Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mode RFC
Le mode RFC est le mode par défaut pour les clients du plan d'exploitation AMS Advanced. Il inclut un système de gestion des modifications avec des demandes de modification ou RFCs un catalogue de types de modifications à utiliser pour demander l'ajout ou la modification dont vous avez besoin sur vos comptes. Ce système de gestion des modifications fournit un niveau de sécurité en limitant les personnes autorisées à apporter des modifications à vos comptes.
Pour plus de détails sur les types de modifications AMS Advanced, voir [Que sont les types de modifications AMS ?](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) .
Pour en savoir plus sur l'intégration à AMS Advanced, consultez l'introduction à l'[intégration d'AWS Managed Services](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/index.html).
Pour des exemples de types de modification, consultez la section « Informations supplémentaires » pour le type de modification concerné dans la section *AMS Advanced Change Type Reference Change Type Reference* [Change Types par classification](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html).
**Note**
Le mode RFC était auparavant appelé « mode de gestion des modifications » ou « mode CM standard ».
**Topics**
+ [En savoir plus sur RFCs](ex-rfc-works.md)
+ [Quels sont les types de modifications ?](understanding-cts.md)
+ [Résolution des erreurs RFC dans AMS](rfc-troubleshoot.md)
# En savoir plus sur RFCs
Les demandes de changement ou RFCs de changement fonctionnent de deux manières. Tout d'abord, certains paramètres sont requis pour le RFC lui-même. Voici les options de l'`CreateRfc`API. Et deuxièmement, certains paramètres sont requis pour l'action de la RFC (les paramètres d'exécution). Pour en savoir plus sur les `CreateRfc` options, consultez la [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)section de la *référence de l'API AMS*. Ces options apparaissent généralement dans la zone **Configurations supplémentaires** des pages Créer une RFC.
Vous pouvez créer et soumettre une RFC à l'aide de l'`CreateRfc`API, de la `aws amscm create-rfc` CLI ou à l'aide des pages Create RFC de la console AMS. Pour un didacticiel sur la création d'une RFC, voir[Création d'une RFC](ex-rfc-create-col.md).
**Topics**
+ [Qu'est-ce que c'est RFCs ?](what-r-rfcs.md)
+ [Authentifiez-vous lors de l'utilisation de l'API/CLI AMS](ex-rfc-authentication.md)
+ [Comprendre les évaluations de sécurité RFC](rfc-security.md)
+ [Comprendre les classifications des types de modifications RFC](ex-rfc-csio.md)
+ [Comprendre les états d'action et d'activité des RFC](ex-rfc-action-state.md)
+ [Comprendre les codes d'état RFC](ex-rfc-status-codes.md)
+ [Comprendre la mise à jour des RFC CTs et la détection de la dérive des CloudFormation modèles](ex-rfc-updates-and-dd.md)
+ [Horaire RFCs](ex-rfc-scheduling.md)
+ [Approuver ou rejeter RFCs](ex-rfc-approvals.md)
+ [Demander des périodes d'exécution restreintes de la RFC](ex-rfc-restrict-execute.md)
+ [Création, clonage, mise à jour, recherche et annulation RFCs](ex-rfc-use-examples.md)
+ [Utilisez la console AMS avec RFCs](ex-rfc-gui.md)
+ [En savoir plus sur les paramètres RFC courants](rfc-common-params.md)
+ [Inscrivez-vous pour recevoir le courrier électronique quotidien du RFC](rfc-digest.md)
# Qu'est-ce que c'est RFCs ?
Une demande de modification, ou RFC, vous permet d'apporter une modification à votre environnement géré par AMS ou de demander à AMS d'effectuer une modification en votre nom. Pour créer une RFC, vous devez choisir parmi les types de modification AMS, les paramètres RFC (tels que le calendrier), puis vous soumettez la demande à l'aide de la console AMS ou des commandes [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)API et. [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html)
Un RFC contient deux spécifications, l'une pour le RFC lui-même et l'autre pour les paramètres du type de modification (CT). Sur la ligne de commande, vous pouvez utiliser une commande RFC intégrée, ou un CreateRfc modèle standard au format JSON, que vous remplissez et soumettez avec le fichier de schéma CT JSON que vous créez (en fonction des paramètres CT). Le nom du CT est une description informelle du CT. Un CSIO (catégorie, sous-catégorie, article, opération) est une description plus formelle d'un CT. Seul l'ID CT doit être spécifié lors de la création d'une RFC.
RFCs passer par deux étapes clés : la validation et l'exécution.
1. Au cours de la phase de validation, AMS vérifie l'exhaustivité et l'exactitude de la demande RFC. AMS évalue également la demande de sécurité conformément à nos [normes techniques de sécurité](rfc-security.md#rfc-security.title). AMS vérifie que la modification demandée est valide et exécutable.
1. Au cours de la phase d'exécution, AMS tente d'apporter les modifications demandées à votre compte.
AMS gère les deux étapes par le biais d'un processus automatisé, d'un processus manuel ou d'une combinaison des deux. Le processus manuel est géré par l'équipe des opérations AMS. Pour de plus amples informations, veuillez consulter [Automatisé et manuel CTs](ug-automated-or-manual.md).
AMS propose trois modes d'exécution pour le traitement des demandes :
+ **Mode d'exécution (recommandé par AMS) : Automatisé**. Ils CTs utilisent l'automatisation pour les validations et les exécutions des RFC, ce qui constitue le moyen le plus rapide d'atteindre vos objectifs commerciaux.
+ **(Suggéré par AMS) Mode d'exécution : manuel et désignation : automatisation gérée**. Ils CTs utilisent une combinaison de processus automatisés et manuels pour les validations et les exécutions des RFC. Si l'automatisation ne peut pas exécuter la modification demandée, le RFC est transféré (par routage automatique ou par la création d'un RFC de remplacement) à l'équipe des opérations AMS pour un traitement manuel. Leur soumission CTs permet une prise en charge plus structurée de votre demande, complétée par l'automatisation AMS afin d'améliorer le délai de traitement et d'exécution des résultats.
+ **Mode d'exécution : manuel et désignation : révision requise**. Modifications demandées via [ct-1e1xtak34nx76 Management \$1 Autre \$1 Autre \$1 Mise à jour (révision requise) ou [ct-0xdawir96cy7k](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-create-review-required.html) Management \$1 Autre \$1 Autre \$1 Créer (révision requise)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-update-review-required.html). Celles-ci CTs reposent sur une manipulation manuelle pour les validations et les exécutions. Elles CTs dépendent de l'interprétation manuelle de la demande de modification.
AMS vous avertit lorsque la modification s'est terminée avec succès (réussite) ou non (échec).
**Note**
Pour plus d'informations sur le dépannage des défaillances RFC, consultez[Résolution des erreurs RFC dans AMS](rfc-troubleshoot.md).
Le graphique suivant illustre le flux de travail d'une RFC que vous avez soumise.
![\[Le flux de travail d'une RFC soumise par le client.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/requestForChange-v5g.png)
# Authentifiez-vous lors de l'utilisation de l'API/CLI AMS
Lorsque vous utilisez l'API/CLI AMS, vous devez vous authentifier avec des informations d'identification temporaires. Pour demander des informations d'identification de sécurité temporaires pour les utilisateurs fédérés [ GetFederationToken](https://docs.aws.amazon.com/STS/latest/UsingSTS/CreatingFedTokens.html), appelez [AssumeRole](https://docs.aws.amazon.com/STS/latest/UsingSTS/sts_delegate.html), [AssumeRoleWithSAML ou [ AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithwebidentity)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithsaml)AWS Security Token Service (STS). APIs
Le SAML est un choix courant. Après la configuration, vous ajoutez un argument à chaque opération que vous appelez. Par exemple : `aws --profile saml amscm list-change-type-categories`.
Un raccourci pour les profils SAML 2.0 consiste à définir la variable de profil au début de chaque API/CLI profil `set AWS_DEFAULT_PROFILE=saml` (pour Windows ; pour Linux, ce serait le cas`export AWS_DEFAULT_PROFILE=saml`). Pour plus d'informations sur la définition des variables d'environnement CLI, consultez [Configuration de l'interface de ligne de commande AWS, Variables d'environnement](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment).
# Comprendre les évaluations de sécurité RFC
Le processus d'approbation de la gestion des modifications d'AWS Managed Services (AMS) garantit que nous effectuons un examen de sécurité des modifications que nous apportons à vos comptes.
AMS évalue toutes les demandes de modification (RFCs) par rapport aux normes techniques d'AMS. Toute modification susceptible de réduire le niveau de sécurité de votre compte en s'écartant des normes techniques fait l'objet d'un examen de sécurité. Au cours de l'examen de sécurité, AMS met en évidence les risques pertinents et, en cas de risque de sécurité élevé ou très élevé, votre personnel de sécurité autorisé accepte ou rejette le RFC. Tous les changements sont également évalués afin d'évaluer leur impact négatif sur la capacité d'exploitation d'AMS. Si des effets négatifs potentiels sont découverts, des examens et des approbations supplémentaires sont requis au sein de l'AMS.
## Normes techniques AMS
Les normes techniques AMS définissent les critères de sécurité, les configurations et les processus minimaux pour établir la sécurité de base de vos comptes. Ces normes doivent être respectées à la fois par AMS et par vous.
Toute modification susceptible de réduire le niveau de sécurité de votre compte en s'écartant des normes techniques est soumise à un processus d'acceptation des risques, dans le cadre duquel le risque pertinent est mis en évidence par AMS et accepté ou rejeté par le personnel de sécurité autorisé de votre côté. Tous ces changements sont également évalués afin de déterminer s'il y aurait un impact négatif sur la capacité d'AMS à gérer le compte et, dans l'affirmative, des examens et des approbations supplémentaires sont requis au sein d'AMS.
## Processus RFC de gestion des risques liés à la sécurité des clients (CSRM)
Lorsqu'un membre de votre organisation demande une modification de votre environnement géré, AMS examine la modification afin de déterminer si la demande risque de détériorer le niveau de sécurité de votre compte en ne respectant pas les normes techniques. Si la demande réduit le niveau de sécurité du compte, AMS informe le contact de votre équipe de sécurité du risque pertinent et exécute la modification ; ou, si la modification introduit un risque de sécurité élevé ou très élevé dans l'environnement, AMS demande l'approbation explicite de votre contact de l'équipe de sécurité sous la forme d'une acceptation des risques (expliqué ci-dessous). Le processus d'acceptation des risques par le client AMS est conçu pour :
+ Assurez-vous que les risques sont clairement identifiés et communiqués aux bons propriétaires
+ Minimisez les risques identifiés pour votre environnement
+ Obtenez et documentez l'approbation des contacts de sécurité désignés qui comprennent le profil de risque de votre organisation
+ Réduisez les frais opérationnels permanents liés aux risques identifiés
## Comment accéder aux normes techniques et aux risques élevés ou très élevés
Nous avons mis à votre disposition la documentation relative aux normes techniques AMS [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)sous forme de rapport à titre de référence. Consultez la documentation relative aux normes techniques d'AMS pour savoir si une modification nécessiterait l'acceptation des risques par votre contact de sécurité autorisé avant de soumettre une demande de modification (RFC).
