mit den Änderungstypen für die Kategorie „Einsatz“ (CTs) von AMS können Sie beantragen, dass Ihrem Konto verschiedene AMS-unterstützte Ressourcen hinzugefügt werden.
Die meisten AMS CTs , die eine Ressource erstellen, basieren auf CloudFormation Vorlagen. Als Kunde haben Sie Lesezugriff auf alle AWS-Services CloudFormation, einschließlich, Sie können anhand der CloudFormation Stack-Beschreibung mithilfe der Konsole schnell den Stack identifizieren, der Ihren Stack darstellt. CloudFormation Der ausgefallene Stack wird sich wahrscheinlich im Status DELETE\$1COMPLETE befinden. Sobald Sie den CloudFormation Stack identifiziert haben, zeigen Ihnen die Ereignisse, welche spezifische Ressource nicht erstellt werden konnte und warum.
### Verwenden Sie die CloudFormation Dokumentation zur Fehlerbehebung
Die meisten AMS-Bereitstellungen RFCs verwenden eine CloudFormation Vorlage, und diese Dokumentation kann bei der Fehlerbehebung hilfreich sein. In der Dokumentation zu dieser CloudFormation Vorlage finden Sie:
+ Fehler beim Erstellen des Application Load Balancers: [ AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load Balancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html))
+ Auto Scaling Scaling-Gruppe erstellen: [ AWS::AutoScaling::AutoScalingGroup (Auto Scaling-Gruppe)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html)
+ Memcache-Cache erstellen: [ AWS::ElastiCache::CacheCluster (Cache-Cluster)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ Redis-Cache erstellen: [ AWS::ElastiCache::CacheCluster (Cache-Cluster)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ DNS-Hosted Zone erstellen (wird zusammen mit Create DNS private/public verwendet): [ AWS::Route53::HostedZone (](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-hostedzone.html)R53 Hosted Zone)
+ [DNS-Datensatzsatz erstellen (wird zusammen mit Create DNS private/public verwendet): (Ressourcendatensätze) AWS::Route53::RecordSet ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-route53-recordset.html)
+ EC2-Stack erstellen: [ AWS::EC2::Instance (Elastic Compute Cloud)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html)
+ Elastisches Dateisystem (EFS) erstellen: [ AWS::EFS::FileSystem (Elastisches Dateisystem)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-efs-filesystem.html)
+ Load Balancer erstellen: [ AWS::ElasticLoadBalancing::LoadBalancer (Elastic Load Balancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb.html))
+ RDS-Datenbank erstellen: [ AWS::RDS::DBInstance (Relationale](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html) Datenbank)
+ Erstellen Sie Amazon S3: [ AWS::S3::Bucket (Simple Storage Service)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket.html)
+ Warteschlange erstellen: [ AWS::SQS::Queue (Einfacher Warteschlangendienst)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-queues.html)
### Fehler beim Erstellen von AMIs RFC
Ein Amazon Machine Image (AMI) ist eine Vorlage, die eine Softwarekonfiguration enthält (z. B. ein Betriebssystem, einen Anwendungsserver und Anwendungen). Über ein AMI starten Sie eine *Instance*. Hierbei handelt es sich um eine Kopie des AMI, die als virtueller Server in der Cloud ausgeführt wird. AMIs sind sehr nützlich und erforderlich, um EC2-Instances oder Auto Scaling Scaling-Gruppen zu erstellen. Sie müssen jedoch einige Anforderungen beachten:
+ Die Instance, für die Sie angeben, `Ec2InstanceId` muss sich in einem gestoppten Zustand befinden, damit der RFC erfolgreich ist. Verwenden Sie für diesen Parameter keine Auto Scaling Scaling-Gruppeninstanzen (ASG), da die ASG eine gestoppte Instance beendet.
+ Um ein AMS Amazon Machine Image (AMI) zu erstellen, müssen Sie mit einer AMS-Instance beginnen. Bevor Sie die Instance zum Erstellen des AMI verwenden können, müssen Sie sie vorbereiten, indem Sie sicherstellen, dass sie gestoppt und von ihrer Domäne getrennt ist. Einzelheiten finden Sie unter [Erstellen eines standardmäßigen Amazon-Computerabbilds mithilfe von Sysprep](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#23ami-create-standard)
+ Der Name, den Sie für das neue AMI angeben, muss innerhalb des Kontos eindeutig sein, sonst schlägt der RFC fehl. Wie das geht, ist unter [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html) beschrieben. Weitere Informationen finden Sie unter [AWS AMI Design](https://aws.amazon.com/answers/configuration-management/aws-ami-design/).
**Anmerkung**
Weitere Informationen zur Vorbereitung der AMI-Erstellung finden Sie unter [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html).