Pour accéder au rapport sur les normes techniques, recherchez « AWS Managed Services (AMS) Technical Standards » dans la barre de recherche de l'onglet AWS Artifact **Rapports** après vous être connecté avec la valeur par défaut **AWSManagedServicesChangeManagementRole**.
**Note**
Le document de norme technique AMS est accessible au client\$1 ReadOnly \$1Role dans la zone d'atterrissage à compte unique. Dans la zone de landing zone multi-comptes, les AWSManaged ServicesAdminRole données utilisées par les administrateurs de sécurité et AWSManaged ServicesChangeManagementRole celles utilisées par les équipes d'application peuvent être utilisées pour accéder au document. Si votre équipe utilise un rôle personnalisé, créez un autre RFC pour demander l'accès et nous mettrons à jour le rôle personnalisé spécifié.
# Comprendre les classifications des types de modifications RFC
Les types de modifications que vous utilisez lors de la soumission d'une RFC sont divisés en deux grandes catégories :
+ **Déploiement** : cette classification est destinée à la création de ressources.
+ **Gestion** : cette classification sert à mettre à jour ou à supprimer des ressources. La catégorie **Gestion** contient également des types de modifications permettant d'accéder aux instances, de chiffrer ou de partager AMIs, ainsi que de démarrer, d'arrêter, de redémarrer ou de supprimer des piles.
# Comprendre les états d'action et d'activité des RFC
`RfcActionState`(API)/**Activity State** (console) vous aident à comprendre le statut de l'intervention humaine, ou de l'action, sur une RFC. Utilisé principalement à des fins manuelles RFCs, il vous `RfcActionState` aide à comprendre quand une action est requise par vous ou par AMS Operations, et vous aide à voir quand AMS Operations travaille activement sur votre RFC. Cela fournit une transparence accrue sur les actions entreprises sur un RFC au cours de son cycle de vie.
`RfcActionState`(API)/Définitions de **l'état de l'activité** (console) :
+ **AwsOperatorAssigned**: Un opérateur AWS travaille activement sur votre RFC.
+ **AwsActionPending**: Une réponse ou une action d'AWS est attendue.
+ **CustomerActionPending**: Une réponse ou une action du client est attendue.
+ **NoActionPending**: Aucune action n'est requise de la part d'AWS ou du client.
+ **NotApplicable**: Cet état ne peut pas être défini par les opérateurs ou les clients AWS et n'est utilisé que pour RFCs ceux qui ont été créés avant le lancement de cette fonctionnalité.
Les états d'action de la RFC varient selon que le type de modification soumis nécessite une révision manuelle et que la planification est définie sur **ASAP** ou non.
+ **ActionState**Modifications RFC lors de la révision, de l'approbation et du début d'un type de modification manuelle avec planification différée :
+ Une fois que vous avez soumis une RFC manuelle planifiée, **ActionState**elle change automatiquement **AwsActionPending**pour indiquer qu'un opérateur doit revoir et approuver la RFC.
+ Lorsqu'un opérateur commence à examiner activement votre RFC, le **ActionState**changement devient. **AwsOperatorAssigned**
+ Lorsque l'opérateur approuve votre RFC, le statut de la RFC passe à Planifié et passe **ActionState**automatiquement à. **NoActionPending**
+ Lorsque l'heure de début planifiée de la RFC est atteinte, le statut de la RFC passe à **InProgress**, et le statut passe **ActionState**automatiquement **AwsActionPending**à, pour indiquer qu'un opérateur doit être affecté à la révision de la RFC.
+ Lorsqu'un opérateur commence à exécuter activement le RFC, il le remplace par **ActionState**. **AwsOperatorAssigned**
+ Une fois terminé, l'opérateur ferme le RFC. Cela change automatiquement le **ActionState**en **NoActionPending**.
![\[ActionStateModifications des RFC pendant la révision, l'approbation et le début d'un type de modification manuelle avec planification différée\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/actionStateRfc.png)
**Important**
Vous ne pouvez pas définir les états d'action. Ils sont soit définis automatiquement en fonction des modifications apportées à la RFC, soit définis manuellement par les opérateurs AMS.
Si vous ajoutez de la correspondance à une RFC, elle **ActionState**est automatiquement définie sur. **AwsActionPending**
Lorsqu'une RFC est créée, elle **ActionState**est automatiquement définie sur. **NoActionPending**
Lorsqu'un RFC est soumis, le **ActionState**est automatiquement défini sur. **AwsActionPending**
Lorsqu'un RFC est rejeté, annulé ou terminé avec un statut de réussite ou d'échec, **ActionState**il est automatiquement remis à **NoActionPending**.
Les états d'action sont activés à la fois pour le mode automatique et le mode manuel RFCs, mais ils sont surtout importants pour le mode manuel, RFCs car ce type d' RFCs état nécessite souvent des communications.
# Passez en revue les exemples de cas d'utilisation des états d'action RFC
**Cas d'utilisation : visibilité sur le processus RFC manuel**
+ Une fois que vous avez soumis une RFC manuelle, l'état d'action de la RFC change automatiquement `AwsActionPending` pour indiquer qu'un opérateur doit examiner et approuver la RFC. Lorsqu'un opérateur commence à examiner activement votre RFC, l'état d'action de la RFC passe à. `AwsOperatorAssigned`
+ Prenons l'exemple d'un RFC manuel qui a été approuvé et planifié et qui est prêt à être exécuté. Une fois que le statut RFC passe à`InProgress`, l'état de l'action RFC passe automatiquement à. `AwsActionPending` Il change à `AwsOperatorAssigned` nouveau lorsqu'un opérateur commence à exécuter activement le RFC.
+ Lorsqu'un RFC manuel est terminé (fermé comme « Succès » ou « Échec »), l'état de l'action RFC change `NoActionPending` pour indiquer qu'aucune autre action n'est nécessaire de la part du client ou de l'opérateur.
**Cas d'utilisation : correspondance RFC**
+ Lorsqu'il s'agit d'une RFC manuelle`Pending Approval`, un opérateur AMS peut avoir besoin d'informations supplémentaires de votre part. Les opérateurs publieront une correspondance à la RFC et changeront l'état d'action de la RFC en. `CustomerActionPending` Lorsque vous répondez en ajoutant une nouvelle correspondance RFC, l'état de l'action RFC passe automatiquement à. `AwsActionPending`
+ Lorsqu'une RFC automatique ou manuelle échoue, vous pouvez ajouter une correspondance aux détails de la RFC, en demandant à l'opérateur AMS pourquoi la RFC a échoué. Lorsque votre correspondance est ajoutée, l'état de l'action RFC est automatiquement défini sur. `AwsActionPending` Lorsque l'opérateur AMS prend la RFC pour consulter votre correspondance, l'état de l'action RFC passe à. `AwsOperatorAssigned` Lorsque l'opérateur répond en ajoutant une nouvelle correspondance RFC, l'état de l'action RFC peut être défini sur`CustomerActionPending`, indiquant qu'une autre réponse du client est attendue, ou sur`NoActionPending`, indiquant qu'aucune réponse du client n'est requise ou attendue.
# Comprendre les codes d'état RFC
Les codes d'état RFC vous aident à suivre vos demandes. Vous pouvez observer ces codes d'état lors de l'exécution d'une RFC dans la sortie de la CLI ou en actualisant la page de liste des RFC dans la console.
Vous pouvez également voir les codes d'une RFC sur la page de détails de cette RFC, qui peut ressembler à ceci :
![\[Codes d'état RFC.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/guiRfcStatusCodes.png)
Il se peut que votre liste contienne une RFC que vous n'avez pas soumise. Lorsque les opérateurs AMS utilisent un CT interne uniquement, ils le soumettent dans une RFC et celui-ci s'affiche dans votre liste de RFC. Pour de plus amples informations, veuillez consulter [Types de modifications internes uniquement](ct-internals.md).
**Important**
Vous pouvez demander des notifications en cas de changement d'état de la RFC. Pour plus de détails, voir [Notifications de changement d'état RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
**Codes d'état RFC**
| Réussite | Échec |
| --- | --- |
| Modification : le RFC a été créé mais n'a pas été soumis PendingApproval /Soumis : Le RFC a été soumis et le système détermine s'il doit être approuvé, et obtient cette approbation, si nécessaire Approuvé par AWS/Approuvé par le client : le RFC a été approuvé. RFCs Les automatismes sont approuvés par AWS, RFCs les manuels sont approuvés par les opérateurs et, parfois, par les clients Planifié : la RFC a passé avec succès les vérifications de syntaxe et d'exigences et son exécution est prévue InProgress: le RFC est en cours d'exécution, notez RFCs que le provisionnement de plusieurs ressources ou s'il est de longue durée prend plus de temps à exécuter UserData Exécuté : La RFC a été exécutée Succès/Réussite : La RFC a été terminée avec succès | Rejetés : RFCs sont généralement rejetés parce qu'ils échouent à la validation ; par exemple, une ressource inutilisable, c'est-à-dire un sous-réseau, est spécifiée Annulés : RFCs sont généralement annulés parce qu'ils ne passent pas la validation avant l'expiration de l'heure de début configurée Échec : le RFC a échoué ; consultez le résultat pour StatusReason les raisons de l'échec, et les opérations AMS créent automatiquement un ticket d'incident et communiquent avec vous selon vos besoins |
**Note**
Les demandes annulées ou rejetées RFCs peuvent être soumises à nouveau en utilisant [UpdateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRfc.html); voir également[Mettre à jour RFCs](ex-update-rfcs.md).
Si la RFC satisfait à toutes les conditions nécessaires (par exemple, tous les paramètres requis sont spécifiés), le statut passe à `PendingApproval` (même une approbation automatique est CTs requise, ce qui se produit automatiquement si les vérifications de syntaxe et de paramètres sont réussies). S'il ne passe pas, le statut passe à`Rejected`. Le `StatusReason` fournit des informations sur les rejets ; les `ExecutionOutput` champs fournissent des informations sur l'approbation et la finalisation. Les codes d'erreur incluent :
+ InvalidRfcStateException: Le statut de la RFC n'autorise pas l'opération appelée. Par exemple, si la RFC est passée à l'état Soumis, elle ne peut plus être modifiée.
+ InvalidRfcScheduleException: Les TimeoutInMinutes paramètres StartTime EndTime, ou ont été violés.
+ InternalServerError: Le système a rencontré un problème.
+ InvalidArgumentException: Un paramètre est mal spécifié ; par exemple, une valeur inacceptable est utilisée.
+ ResourceNotFoundException: aucune valeur, telle que l'ID de pile, est introuvable.
Si les heures de début et de fin planifiées demandées (également appelées fenêtre d'exécution des modifications) se produisent avant que la modification ne soit approuvée, le statut de la RFC passe à`Canceled`. Si la modification est approuvée, le statut de la RFC passe à`Scheduled`. La fenêtre de modification pour ASAP RFCs correspond à l'heure de soumission plus la `ExpectedExecutionDuration` valeur du CT.
À tout moment avant l'arrivée de la fenêtre d'exécution des modifications, une modification planifiée (soumise avec un `RequestedStartTime` dans la CLI) peut être modifiée ou annulée. Si la modification planifiée est modifiée, elle doit ensuite être soumise à nouveau.
Lorsque l'heure de début des modifications arrive (planifiée ou dès que possible) et une fois les approbations terminées, le statut change `InProgress` et aucune modification ne peut être apportée. Si la modification est terminée dans la fenêtre d'exécution des modifications spécifiée, le statut passe à`Success`. Si une partie de la modification échoue, ou si la modification est toujours en cours à la fin de la fenêtre d'exécution des modifications, le statut passe à`Failure`.
**Note**
Pendant l'état `InProgress` ou le `Failure` changement d'état, le RFC ne peut pas être modifié ou annulé. `Success`
Le schéma suivant illustre les statuts RFC depuis l'appel CreateRFC jusqu'à la résolution.
![\[Les statuts de la RFC depuis l'appel CreaterFC jusqu'à la résolution.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/RfcStateFlow2.png)
# Comprendre la mise à jour des RFC CTs et la détection de la dérive des CloudFormation modèles
Les ressources mises en service dans AMS utilisent un CloudFormation modèle modifié. Si un paramètre d'une ressource est modifié directement via la console de AWS gestion d'un service, l'enregistrement de CloudFormation création de cette ressource est désynchronisé. Si cela se produit et que vous essayez d'utiliser un type de modification de mise à jour AMS pour mettre à jour la ressource dans AMS, AMS fait référence à la configuration de ressource d'origine et réinitialise éventuellement les paramètres modifiés. Cette réinitialisation peut être dommageable, c'est pourquoi AMS interdit les types RFCs de modifications de mise à jour si des modifications supplémentaires de configuration AMS sont détectées.
Pour obtenir la liste des types de modifications apportées aux mises à jour, utilisez le filtre de console.
## Assainissement de la dérive FAQs
Questions et réponses sur la correction de la dérive AMS. Il existe deux types de modifications que vous pouvez utiliser pour initier la correction de la dérive : l'un est mode d'exécution = manuel ou « automatisation gérée », l'autre est mode d'exécution = automatisé.
### Ressources prises en charge pour la correction de la dérive (ct-3kinq0u4l33zf)
Il s'agit des ressources prises en charge par le type de modification de correction de la dérive (ct-3kinq0u4l33zf). Pour corriger n'importe quelle ressource, utilisez plutôt le type de modification « automatisation gérée » (ct-34sxfo53yuzah).
```
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm
```
### Types de modifications liées à la correction de la dérive
Questions et réponses sur l'utilisation des types de modifications de correction de dérive AMS.
Pour obtenir la liste des ressources prises en charge pour la fonctionnalité de correction de la dérive, consultez[Ressources prises en charge pour la correction de la dérive (ct-3kinq0u4l33zf)](#drift-remeditate-faqs-sr).
**Important**
La correction de la dérive modifie les and/or paramètres du modèle de pile et il est obligatoire de mettre à jour vos référentiels de modèles locaux ou toute automatisation mettant à jour ces piles afin d'utiliser le modèle et les paramètres de pile les plus récents. L'utilisation d'anciens and/or paramètres de modèle sans synchronisation peut entraîner des modifications dommageables des ressources sous-jacentes.
Le CT (ct-3kinq0u4l33zf), sans automatisation gérée, ne prend en charge que 10 ressources par RFC. Pour corriger les ressources restantes par lots de 10, créez-en de nouvelles RFCs jusqu'à ce que toutes les ressources soient corrigées.
Quel type de modification de correction de dérive dois-je utiliser ?
Nous vous recommandons d'utiliser la tomodensitométrie automatisée **sans automatisation gérée** (ct-3kinq0u4l33zf) lorsque :
+ Vous essayez d'effectuer une mise à jour d'une ressource de pile existante à l'aide d'un CT automatique et la RFC est `DRIFTED` rejetée telle quelle.
+ Vous avez utilisé un Update CT dans le passé et celui-ci a échoué car la pile était dérivée. Vous n'avez pas besoin de réessayer une mise à jour et vous pouvez utiliser l'automatisation gérée, le manuel ou le CT à la place.
Nous recommandons d'utiliser l'**automatisation gérée**, la tomographie manuelle (ct-34sxfo53yuzah) uniquement lorsque les types de ressources dérivées ne sont pas pris en charge par la correction de la dérive, aucune automatisation gérée, automatisée, la tomographie automatique (ct-3kinq0u4l33zf), ou lorsque la correction de la dérive (aucune automatisation gérée, automatisée, tomodensitométrie) échoue.
Quelles sont les modifications apportées à la pile lors de la correction ?
La correction nécessite la mise à jour des and/or paramètres du modèle de pile en fonction des propriétés dérivées. La correction met également à jour la politique de pile de la pile pendant la correction et rétablit la politique de pile à sa valeur précédente une fois la correction terminée.
Comment pouvons-nous voir les modifications apportées aux and/or paramètres du modèle de pile ?
Dans la réponse à la RFC, un résumé des modifications est fourni avec les informations suivantes :
+ `ChangeSummaryJson`: contient un résumé des modifications apportées aux and/or paramètres du modèle de pile dans le cadre de la correction de la dérive. La correction s'effectue en plusieurs phases. Ce résumé des modifications comprend les modifications apportées aux différentes phases. Si la correction est réussie, vérifiez les modifications apportées à la dernière phase. Consultez ExecutionPlan le JSON pour les phases exécutées dans l'ordre. Par exemple, RestoreReferences la section lorsqu'elle est présente est toujours exécutée à la fin et contient du JSON pour les modifications apportées après la correction. Si la correction est exécutée en DryRun mode, aucune de ces modifications n'aurait été appliquée à la pile.
+ `PreRemediationStackTemplateAndConfigurationJson`: contient un instantané de configuration de la CloudFormation pile, y compris le modèle, les paramètres et les sorties, StackPolicyBody avant que la correction ne soit déclenchée sur la pile.
Que dois-je faire une fois la correction effectuée ?
Vous devez mettre à jour vos référentiels de modèles locaux, ou toute automatisation, qui mettrait à jour la pile corrigée, avec le modèle et les paramètres les plus récents fournis dans le résumé de la RFC. Il est très important de le faire car l'utilisation des anciens and/or paramètres du modèle peut entraîner d'autres modifications destructrices des ressources de la pile.
Ma demande sera-t-elle prise en compte pendant cette correction ?
La correction est un processus hors ligne qui est effectué uniquement sur la configuration de la CloudFormation pile. Aucune mise à jour n'est effectuée sur la ressource sous-jacente.
Puis-je continuer à utiliser Management \$1 Other \$1 Other RFCs pour effectuer des mises à jour des ressources après la correction ?
Nous vous recommandons de toujours effectuer des mises à jour pour empiler les ressources à l'aide de la mise à jour automatique disponible CTs. Lorsque la mise à jour disponible CTs ne correspond pas à votre cas d'utilisation, utilisez Gestion \$1 Autres \$1 Autres requêtes.
La remédiation crée-t-elle de nouvelles ressources dans la pile ?
La correction ne crée aucune nouvelle ressource dans la pile. Toutefois, la correction crée de nouvelles sorties et met à jour la section des [métadonnées](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) du modèle de pile afin de stocker le résumé de la correction à titre de référence.
Les mesures correctives seront-elles toujours couronnées de succès ?
La correction nécessite une analyse et une validation minutieuses de la configuration du modèle afin de déterminer si elle peut être effectuée. Dans les scénarios où ces validations échouent, le processus de correction est arrêté et aucune modification n'est apportée au modèle ou aux paramètres de la pile. En outre, la correction ne peut être effectuée que sur les types de ressources pris en charge.
Comment puis-je effectuer des mises à jour pour empiler les ressources si la correction échoue ?
Vous pouvez utiliser le CT Management \$1 Other \$1 Other \$1 Update (ct-0xdawir96cy7k) pour demander des modifications. AMS surveille ces scénarios et travaille à l'amélioration de la solution de correction.
Puis-je corriger des piles contenant à la fois des types de ressources pris en charge et non pris en charge ?
Oui. Toutefois, la correction n'est effectuée que si les types de ressources pris en charge se trouvent à la dérive dans la pile. Si des types de ressources non pris en charge sont DÉRIVÉS, la correction ne se poursuit pas.
Puis-je demander une correction pour les piles créées par le biais d'une ingestion autre que CFN ? CTs
Oui. La correction peut être effectuée sur les piles quel que soit le type de modification utilisé pour créer la pile.
Puis-je connaître les modifications qui seraient apportées à la pile avant la correction ?
Oui. Les deux types de modifications fournissent une **DryRun**option que vous pouvez utiliser pour demander des modifications qui seraient effectuées si la pile était corrigée. Cependant, les modifications finales de correction peuvent différer en fonction de la dérive présente sur la pile au moment de la correction.
# Horaire RFCs
La fonction **de planification** vous permet de choisir une heure de début pour RFCs. Les options suivantes sont disponibles dans la fonction **de planification** :
+ **Exécutez cette modification dès que possible** : AMS exécute le RFC dès qu'il est approuvé. La plupart CTs sont automatiquement approuvés. Utilisez cette option si vous ne souhaitez pas que le RFC démarre à un moment précis.
+ **Planifiez cette modification** : définissez un jour, une heure et un fuseau horaire pour l'exécution de la RFC. Pour les types de modifications automatisés, il est recommandé de demander une heure de début au moins 10 minutes après la date prévue de soumission de la RFC. Pour les types de modifications d'automatisation gérés, il est nécessaire que vous demandiez une heure de début au moins 24 heures après la date prévue de soumission de la RFC. Si la RFC n'est pas approuvée à l'heure de début configurée, elle est rejetée.
## Définissez un calendrier RFC
Pour planifier un RFC, appliquez l'une des méthodes suivantes :
**Exécutez cette modification dès que possible** :
+ Console : Ne rien faire. Cela utilise le calendrier RFC par défaut.
+ API ou CLI : supprimez les `RequestedEndTime` options `RequestedStartTime` et dans l'opération Create RFC.
Les « automatisations gérées » **ASAP** RFCs sont automatiquement rejetées si elles ne sont pas approuvées dans les trente jours suivant leur soumission.
**Programmez cette modification** :
+ Console : sélectionnez le bouton radio **Planifier cette modification**. Une zone d'**heure de début** s'ouvre. Entrez manuellement un jour ou utilisez le widget calendrier pour sélectionner un jour. Entrez une heure, en UTC, exprimée au format ISO 8601, et utilisez la liste déroulante pour sélectionner un lieu. Par défaut, AMS utilise le format ISO 8601 YYYYMMDDThhmmss Z ou:MM:SSZ, l'un ou YYYY-MM-DDThh l'autre format étant accepté.