### RFCs Erstellen EC2s oder Fehler ASGs
Bei EC2- oder ASG-Ausfällen mit Timeouts empfiehlt AMS, zu überprüfen, ob das verwendete AMI angepasst ist. Falls ja, lesen Sie bitte die Schritte zur AMI-Erstellung in diesem Handbuch (siehe [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html)), um sicherzustellen, dass das AMI korrekt erstellt wurde. Ein häufiger Fehler beim Erstellen eines benutzerdefinierten AMI besteht darin, die Schritte im Handbuch zum Umbenennen oder Aufrufen von Sysprep nicht zu befolgen.
### RFCs Erstellen von RDS-Fehlern
Fehler im Amazon Relational Database Service (RDS) können aus vielen verschiedenen Gründen auftreten, da Sie bei der Erstellung des RDS viele verschiedene Engines verwenden können und jede Engine ihre eigenen Anforderungen und Einschränkungen hat. Bevor Sie versuchen, einen AMS-RDS-Stack zu erstellen, überprüfen Sie die AWS-RDS-Parameterwerte sorgfältig, siehe [Erstellen DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html).
Weitere Informationen zu Amazon RDS im Allgemeinen, einschließlich Größenempfehlungen, finden Sie in der [Dokumentation zu Amazon Relational Database Service](https://aws.amazon.com/documentation/rds/).
### RFCs Amazon S3-Fehler erstellen
Ein häufiger Fehler beim Erstellen eines S3-Speicher-Buckets besteht darin, dass kein eindeutiger Name für den Bucket verwendet wird. Wenn Sie einen S3-Bucket Create CT mit demselben Namen wie einen zuvor eingereichten eingereicht haben, würde dies fehlschlagen, da bereits ein S3-Bucket mit diesem Bucket vorhanden wäre BucketName. Dies wird in der CloudFormation Konsole detailliert beschrieben, wo Sie sehen werden, dass das Stack-Ereignis anzeigt, dass der Bucket-Name bereits verwendet wird.
## RFC-Validierung versus Ausführungsfehler
RFC-Fehler und zugehörige Meldungen unterscheiden sich in den Ausgabemeldungen auf der RFC-Detailseite der AMS-Konsole für einen ausgewählten RFC:
+ Die Gründe für Validierungsfehler sind nur im Statusfeld verfügbar
+ Die Gründe für Ausführungsfehler sind sowohl in den Feldern Ausführungsausgabe als auch in den Statusfeldern verfügbar.
![\[Request for change details showing rejected status due to no domain trust found.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/rfcReason.png)
## RFC-Fehlermeldungen
Wenn Sie bei den aufgelisteten Änderungstypen (CTs) auf den folgenden Fehler stoßen, können Sie diese Lösungen verwenden, um die Ursache der Probleme zu finden und sie zu beheben.
`{"errorMessage":"An error has occurred during RFC execution. We are investigating the issue.","errorType":"InternalError"}`
Wenn Sie weitere Unterstützung benötigen, nachdem Sie sich mit den folgenden Optionen zur Fehlerbehebung befasst haben, wenden Sie sich über die RFC-Korrespondenz an AMS. Weitere Informationen finden Sie unter [RFC-Korrespondenz und Anhang (Konsole)](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence).
### Fehler bei der Workload-Aufnahme (WIGS)
**Anmerkung**
Validierungstools für Windows und Linux können heruntergeladen und direkt auf Ihren lokalen Servern sowie auf EC2-Instances in AWS ausgeführt werden. [Diese finden Sie im *AMS Advanced Application Developer's Guide*[Migrating workloads: Linux pre-ingestion validation und Migrating workloads: Windows pre-ingestion validation](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-linux-validation.html).](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-win-validation.html)
+ Stellen Sie sicher, dass die EC2-Instance im AMS-Zielkonto vorhanden ist. Wenn Sie beispielsweise Ihr AMI von einem Nicht-AMS-Konto für ein AMS-Konto freigegeben haben, müssen Sie in Ihrem AMS-Konto eine EC2-Instance mit dem gemeinsam genutzten AMI erstellen, bevor Sie einen Workload Ingest RFC einreichen können.
+ Prüfen Sie, ob für die mit der Instance verbundenen Sicherheitsgruppen ausgehender Datenverkehr zulässig ist. Der SSM-Agent muss in der Lage sein, eine Verbindung zu seinem öffentlichen Endpunkt herzustellen.
+ Überprüfen Sie, ob die Instanz über die richtigen Berechtigungen verfügt, um eine Verbindung mit dem SSM-Agenten herzustellen. Diese Berechtigungen sind im Lieferumfang enthalten`customer-mc-ec2-instance-profile`. Sie können dies in der EC2-Konsole überprüfen:
![\[EC2 instance details showing IAM role set to customer-mc-ec2-instance-profile.\]](http://docs.aws.amazon.com/de_de/managedservices/latest/onboardingguide/images/ec2ConsoleWCircle.png)
### Fehler beim Stoppen des EC2-Instance-Stacks
+ Prüfen Sie, ob sich die Instance bereits in einem gestoppten oder beendeten Zustand befindet.