**Note**
L'**heure de fin par défaut** est de 4 heures à compter de l'**heure de début** que vous avez saisie. Pour définir l'**heure de fin** de votre modification planifiée au-delà de 4 heures, utilisez l'API ou la CLI pour exécuter la modification.
+ API ou CLI : soumettez des valeurs pour les `RequestedEndTime` paramètres `RequestedStartTime` et dans le cadre de l'opération Create RFC. La transmission d'un `RequestedEndTime` paramètre configuré n'arrête pas l'exécution d'un type de modification automatique qui a déjà commencé. Dans le cas d'un changement de type « automatisation gérée », si le délai `RequestedEndTime` est atteint alors que les recherches sur les opérations d'AMS sont toujours en cours et que vous êtes en communication avec AMS, vous pouvez demander une extension ou vous pouvez être invité à soumettre à nouveau le RFC.
**Astuce**
Pour un exemple d'affichage de l'heure UTC, voir [UTC](https://time.is/UTC) sur le site Web de Time-IS. **Exemple de format ISO 8601 pour une date/time valeur du 5 décembre 2016 à 14 h 20 : **2016-12-05T** 14:20:00 Z ou 20161205T142000Z.**
Si vous fournissez...
+ uniquement a`RequestedStartTime`, le RFC est considéré comme planifié et `RequestedEndTime` est renseigné à l'aide de la `ExecutionDurationInMinutes` valeur.
+ seulement un`RequestedEndTime`, nous en lançons un InvalidArgumentException.
+ les deux `RequestedStartTime` et `RequestedEndTime` nous les `RequestedEndTime` remplaçons par l'heure de début spécifiée plus la `ExecutionDurationInMinutes` valeur.
+ ni l'un `RequestedStartTime` ni l'autre`RequestedEndTime`, nous conservons ces valeurs nulles et la RFC est traitée comme une RFC ASAP.
**Note**
Pour toutes les modifications planifiées RFCs, une heure de fin non spécifiée est écrite comme étant l'heure de la date spécifiée `RequestedStartTime` plus l'`ExpectedExecutionDurationInMinutes`attribut du type de modification soumis. Par exemple, si la valeur `ExpectedExecutionDurationInMinutes` est « 60 » (minutes) et que la valeur spécifiée `RequestedStartTime` est `2016-12-05T14:20:00Z` (5 décembre 2016 à 4 h 20), l'heure de fin réelle sera fixée au 5 décembre 2016 à 5 h 20. Pour trouver le `ExpectedExecutionDurationInMinutes` type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
## Utilisez l'option RFC Priority
Utilisez l'option **Priorité** dans les types de `execution mode = manual` modifications pour avertir AMS Operations de l'urgence de la demande.
Option **prioritaire** dans `execution mode = manual` :
Spécifiez la priorité d'une RFC manuelle comme **élevée**, **moyenne** ou **faible**. RFCs classés comme **élevés** sont examinés et approuvés avant d' RFCs être classés comme **moyens**, sous réserve des objectifs de niveau de service de la RFC (SLOs) et de leurs délais de soumission. RFCs dont la priorité est **faible** ou aucune priorité spécifiée sont traitées dans l'ordre dans lequel elles ont été soumises.
# Approuver ou rejeter RFCs
RFCs soumis avec approbation obligatoire (manuel) CTs doit être approuvé par vous ou par AMS. Les CTs pré-approbations sont traitées automatiquement. Pour de plus amples informations, veuillez consulter [Exigences d'approbation CT](constrained-unconstrained-ctis.md).
**Note**
Lorsque vous utilisez le mode manuel CTs, AMS vous recommande d'utiliser l'option ASAP **Scheduling** (choisissez **ASAP** dans la console, laissez les heures de début et de fin vides dans l'API/CLI) car elles CTs nécessitent qu'un opérateur AMS examine la RFC et communique éventuellement avec vous avant qu'elle ne puisse être approuvée et exécutée. Si vous les planifiez RFCs, veillez à prévoir au moins 24 heures. Si l'approbation n'intervient pas avant l'heure de début prévue, le RFC est automatiquement rejeté.
Si un RFC nécessitant une approbation est soumis avec succès par AMS, vous devez l'approuver explicitement. Ou, si vous soumettez une RFC nécessitant une approbation, elle doit être approuvée par AMS. Si vous devez approuver une RFC soumise par AMS, un e-mail ou une autre communication prédéterminée vous est envoyé pour demander l'approbation. La communication inclut l'identifiant RFC. Une fois la communication envoyée, effectuez l'une des opérations suivantes :
+ Approuver ou rejeter par console : utilisez la page de détails de la RFC correspondante :
![\[Page de détails de la RFC.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/AMS_Console-App-Rej.png)
+ API/CLI Approve : [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)marque une modification comme approuvée. L'action doit être prise à la fois par le propriétaire et par l'exploitant, si les deux sont nécessaires. Voici un exemple de commande d'approbation de la CLI. Dans l'exemple suivant, remplacez RFC\$1ID par l'ID RFC approprié.
```
aws amscm approve-rfc --rfc-id RFC_ID
```
+ Rejet API/CLI : [RejectRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_RejectRfc.html)marque une modification comme rejetée. Voici un exemple de commande de rejet de la CLI. Dans l'exemple suivant, remplacez RFC\$1ID par l'ID RFC approprié.
```
aws amscm reject-rfc --rfc-id RFC_ID --reason "no longer relevant"
```
# Demander des périodes d'exécution restreintes de la RFC
Anciennement connus sous le nom de jours d'interdiction, vous pouvez demander à limiter certaines périodes. Aucune modification ne peut être effectuée pendant ces périodes.
Pour définir une période d'exécution restreinte, utilisez l'opération [UpdateRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRestrictedExecutionTimes.html)API et définissez une période spécifique, en UTC. La période que vous spécifiez remplace toutes les périodes précédentes qui ont été spécifiées. Si vous soumettez une RFC pendant la durée d'exécution restreinte spécifiée, la soumission échoue avec le message d'erreur Invalid RFC Schedule. Vous pouvez spécifier jusqu'à 200 périodes restreintes. Par défaut, aucune période restreinte n'est définie. Voici un exemple de commande de demande (avec l'authentification SAML configurée) :
```
aws amscm --profile saml update-restricted-execution-times --restricted-execution-times="[{\"TimeRange\":{\"StartTime\":\"2018-01-01T12:00:00Z\",\"EndTime\":\"2018-01-01T12:00:01Z\"}}]"
```
Vous pouvez également consulter vos RestrictedExecutionTimes paramètres actuels en exécutant l'opération [ListRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRestrictedExecutionTimes.html)API. Exemple :
```
aws amscm --profile saml list-restricted-execution-times
```
Si vous souhaitez soumettre une RFC pendant une durée d'exécution limitée spécifiée, ajoutez le **RestrictedExecutionTimesOverrideId**avec la valeur de **OverrideRestrictedTimeRanges**, puis soumettez la RFC comme vous le feriez normalement. Il est recommandé de n'utiliser cette méthode que pour une RFC critique ou d'urgence. Pour plus d'informations, consultez la référence d'API pour [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html).
# Création, clonage, mise à jour, recherche et annulation RFCs
Les exemples suivants vous présentent différentes opérations RFC.
**Topics**
+ [Création d'une RFC](ex-rfc-create-col.md)
+ [Cloner RFCs (recréer) avec la console AMS](ex-clone-rfcs.md)
+ [Mettre à jour RFCs](ex-update-rfcs.md)
+ [Trouvez RFCs](ex-rfc-find-col.md)
+ [Annuler RFCs](ex-cancel-rfcs.md)
# Création d'une RFC
## Création d'une RFC avec la console
Voici la première page du processus de création de RFC dans la console AMS, avec les **cartes Quick** ouvertes et **les types de modification Browse** actifs :
![\[Quick create section with options for common AWS stack operations and access management.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/quickCreate1.png)
Voici la première page du processus de création de RFC dans la console AMS, avec l'**option Sélectionner par catégorie active :**
![\[Create RFC page with change type categorization options for managed services environment.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/guiRfcCreate1-2.png)
Fonctionnement :
1. Accédez à la page **Créer une RFC** : Dans le volet de navigation de gauche de la console AMS, cliquez **RFCs**pour ouvrir la page de RFCs liste, puis cliquez sur **Créer une RFC**.
1. Choisissez un type de modification (CT) populaire dans la vue **Parcourir les types de modification** par défaut, ou sélectionnez un CT dans la vue **Choisir par catégorie**.
+ **Parcourir par type de modification** : vous pouvez cliquer sur un CT populaire dans la zone de **création rapide** pour ouvrir immédiatement la page **Run RFC**. Notez que vous ne pouvez pas choisir une ancienne version CT avec création rapide.
Pour trier CTs, utilisez la zone **Tous les types de modifications** dans l'affichage **Carte** ou **Tableau**. Dans l'une ou l'autre vue, sélectionnez un CT, puis cliquez sur **Créer une RFC** pour ouvrir la page **Exécuter une RFC**. Le cas échéant, une option **Créer avec une ancienne version** apparaît à côté du bouton **Créer une RFC**.
+ **Choisissez par catégorie** : sélectionnez une catégorie, une sous-catégorie, un article et une opération et la zone de détails du CT s'ouvre avec une option permettant de **créer avec une ancienne version**, le cas échéant. Cliquez sur **Créer une RFC** pour ouvrir la page **Exécuter une RFC**.
1. Sur la page **Run RFC**, ouvrez la zone de nom du CT pour voir la boîte de détails du CT. Un **sujet** est requis (il est renseigné pour vous si vous choisissez votre CT dans la vue **Parcourir les types de modification**). Ouvrez la zone **de configuration supplémentaire** pour ajouter des informations sur le RFC.
Dans la zone **Configuration de l'exécution**, utilisez les listes déroulantes disponibles ou entrez des valeurs pour les paramètres requis. Pour configurer les paramètres d'exécution facultatifs, ouvrez la zone **de configuration supplémentaire**.
1. Lorsque vous avez terminé, cliquez sur **Exécuter**. S'il n'y a aucune erreur, la page **RFC créée avec succès** s'affiche avec les détails de la RFC soumise et le résultat d'**exécution** initial.
1. Ouvrez la zone **Paramètres d'exécution** pour voir les configurations que vous avez soumises. Actualisez la page pour mettre à jour l'état d'exécution de la RFC. Vous pouvez éventuellement annuler la RFC ou en créer une copie à l'aide des options en haut de la page.
## Création d'une RFC avec la CLI
Fonctionnement :
1. Utilisez soit le Inline Create (vous émettez une `create-rfc` commande avec tous les paramètres RFC et d'exécution inclus), soit le Template Create (vous créez deux fichiers JSON, un pour les paramètres RFC et un pour les paramètres d'exécution) et émettez la `create-rfc` commande avec les deux fichiers en entrée. Les deux méthodes sont décrites ici.
1. Soumettez la `aws amscm submit-rfc --rfc-id ID` commande RFC : avec l'ID RFC renvoyé.
Surveillez la `aws amscm get-rfc --rfc-id ID` commande RFC :.
Pour vérifier la version du type de modification, utilisez cette commande :
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Note**
Vous pouvez utiliser n'importe quel `CreateRfc` paramètre avec n'importe quelle RFC, qu'ils fassent ou non partie du schéma du type de modification. Par exemple, pour recevoir des notifications lorsque le statut de la RFC change, ajoutez cette ligne `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` aux paramètres RFC de la demande (et non aux paramètres d'exécution). Pour obtenir la liste de tous les CreateRfc paramètres, consultez le manuel [AMS Change Management API Reference](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*CRÉATION EN LIGNE* :
Émettez la commande create RFC avec les paramètres d'exécution fournis en ligne (évitez les guillemets lorsque vous fournissez des paramètres d'exécution en ligne), puis soumettez l'ID RFC renvoyé. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :
```
aws amscm create-rfc --change-type-id "CT_ID" --change-type-version "VERSION" --title "TITLE" --execution-parameters "{\"Description\": \"example\"}"
```
*CRÉATION D'UN MODÈLE* :
**Note**
Cet exemple de création d'une RFC utilise le type de changement de pile Load Balancer (ELB).
1. Trouvez le scanner approprié. La commande suivante recherche dans les résumés de classification CT ceux qui contiennent « ELB » dans le nom de l'**élément** et crée une sortie de la catégorie, de l'élément, de l'opération et de l' ChangeTypeidentifiant sous forme de tableau (la sous-catégorie pour les deux est). `Advanced stack components`
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries[?contains(Item,'ELB')].[Category,Item,Operation,ChangeTypeId]" --output table
```
```
---------------------------------------------------------------------
| CtSummaries |
+-----------+---------------------------+---------------------------+
| Deployment| Load balancer (ELB) stack | Create | ct-123h45t6uz7jl |
| Management| Load balancer (ELB) stack | Update | ct-0ltm873rsebx9 |
+-----------+---------------------------+---------------------------+
```
1. Trouvez la version la plus récente du CT :
`ChangeTypeId`et `ChangeTypeVersion` : L'ID de type de modification pour cette procédure pas à pas est `ct-123h45t6uz7jl` (create ELB). Pour connaître la dernière version, exécutez cette commande :
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=ct-123h45t6uz7jl
```
1. Découvrez les options et les exigences. La commande suivante génère le schéma dans un fichier JSON nommé CreateElbParams .json.
```
aws amscm get-change-type-version --change-type-id "ct-123h45t6uz7jl" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateElbParams.json
```
1. Modifiez et enregistrez le fichier JSON des paramètres d'exécution. Cet exemple nomme le fichier CreateElbParams .json.
Pour un CT de provisionnement, le StackTemplateId est inclus dans le schéma et doit être soumis dans les paramètres d'exécution.
En TimeoutInMinutes ce qui concerne le nombre de minutes autorisées pour la création de la pile avant l'échec de la RFC, ce paramètre ne retardera pas l'exécution de la RFC, mais vous devez prévoir suffisamment de temps (par exemple, ne spécifiez pas « 5 »). Les valeurs valides sont de « 60 » à « 360 », pour les CT à longue durée UserData : Create EC2 et Create ASG. Nous recommandons le maximum autorisé de « 60 » pour tous les autres CTs approvisionnements.
Fournissez l'ID du VPC dans lequel vous souhaitez que la pile soit créée ; vous pouvez obtenir l'ID du VPC à l'aide de la commande CLI. `aws amsskms list-vpc-summaries`
```
{
"Description": "ELB-Create-RFC",
"VpcId": "VPC_ID",
"StackTemplateId": "stm-sdhopv00000000000",
"Name": "MyElbInstance",
"TimeoutInMinutes": 60,
"Parameters": {
"ELBSubnetIds": ["SUBNET_ID"],
"ELBHealthCheckHealthyThreshold": 4,
"ELBHealthCheckInterval": 5,
"ELBHealthCheckTarget": "HTTP:80/",
"ELBHealthCheckTimeout": 60,
"ELBHealthCheckUnhealthyThreshold": 5,
"ELBScheme": false
}
}
```
1. Exportez le modèle RFC JSON dans un fichier de votre dossier actuel nommé CreateElbRfc .json :
```
aws amscm create-rfc --generate-cli-skeleton > CreateElbRfc.json
```
1. Modifiez et enregistrez le fichier CreateElbRfc .json. Comme vous avez créé les paramètres d'exécution dans un fichier séparé, supprimez la `ExecutionParameters` ligne. Par exemple, vous pouvez remplacer le contenu par quelque chose comme ceci :
```
{
"ChangeTypeVersion": "2.0",
"ChangeTypeId": "ct-123h45t6uz7jl",
"Title": "Create ELB"
}
```
1. Créez le RFC. La commande suivante spécifie le fichier de paramètres d'exécution et le fichier de modèle RFC :
```
aws amscm create-rfc --cli-input-json file://CreateElbRfc.json --execution-parameters file://CreateElbParams.json
```
Vous recevez l'identifiant de la nouvelle RFC dans la réponse et vous pouvez l'utiliser pour soumettre et surveiller la RFC. Tant que vous ne l'avez pas soumise, la RFC reste en cours d'édition et ne démarre pas.
## Conseils
**Note**
Vous pouvez utiliser l'AMS API/CLI pour créer une RFC sans créer de fichier JSON RFC ou de fichier JSON de paramètres d'exécution CT. Pour ce faire, vous utilisez la `create-rfc` commande et ajoutez les paramètres RFC et d'exécution requis à la commande, cela s'appelle « Inline Create ». Notez que tous les approvisionnements CTs contiennent dans le `execution-parameters` bloc un `Parameters` tableau contenant les paramètres de la ressource. Les paramètres doivent comporter des guillemets séparés par une barre oblique inversée (\$1).
L'autre méthode documentée pour créer une RFC s'appelle « Template Create ». C'est ici que vous créez un fichier JSON pour les paramètres RFC et un autre fichier JSON pour les paramètres d'exécution, et que vous soumettez les deux fichiers avec la `create-rfc` commande. Ces fichiers peuvent servir de modèles et être réutilisés pour le futur. RFCs
Lorsque vous créez RFCs à l'aide de modèles, vous pouvez utiliser une commande pour créer le fichier JSON avec le contenu souhaité en exécutant une commande comme indiqué. Les commandes créent un fichier nommé « parameters.json » avec le contenu affiché ; vous pouvez également utiliser ces commandes pour créer le fichier RFC JSON.
# Cloner RFCs (recréer) avec la console AMS
Vous pouvez utiliser la console AMS pour cloner une RFC existante.
Pour cloner ou recréer une RFC à l'aide de la console AMS, procédez comme suit :
1. Trouvez la RFC appropriée. Dans le menu de navigation de gauche, cliquez sur **RFCs**.
Le RFCs tableau de bord s'ouvre.
1. Parcourez les pages jusqu'à ce que vous trouviez le RFC que vous souhaitez cloner. Utilisez l'option **Filtrer** pour affiner la liste. Choisissez le RFC que vous souhaitez cloner.
La page de détails de la RFC s'ouvre.
1. Cliquez sur **Créer une copie**.
La page **Créer une demande de modification** s'ouvre avec toutes les options définies comme dans la RFC d'origine.
1. Apportez les modifications souhaitées. Pour définir des options supplémentaires, remplacez l'option **de base** par **Avancé**. Après avoir défini toutes les options, choisissez **Soumettre**.
La page de détails du RFC actif s'ouvre avec un nouvel identifiant RFC pour le RFC cloné et le RFC cloné apparaît dans le tableau de bord RFC.
# Mettre à jour RFCs
Vous pouvez soumettre à nouveau un RFC qui a été rejeté ou qui n'a pas encore été soumis, en le mettant à jour puis en le soumettant, ou en le soumettant à nouveau. Notez que la plupart RFCs sont rejetées parce que le paramètre spécifié est `RequestedStartTime` passé avant la soumission ou parce qu'il n' TimeoutInMinutes est pas adapté à l'exécution de la RFC (étant donné TimeoutInMinutes que cela ne prolonge pas une RFC réussie, nous vous recommandons de toujours définir ce paramètre sur au moins « 60 » et jusqu'à « 360 » pour un groupe Amazon EC2 ou Amazon EC2 Auto Scaling ayant une longue durée d'exécution). UserData Cette section décrit comment utiliser la version CLI de la `UpdateRfc` commande pour mettre à jour une RFC avec un nouveau paramètre RFC, ou de nouveaux paramètres à l'aide d'un JSON stringifié ou d'un fichier de paramètres mis à jour.
Cet exemple décrit l'utilisation de la version CLI de l' UpdateRfc API AMS (voir [Update RFC](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/update-rfc.html)). Bien qu'il existe des types de modifications pour mettre à jour certaines ressources (DNS privé et public, piles d'équilibreurs de charge et configuration de correctifs de pile), il n'existe aucun CT pour mettre à jour une RFC.
Nous vous recommandons de soumettre une UpdateRfc opération à la fois. Si vous soumettez plusieurs mises à jour, par exemple sur une pile DNS, les mises à jour risquent d'échouer en tentant de mettre à jour le DNS en même temps.
DONNÉES REQUISES `RfcId` : La RFC que vous êtes en train de mettre à jour.
DONNÉES FACULTATIVES `ExecutionParameters` : À moins que vous ne mettiez à jour un champ non obligatoire`Description`, vous devez par exemple soumettre des paramètres d'exécution modifiés pour résoudre les problèmes à l'origine du rejet ou de l'annulation de la RFC. Toutes les valeurs non nulles soumises remplacent ces valeurs dans la RFC d'origine.
1. Trouvez le RFC rejeté ou annulé pertinent, vous pouvez utiliser cette commande (vous pouvez remplacer la valeur par`Canceled`) :
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Rejected
```
1. Vous pouvez modifier n'importe lequel des paramètres RFC suivants :
```
{
"Description": "string",
"ExecutionParameters": "string",
"ExpectedOutcome": "string",
"ImplementationPlan": "string",
"RequestedEndTime": "string",
"RequestedStartTime": "string",
"RfcId": "string",
"RollbackPlan": "string",
"Title": "string",
"WorstCaseScenario": "string"}
```
Exemple de commande mettant à jour le champ Description :
```
aws amscm update-rfc --description "AMSTestNoOpsActionRequired" --rfc-id "RFC_ID" --region us-east-1
```
Exemple de commande mettant à jour le ExecutionParameters VpcId champ :
```
aws amscm update-rfc --execution-parameters "{\"VpcId\":\"VPC_ID\"}" --rfc-id "RFC_ID" --region us-east-1
```
Exemple de commande mettant à jour la RFC avec un fichier de paramètres d'exécution contenant les mises à jour ; voir un exemple de fichier de paramètres d'exécution à l'étape 2 de : [EC2 stack \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ec2-stack-create.html) :
```
aws amscm update-rfc --execution-parameters file://CreateEc2ParamsUpdate.json --rfc-id "RFC_ID" --region us-east-1
```
1. Soumettez à nouveau la RFC en utilisant `submit-rfc` le même identifiant RFC que celui que vous aviez lors de sa création initiale :
```
aws amscm submit-rfc --rfc-id RFC_ID
```
Si le RFC réussit, vous ne recevez aucun message de confirmation ou d'erreur sur la ligne de commande.