+ Wenn die EC2-Instance online ist und Ihnen der `InternalError` Fehler angezeigt wird, senden Sie eine Serviceanfrage an AMS zur Untersuchung.
+ Beachten Sie, dass Sie den Änderungstyp Management \$1 Advanced stack components \$1 EC2 instance stack \$1 Stop ct-3mvvt2zkyveqj nicht verwenden können, um eine Auto Scaling Group (ASG) -Instance zu stoppen. Wenn Sie eine ASG-Instance beenden müssen, reichen Sie eine Serviceanfrage ein.
### Fehler beim Erstellen des EC2-Instanzstapels
Die `InternalError` Nachricht stammt von CloudFormation; ein CREATION\$1FAILED-Statusgrund. Einzelheiten zum Stack-Fehler finden Sie in CloudWatch Stack-Ereignissen, indem Sie die folgenden Schritte ausführen:
+ In der AWS-Managementkonsole können Sie eine Liste von Stack-Ereignissen anzeigen, während Ihr Stack erstellt, aktualisiert oder gelöscht wird. Finden Sie das Fehlerereignis in dieser Liste und sehen dann den Statusgrund für dieses Ereignis an.
Der Statusgrund kann eine Fehlermeldung von AWS CloudFormation oder von einem bestimmten Service enthalten, die Ihnen helfen kann, das Problem zu verstehen.
+ Weitere Informationen zum Anzeigen von Stack-Ereignissen finden Sie unter [ CloudFormation AWS-Stack-Daten und -Ressourcen in der AWS-Managementkonsole anzeigen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html).
### Fehler bei der Wiederherstellung des EC2-Instance-Volumes
AMS erstellt einen internen RFC zur Fehlerbehebung, wenn die Wiederherstellung des EC2-Instance-Volumes fehlschlägt. Dies geschieht, weil die Wiederherstellung des EC2-Instance-Volumes ein wichtiger Bestandteil der Notfallwiederherstellung (DR) ist und AMS diesen internen RFC zur Fehlerbehebung automatisch für Sie erstellt.
Wenn der interne RFC zur Fehlerbehebung erstellt wurde, wird ein Banner mit Links zum RFC angezeigt. Dieser interne RFC zur Fehlerbehebung bietet Ihnen mehr Einblick in RFC-Fehler. Anstatt Wiederholungsversuche zu senden, die zu denselben Fehlern RFCs führen, oder Sie müssen sich wegen dieses Fehlers manuell an AMS wenden, können Sie Ihre Änderungen verfolgen und wissen, dass AMS an dem Fehler arbeitet. Dadurch wird auch die time-to-recovery (TTR) -Metrik für ihre Änderung reduziert, da AMS-Operatoren proaktiv an dem RFC-Fehler arbeiten, anstatt auf Ihre Anfrage zu warten.
## Wie erhalte ich Hilfe bei einem RFC
Sie können sich an AMS wenden, um die Ursache Ihres Fehlers zu ermitteln. Die AMS-Geschäftszeiten sind 24 Stunden am Tag, 7 Tage die Woche, 365 Tage im Jahr.
AMS bietet Ihnen verschiedene Möglichkeiten, um Hilfe zu bitten.
+ Wenn Sie Hilfe bei einem offenen RFC oder einem RFC benötigen, der zwar abgeschlossen, aber falsch war, wenden Sie sich über die bidirektionale RFC-Korrespondenz an AMS. Weitere Informationen finden Sie unter [RFC-Korrespondenz und](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence) Anhang (Konsole).
+ Um ein Leistungsproblem mit dem AWS- oder AMS-Service zu melden, das sich auf Ihre verwaltete Umgebung auswirkt, verwenden Sie die AMS-Konsole und reichen Sie einen Vorfallbericht ein. Einzelheiten finden Sie unter [Einen Vorfall melden](https://docs.aws.amazon.com/managedservices/latest/userguide/gui-ex-report-incident.html). Allgemeine Informationen zum AMS Incident Management finden Sie unter [Reaktion auf Vorfälle](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html).
+ Wenn Sie spezielle Fragen dazu haben, wie Sie oder Ihre Ressourcen oder Anwendungen mit AMS zusammenarbeiten, oder um einen Vorfall zu eskalieren, senden Sie eine E-Mail an eine oder mehrere der folgenden Adressen:
1. Wenn Sie mit der Serviceanfrage oder der Antwort auf den Vorfallbericht nicht zufrieden sind, senden Sie zunächst eine E-Mail an Ihren CSDM: ams-csdm@amazon.com
1. Als Nächstes können Sie, falls eine Eskalation erforderlich ist, eine E-Mail an den AMS Operations Manager senden (aber Ihr CSDM wird das wahrscheinlich tun): ams-opsmanager@amazon.com
1. Eine weitere Eskalation erfolgt an den AMS-Direktor: ams-director@amazon.com
1. Schließlich können Sie den AMS VP immer erreichen: ams-vp@amazon.com