1. Pour surveiller l'état de la demande et afficher le résultat d'exécution, exécutez la commande suivante.
```
aws amscm get-rfc --rfc-id RFC_ID
```
# Trouvez RFCs
## Rechercher une demande de modification (RFC) à l'aide de la console
Pour rechercher une RFC à l'aide de la console AMS, procédez comme suit.
**Note**
Cette procédure s'applique uniquement aux personnes planifiées RFCs, c' RFCs est-à-dire qui n'ont pas utilisé l'option **ASAP**.
1. Dans le menu de navigation de gauche, cliquez sur **RFCs**.
Le RFCs tableau de bord s'ouvre.
1. Parcourez la liste ou utilisez l'option **Filtrer** pour affiner la liste.
La liste RFC change en fonction des critères de filtre.
1. Choisissez le lien Objet de la RFC que vous souhaitez.
La page de détails de la RFC s'ouvre pour cette RFC avec des informations telles que l'ID de la RFC.
1. S'il y en a plusieurs RFCs dans le tableau de bord, vous pouvez utiliser l'option **Filtrer** pour effectuer une recherche par RFC :
+ **Objet** : La ligne d'objet ou le titre (dans l'API/CLI) attribué à la RFC lors de sa création.
+ **ID RFC** : identifiant de la RFC.
+ **État de l'activité** : Si vous connaissez l'état de la RFC, vous pouvez choisir entre **AwsOperatorAssigned**le fait qu'un opérateur examine actuellement la RFC, **AwsActionPending**ce qui signifie qu'un opérateur AMS doit effectuer quelque chose avant que l'exécution de la RFC ne puisse se poursuivre, ou **CustomerActionPending**le fait que vous devez prendre certaines mesures avant que l'exécution de la RFC puisse se poursuivre.
+ **État** : Si vous connaissez le statut de la RFC, vous pouvez choisir entre :
+ **Planifié** : RFCs qui étaient programmés.
+ **Annulés** : RFCs qui ont été annulés.
+ **En cours** : RFCs en cours
+ **Succès** : RFCs exécuté avec succès.
+ **Refusés** : RFCs qui ont été rejetés.
+ **Édition** : RFCs qui sont en cours de modification.
+ **Échec** : RFCs cela a échoué.
+ **En attente d'approbation** : RFCs cela ne peut pas se poursuivre tant qu'AMS ou vous n'avez pas approuvé. Cela indique généralement que vous devez approuver le RFC. Vous aurez reçu une notification de service à ce sujet dans votre liste de demandes de service.
+ **Type de modification** : Choisissez la **catégorie**, la **sous-catégorie**, **l'article** et l'**opération**, et l'identifiant du type de modification est récupéré pour vous.
+ **Heure de début ou heure** de **fin demandée** : cette option de filtre vous permet de choisir **Avant** ou **Après**, puis de saisir une **date** et, éventuellement, une **heure** (hh:mm et fuseau horaire). Ce filtre fonctionne correctement uniquement comme prévu RFCs (pas dès que possible RFCs).
+ **État** : **Planifié**, **annulé**, **en cours**, **réussi**, **rejeté**, **modifié** ou **échec**.
+ **Objet** : Le sujet (ou le titre, si la RFC a été créée avec l'API/CLI) que vous avez attribuée à la RFC.
+ **ID du type de modification** : utilisez l'identifiant du type de modification soumis avec la RFC.
La recherche vous permet d'ajouter les filtres, comme le montre la capture d'écran ci-dessous.
![\[Search or filter options including Subject, RFC ID, Activity state, and various time-related fields.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/filterRfcAllOptions3.png)
1. Cliquez sur le lien Objet de la RFC que vous souhaitez.
La page de détails de la RFC s'ouvre pour cette RFC avec des informations telles que l'ID de la RFC.
## Recherche d'une demande de modification (RFC) à l'aide de la CLI
Vous pouvez utiliser plusieurs filtres pour trouver une RFC.
Pour vérifier la version du type de modification, utilisez cette commande :
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Note**
Vous pouvez utiliser n'importe quel `CreateRfc` paramètre avec n'importe quelle RFC, qu'ils fassent ou non partie du schéma du type de modification. Par exemple, pour recevoir des notifications lorsque le statut de la RFC change, ajoutez cette ligne `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` aux paramètres RFC de la demande (et non aux paramètres d'exécution). Pour obtenir la liste de tous les CreateRfc paramètres, consultez le manuel [AMS Change Management API Reference](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
Si vous ne notez pas l'ID RFC et que vous devez le retrouver ultérieurement, vous pouvez utiliser le système de gestion des modifications (CM) AMS pour le rechercher et affiner les résultats à l'aide d'un filtre ou d'une requête.
1. Le [ListRfcSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRfcSummaries.html)fonctionnement de l'API CM comporte des filtres. Vous pouvez [filtrer](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html) les résultats en fonction d'un `Attribute` et `Value` combiné dans une opération logique ET, ou en fonction d'un `Attribute``Condition`, d'un et`Values`.
**Filtrage RFC**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/ex-rfc-find-col.html)
Exemples :
Pour trouver tous les éléments RFCs liés au SQS (où le SQS est contenu dans la partie Item du CT), vous pouvez utiliser cette commande : IDs
```
list-rfc-summaries --query 'RfcSummaries[?contains(Item.Name,`SQS`)].[Category.Id,Subcategory.Id,Type.Id,Item.Id,RfcId]' --output table
```
Ce qui renvoie quelque chose comme ceci :
```
----------------------------------------------------------------------------
| ListRfcSummaries |
+----------+--------------------------------+-------+-------+----------------+
|Deployment| Advanced Stack Components |SQS |Create |ct-123h45t6uz7jl|
|Management| Monitoring & Notification |SQS |Update |ct-123h45t6uz7jl|
+----------+--------------------------------+-------+-------+----------------+
```
Un autre filtre disponible `list-rfc-summaries` est `AutomationStatusId` de rechercher ceux RFCs qui sont automatisés ou manuels :
```
aws amscm list-rfc-summaries --filter Attribute=AutomationStatusId,Value=Automated
```
Un autre filtre `list-rfc-summaries` disponible pour : `Title` (**Objet** dans la console) :
```
Attribute=Title,Value=RFC-TITLE
```
Exemple de la nouvelle structure de requête au format JSON qui renvoie RFCs où :
+ (Le titre CONTIENT l'expression « Windows 2012 » OU « Amazon Linux ») ET
+ (RfcStatusId ÉGAL À « Succès » OU InProgress « ») ET
+ (20170101T000000Z <= <= 20170103T000000Z) ET ( RequestedStartTime <= 20170103T000000Z) ActualEndTime
```
{
"Filters": [
{
"Attribute": "Title",
"Values": ["Windows 2012", "Amazon Linux"],
"Condition": "Contains"
},
{
"Attribute": "RfcStatusId",
"Values": ["Success", "InProgress"],
"Condition": "Equals"
},
{
"Attribute": "RequestedStartTime",
"Values": ["20170101T000000Z", "20170103T000000Z"],
"Condition": "Between"
},
{
"Attribute": "ActualEndTime",
"Values": ["20170103T000000Z"],
"Condition": "Before"
}
]
}
```
**Note**
Avec une version plus avancée`Filters`, AMS a l'intention de supprimer les champs suivants dans une prochaine version :
Valeur : le champ Valeur fait partie du champ Filtres. Utilisez le champ Valeurs qui prend en charge des fonctionnalités plus avancées.
RequestedEndTimeRange: utilisez le champ RequestedEndTime intégré aux filtres qui prend en charge des fonctionnalités plus avancées
RequestedStartTimeRange: utilisez le champ RequestedStartTime intégré aux filtres qui prend en charge des fonctionnalités plus avancées.
Pour plus d'informations sur l'utilisation des requêtes CLI, consultez [Comment filtrer la sortie avec l'option --query](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) et la référence du langage de requête, [JMESPath Spécification](http://jmespath.org/specification.html).
1. Si vous utilisez la console AMS :
Accédez à la page de **RFCs**liste. Si nécessaire, vous pouvez filtrer sur le **sujet** de la RFC, qui est celui que vous avez saisi comme RFC `Title` lorsque vous l'avez créée.
## Conseils
**Note**
Cette procédure s'applique uniquement aux personnes planifiées RFCs, c' RFCs est-à-dire qui n'ont pas utilisé l'option **ASAP**.
# Annuler RFCs
Vous pouvez annuler une RFC à l'aide de la console ou de l'API/CLI AMS.
**Pour annuler une RFC avec la console, recherchez la RFC dans votre liste de RFC, ouvrez-la, cliquez sur Annuler.**
Données requises :
+ `Reason`: Pourquoi annulez-vous le RFC ?
+ `RfcId`: Le RFC que vous êtes en train d'annuler.
1. En général, vous annulez une RFC juste après l'avoir soumise (l'identifiant de la RFC devrait donc être pratique) ; sinon, vous ne pourrez pas l'annuler à moins de l'avoir planifiée et que ce soit avant l'heure de début spécifiée. Si vous avez besoin de trouver l'ID RFC, vous pouvez utiliser cette commande (vous pouvez `Value` remplacer le par par `PendingApproval` un RFC approuvé manuellement) :
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Scheduled
```
1. Exemple de commande pour annuler une RFC :
```
aws amscm cancel-rfc --reason "Bad Stack ID" --rfc-id "RFC_ID" --profile saml --region us-east-1
```
# Utilisez la console AMS avec RFCs
La console AMS fournit des fonctionnalités qui vous aideront à réussir la création et la soumission RFCs.
## Utiliser la page Liste des RFC (console)
La page de **RFCs**liste de la console AMS propose les options suivantes :
+ Recherche RFC avancée via un **filtre**. Pour plus d'informations, consultez [Trouvez RFCs](ex-rfc-find-col.md).
+ Trouver la dernière fois que la RFC a été **modifiée**. Cette valeur représente la dernière fois que le statut de la RFC a été modifié.
+ **Affichage des détails de la RFC avec le sujet de la RFC.** Le choix de ce lien ouvre la page de détails de cette RFC.
+ Affichage de l'état de la RFC. Pour plus d’informations, consultez [Comprendre les codes d'état RFC](ex-rfc-status-codes.md)
![\[Page de liste RFC.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/guiRfcListTable.png)
## Utiliser la création rapide RFC (console)
Utilisez les cartes de création rapide RFC, ou le tableau de liste, ou choisissez les types de modification RFCs par classification.
Pour en savoir plus, veuillez consulter la section [Création d'une RFC](ex-rfc-create-col.md).
## Ajouter de la correspondance RFC et des pièces jointes (console)
Vous pouvez ajouter de la correspondance à une RFC une fois qu'elle a été soumise et avant qu'elle ne soit approuvée, par exemple lorsqu'elle est dans l'état « PendingApproval ». Une fois qu'une RFC est approuvée (dans l'état « Planifié » ou InProgress « »), la correspondance ne peut pas être ajoutée, car elle pourrait être interprétée comme une modification de la demande. Une fois qu'un RFC est terminé (dans un état « Annulé », « Rejeté », « Succès » ou « Échec »), la correspondance est à nouveau activée, bien que la correspondance soit désactivée une fois qu'un RFC est fermé pendant plus de 30 jours.
**Note**
Chaque correspondance est limitée à 5 000 caractères.
**Limitations relatives aux pièces jointes :**
+ Seulement trois pièces jointes par correspondance.
+ Limite de cinquante pièces jointes par RFC.
+ La taille de chaque pièce jointe doit être inférieure à 5 Mo.
+ Seuls les fichiers texte sont acceptés, tels que le texte en clair (`.txt`), les valeurs séparées par des virgules (`.csv`), le JSON (`.json`) ou le YAML (). `.yaml` Dans le cas du format YAML, le fichier doit être joint en utilisant l'extension `.yaml` de fichier.
**Note**
Les fichiers texte contenant du contenu XML sont interdits. Si vous avez du contenu XML à partager avec AMS, utilisez une demande de service.
+ Les noms de fichiers sont limités à 255 caractères, avec uniquement des chiffres, des lettres, des espaces, des tirets (-), des traits de soulignement (\$1) et des points (.).
+ La mise à jour et la suppression de pièces jointes sur une RFC ne sont actuellement pas prises en charge.
Pour ajouter de la correspondance et des pièces jointes à une RFC, procédez comme suit :
1. Dans la console AMS, sur la page de détails d'une RFC, recherchez la section **Correspondance** au bas de la page.
Avant toute correspondance :
![\[Section de correspondance vide.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/correspondence-rfc-detail-new.png)
Après quelques correspondances :
![\[Section de correspondance affichant le formulaire de réponse et la correspondance reçue.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/correspondence-reply-form2.png)
1. Pour ajouter une nouvelle correspondance, saisissez votre message dans la zone de texte **Répondre**. Pour joindre des fichiers liés à la correspondance, choisissez **Ajouter une pièce jointe**, puis sélectionnez les fichiers souhaités.
![\[Section de correspondance affichant la boîte de commentaires et les pièces jointes.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/correspondence-add-attachments.png)
1. Lorsque vous avez terminé, choisissez **Soumettre**.
La nouvelle correspondance, ainsi que les liens vers les fichiers joints, apparaissent dans la liste de correspondance sur la page de détails du RFC.
![\[Liste de la correspondance reçue.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/correspondence-list2.png)
# Configuration des notifications par e-mail RFC (console)
La page de création des **demandes de modification** de la console AMS vous permet d'ajouter des adresses e-mail afin de recevoir des notifications en cas de modification de l'état des RFC :
![\[Ajoutez des adresses e-mail pour recevoir des notifications en cas de modification de l'état de la RFC.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/emailNoticeOption2.png)
En outre, vous pouvez ajouter des adresses e-mail pour les notifications relatives à tout type de modification, par exemple :
```
aws amscm create-rfc --change-type-id
--change-type-version 1.0 --title "TITLE"
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
Ajoutez une ligne similaire (`--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`) à toute demande de modification en ligne ou de modèle dans la partie des paramètres RFC de la demande, et non dans la partie des paramètres.
# En savoir plus sur les paramètres RFC courants
Les paramètres RFC que vous devez soumettre sont les suivants, ainsi que les paramètres couramment utilisés dans RFCs :
+ Informations sur le type de modification : ChangeTypeId et ChangeTypeVersion. Pour obtenir la liste des types de modifications IDs et des numéros de version, consultez la section [Référence des types de modifications](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html).
Exécutez `list-change-type-classification-summaries` dans la CLI avec l'`query`argument pour affiner les résultats. Par exemple, affinez les résultats pour modifier les types dont le `Item` nom contient « Access ».
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains (Item, 'access')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
Exécutez `get-change-type-version` et spécifiez l'ID du type de modification. La commande suivante permet d'obtenir la version CT pour ct-2tylseo8rxfsc.
```
aws amscm get-change-type-version --change-type-id ct-2tylseo8rxfsc
```
+ Titre : nom de la RFC ; celui-ci devient le **sujet** de la RFC dans la liste des RFC de la console AMS et vous pouvez effectuer une recherche à l'aide de la `GetRfc` commande et d'un filtre `Title`
+ Planification : si vous souhaitez une RFC planifiée, vous devez inclure les `RequestedEndTime` paramètres `RequestedStartTime` et, ou utiliser l'option de console **Planifier cette modification**. Pour une RFC **ASAP** (qui s'exécute dès qu'elle est approuvée), lorsque vous utilisez la CLI, laissez `RequestedStartTime` et `RequestedEndTime` null. Lorsque vous utilisez la console, acceptez l'option **ASAP**.
En cas `RequestedStartTime` d'oubli, la RFC est rejetée.
+ Provisionnement CTs : les paramètres d'exécution, ou `Parameters` les paramètres spécifiques requis pour provisionner la ressource. Ils varient considérablement en fonction du scanner.
+ Non-provisionnement CTs : ceux CTs qui ne fournissent pas de ressource, telle que access CTs ou Other \$1 Other, ou qui ne suppriment pas de pile, ont des paramètres d'exécution minimaux et aucun `Parameters` blocage.
+ Certains exigent RFCs également que vous spécifiiez un`TimeoutInMinutes`, ou combien de minutes sont autorisées pour la création de la pile avant l'échec de la RFC. Les valeurs valides sont comprises entre 60 (minutes) et 360, pour les longues durées. UserData Si l'exécution ne peut pas être terminée avant que le seuil ne `TimeoutInMinutes` soit dépassé, la RFC échoue. Toutefois, ce paramètre ne retarde pas l'exécution de la RFC.
+ RFCs qui créent des instances, telles qu'un compartiment S3 ou un ELB, fournissent généralement un schéma qui vous permet d'ajouter jusqu'à sept balises (paires clé/valeur). Vous pouvez ajouter d'autres balises à votre compartiment S3 en soumettant une RFC à l'aide de la rubrique Déploiement \$1 Composants de pile avancés \$1 Tag \$1 Créer un type de modification (ct-3cx7we852p3af). EC2, EFS, RDS et les schémas à plusieurs niveaux (HA à deux niveaux et HA à un niveau) autorisent jusqu'à cinquante balises. Les balises sont spécifiées dans la `ExecutionParameters` partie du schéma. Fournir des tags peut s'avérer très utile. Pour plus d'informations, consultez la section [Marquage de vos EC2 ressources Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
Lorsque vous utilisez la console AMS, vous devez ouvrir la zone **de configuration supplémentaire** afin d'ajouter des balises.
**Astuce**
De nombreux schémas CT comportent un `Name` champ `Description` et situé en haut du schéma. Ces champs sont utilisés pour nommer la pile ou le composant de la pile, ils ne nomment pas la ressource que vous créez. Certains schémas proposent un paramètre pour nommer la ressource que vous créez, d'autres non. Par exemple, le schéma CT pour Create EC2 stack ne propose pas de paramètre pour nommer l' EC2 instance. Pour ce faire, vous devez créer une balise avec la clé « Nom » et la valeur que vous souhaitez donner au nom. Si vous ne créez pas une telle balise, votre EC2 instance s'affiche dans la EC2 console sans attribut name.
## Utilisez l'option RFC AWS Region
L'API AMS et les points de terminaison CLI (`amscm`et`amsskms`) sont disponibles. `us-east-1` Si vous fédérez avec le langage SAML (Security Assertion Markup Language), des scripts vous sont fournis lors de l'intégration pour définir votre région AWS sur us-east-1. Si vous utilisez SAML, il n'est pas nécessaire de spécifier l'`--region`option lorsque vous émettez une commande. Si votre SAML est configuré pour utiliser us-east-1 mais que votre compte ne se trouve pas dans AWS cette région, vous devez spécifier la région associée au compte lorsque vous émettez d'autres commandes (par exemple,). AWS `aws s3`
**Note**
La plupart des exemples de commandes fournis dans ce guide n'incluent pas l'`--region`option.
# Inscrivez-vous pour recevoir le courrier électronique quotidien du RFC
Vous pouvez vous inscrire pour recevoir un e-mail quotidien résumant l'activité RFC sur votre compte au cours des dernières 24 heures à l'aide de la fonction RFC digest. La fonction RFC Digest est un processus rationalisé qui réduit le nombre de notifications par e-mail que vous recevez concernant votre compte. RFCs Le résumé de la RFC peut réduire le risque que vous manquiez des actions en attente de réponse.
Pour activer la fonction de résumé RFC, contactez votre responsable de prestation de services cloud (CSDM) d'AMS. La CSDM vous abonne. Vous pouvez demander jusqu'à 20 adresses e-mail (ou alias) à inclure dans votre liste d'e-mails RFC Digest. L'horaire actuel des e-mails est fixé à 09:00 UTC-8.
Pour désactiver la fonction de résumé RFC, contactez votre CSDM avec votre demande.
Si vous ne configurez pas de résumé RFC et souhaitez recevoir des notifications vous concernant RFCs, ou si vous souhaitez obtenir des informations plus détaillées sur vous RFCs que celles fournies par le résumé des RFC, utilisez le système de gestion des modifications pour configurer des notifications d' CloudWatch événements ou des notifications par e-mail pour chaque RFC sur lequel vous souhaitez obtenir des informations. Pour plus d'informations sur la configuration des notifications RFC, consultez la section Notifications de [changement d'état des RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
Les sujets contenus dans le résumé de la RFC sont les suivants :
+ En attente d'approbation du client : listes RFCs dont le **PendingApproval**statut est en attente de votre approbation
+ Réponse du client en attente : listes RFCs qui attendent votre réponse à la correspondance RFC
+ En attente d'approbation ou de réponse d'AWS : listes RFCs en attente d'une réponse ou d'une approbation de la part d'AMS
+ Terminé : listes RFCs en état de **réussite**, **d'échec**, d'**annulation** et de **rejet**
Voici un exemple de résumé RFC :
![\[Exemple de résumé RFC\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/RFCDigestExample.png)
# Quels sont les types de modifications ?
Le type de modification fait référence à l'action exécutée par une demande de modification (RFC) AWS Managed Services (AMS) et englobe l'action de modification elle-même, ainsi que le type de modification (manuel ou automatique). AMS possède une vaste collection de types de modifications qui ne sont pas utilisés par les autres services Web Amazon. Vous utilisez ces types de modification lorsque vous soumettez une demande de modification (RFC) pour déployer, gérer ou accéder à des ressources.
**Topics**
+ [Automatisé et manuel CTs](ug-automated-or-manual.md)
+ [Exigences d'approbation CT](constrained-unconstrained-ctis.md)
+ [Modifier les versions de type](ct-versions.md)
+ [Création de types de modifications](ct-creates.md)
+ [Mettre à jour les types de modifications](ct-updates.md)
+ [Types de modifications internes uniquement](ct-internals.md)
+ [Schémas de type de changement](ct-schemas.md)
+ [Gestion des autorisations pour les types de modifications](ct-permissions.md)
+ [Supprimer les informations sensibles des types de modifications](ct-redaction.md)
+ [Recherche d'un type de modification à l'aide de l'option de requête](ug-find-ct-ex-section.md)
# Automatisé et manuel CTs
Une contrainte sur les types de modification est de savoir s'ils sont automatisés ou manuels. Il s'agit de l'`AutomationStatusId`attribut de type de modification, appelé **mode d'exécution** dans la console AMS.
Les types de modifications automatisées ont des résultats et des délais d'exécution attendus et sont exécutés par le système automatisé AMS, généralement en une heure ou moins (cela dépend largement des ressources que le CT fournit). Les types de modifications manuelles sont rares, mais ils sont traités différemment car ils nécessitent qu'un opérateur AMS agisse sur le RFC avant de pouvoir l'exécuter. Cela implique parfois de communiquer avec l'émetteur de la RFC, de sorte que les types de modifications manuelles nécessitent des durées variables.
Pour toutes les modifications planifiées RFCs, une heure de fin non spécifiée est écrite comme étant l'heure de la date spécifiée `RequestedStartTime` plus l'`ExpectedExecutionDurationInMinutes`attribut du type de modification soumis. Par exemple, si la valeur `ExpectedExecutionDurationInMinutes` est « 60 » (minutes) et que la valeur spécifiée `RequestedStartTime` est `2016-12-05T14:20:00Z` (5 décembre 2016 à 4 h 20), l'heure de fin réelle sera fixée au 5 décembre 2016 à 5 h 20. Pour trouver le `ExpectedExecutionDurationInMinutes` type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
**Note**
RFCs Planifié avec **mode d'exécution** = Manuel, dans la console, doit être configuré pour fonctionner au moins 24 heures dans le futur.
**Note**
Lorsque vous utilisez le mode manuel CTs, AMS vous recommande d'utiliser l'option ASAP **Scheduling** (choisissez **ASAP** dans la console, laissez les heures de début et de fin vides dans l'API/CLI) car elles CTs nécessitent qu'un opérateur AMS examine la RFC et communique éventuellement avec vous avant qu'elle ne puisse être approuvée et exécutée. Si vous les planifiez RFCs, veillez à prévoir au moins 24 heures. Si l'approbation n'intervient pas avant l'heure de début prévue, le RFC est automatiquement rejeté.
AMS a pour objectif de répondre à un scanner manuel dans les quatre heures et vous répondra dès que possible, mais l'exécution du RFC peut prendre beaucoup plus de temps.
Pour une liste de ceux CTs qui sont manuels et qui nécessitent une révision par AMS, consultez le fichier CSV Change Type, disponible sur la page **Ressources pour développeurs de** la console.
**YouTube Vidéo** : [Comment puis-je trouver les types de modifications automatisés pour AMS RFCs ?](https://www.youtube.com/watch?v=sOzDuCCOduI&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=2&t=1s)
Pour trouver le **mode d'exécution** d'un CT dans la console AMS, vous devez utiliser l'option de recherche **Parcourir les types de modification**. Les résultats indiquent le mode d'exécution du ou des types de modification correspondants.
Pour rechercher le `AutomationStatus` type de modification correspondant à un type de modification spécifique à l'aide de la CLI AMS, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Vous pouvez également rechercher les types de modifications dans le manuel [AMS Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html), qui fournit des informations sur tous les types de modifications AMS.
**Note**
API/CLI Les AMS ne font pas actuellement partie d'AWSAPI/CLI. To access the AMS API/CLI. Vous pouvez télécharger le SDK AMS via la console AMS.
# Exigences d'approbation CT
AMS CTs a toujours deux conditions d'approbation, **AwsApprovalId**CustomerApprovalId****qui indiquent si la RFC exige qu'AMS, vous ou quelqu'un d'autre approuve l'exécution.
La condition d'approbation est quelque peu liée au mode d'exécution ; pour plus de détails, voir[Automatisé et manuel CTs](ug-automated-or-manual.md).
Pour connaître les conditions d'approbation d'un CT, vous pouvez consulter le manuel [AMS Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) ou exécuter [GetChangeTypeVersion](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_GetChangeTypeVersion.html). Les deux vous donneront également le **mode CT `AutomationStatusId` ou Exécution**.
Vous pouvez approuver à RFCs l'aide de la console AMS ou à l'aide de la commande suivante :
```
aws amscm approve-rfc --rfc-id RFC_ID
```
**Condition d'approbation CT**
| Si la condition d'approbation du CT est | Il nécessite l'approbation de | And |
| --- | --- | --- |
| `AwsApprovalId: Required` | Le système de changement de type AMS, | Aucune action n’est requise. Cette condition est typique de l'automatisation CTs. |
| `AwsApprovalId: NotRequiredIfSubmitter` | Le système de changement de type AMS et personne d'autre, si la RFC soumise concerne le compte pour lequel elle a été soumise, | Aucune action n’est requise. Cette condition est typique des manuels CTs car ils seront toujours revus par les opérateurs AMS. |
| `CustomerApprovalId: NotRequired` | Le système de changement de type AMS, | Si la RFC passe les vérifications de syntaxe et de paramètres, elle est approuvée automatiquement. |
| `CustomerApprovalId: Required` | Le système AMS change de type et vous, | Une notification vous est envoyée et vous devez approuver explicitement la RFC, soit en répondant à la notification, soit en exécutant l'[ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)opération. |
| `CustomerApprovalId: NotRequiredIfSubmitter` | L'AMS change de type de système et personne d'autre, si vous avez soumis la RFC. | Si la RFC passe les vérifications de syntaxe et de paramètres, elle est approuvée automatiquement. |
| Incident de sécurité urgent ou correctif | AMS | Est approuvé et mis en œuvre automatiquement. |
# Modifier les versions de type
Les types de modifications sont versionnés et la version change lorsqu'une mise à jour majeure est apportée au type de modification.
Après avoir sélectionné un type de modification à l'aide de la console AMS, vous avez la possibilité d'ouvrir la zone de **configuration supplémentaire** et de sélectionner une version du type de modification. Vous pouvez également spécifier une version du type de modification sur la ligne de API/CLI commande. Vous souhaiterez peut-être le faire pour diverses raisons, notamment :
+ **Vous savez que la version du type de modification de **mise à jour** que vous souhaitez doit correspondre à la version du type de modification que vous avez utilisée pour créer la ressource que vous souhaitez maintenant mettre à jour.** Par exemple, vous pouvez avoir une instance Elastic Load Balancer (ELB) que vous avez créée avec le type de modification ELB Create version 1. Pour le mettre à jour, choisissez ELB Update version 1.
+ Vous souhaitez utiliser une version de type de modification comportant des options différentes de celles du type de modification le plus récent. Nous ne le recommandons pas car les mises à jour AMS changent de type principalement pour des raisons de sécurité et nous vous recommandons de toujours choisir la version la plus récente.
# Création de types de modifications
Les types de création de modification sont mis en correspondance version-to-version avec les types de modification de mise à jour. En d'autres termes, la version du type de modification que vous utilisez pour provisionner une ressource doit correspondre à la version du type de modification Mettre à jour que vous utiliserez ultérieurement pour modifier cette ressource. Par exemple, si vous créez un compartiment S3 avec le type de modification Create S3 Bucket version 2.0, et que vous souhaitez ultérieurement soumettre une RFC pour modifier ce compartiment S3, vous devez également utiliser le type de changement de compartiment Update S3 version 2.0, même s'il existe un type de changement de compartiment Update S3 avec la version 3.0.
Nous vous recommandons de conserver une trace de l'ID et de la version du type de modification que vous utilisez lorsque vous approvisionnez une ressource avec le type Créer une modification au cas où vous souhaiteriez ultérieurement utiliser un type de modification Mettre à jour pour la modifier.
# Mettre à jour les types de modifications
AMS fournit des types de modification de mise à jour pour mettre à jour les ressources créées avec Create change types. Les types de modification de mise à jour doivent correspondre version-to-version au type de création de modification utilisé à l'origine pour provisionner la ressource.
Nous vous recommandons de conserver une trace de l'ID et de la version du type de modification que vous utilisez lors du provisionnement d'une ressource afin de faciliter sa mise à jour.
**YouTube Vidéo** : [Comment utiliser la mise à jour CTs pour modifier les ressources d'un compte AWS Managed Services (AMS) ?](https://www.youtube.com/watch?v=dqb31yaAXhc&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=8&t=30s)
# Types de modifications internes uniquement
Vous pouvez voir les types de modifications destinés à un usage interne uniquement. Cela vous permet de savoir quelles actions AMS peut ou doit entreprendre. S'il existe un type de modification interne que vous souhaiteriez mettre à votre disposition, soumettez une demande de service.
Par exemple, il existe un CT de gestion \$1 Surveillance et notification \$1 Suppression des CloudWatch alarmes \$1 Mise à jour CT qui est uniquement interne. AMS l'utilise pour déployer des mises à jour de l'infrastructure (telles que des correctifs) afin de désactiver les notifications d'alarme susceptibles de déclencher par erreur les mises à jour. Lorsque ce CT est soumis, vous remarquerez le RFC correspondant au CT dans votre liste de RFC. Tout CT interne déployé dans un RFC apparaît dans votre liste RFC.
# Schémas de type de changement
Tous les types de modifications fournissent un schéma JSON pour votre contribution à la création, à la modification ou à l'accès aux ressources. Le schéma fournit les paramètres, ainsi que leurs descriptions, pour que vous puissiez créer une demande de modification (RFC).
L'exécution réussie d'une RFC entraîne une sortie d'exécution. Pour le provisionnement RFCs, le résultat de l'exécution inclut un « stack\$1id » qui représente le stack in CloudFormation et qui peut être recherché dans la console. CloudFormation La sortie d'exécution inclut parfois la sortie de l'ID de l'instance créée et cet ID peut être utilisé pour rechercher l'instance dans la console AWS correspondante. Par exemple, le résultat d'exécution de Create ELB CT inclut un « stack\$1id » dans lequel il est possible de faire des recherches CloudFormation et génère une valeur KEY=ELB value= consultable dans la console Amazon pour Elastic Load Balancing. EC2
Examinons un schéma de tomodensitométrie. Il s'agit du schéma d' CodeDeploy Application Create, un schéma assez petit. Certains schémas comportent de très grandes `Parameter` surfaces.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/ct-schemas.html)
**Note**
Ce schéma autorise jusqu'à sept balises ; toutefois EC2, les schémas EFS, RDS et de création à plusieurs niveaux autorisent jusqu'à 50 balises.
# Gestion des autorisations pour les types de modifications
Vous pouvez utiliser une politique personnalisée pour limiter les types de modifications (CTs) disponibles pour les différents groupes ou utilisateurs.
Pour en savoir plus sur cette procédure, consultez la section [Configuration des autorisations](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-permissions.html) du guide de l'utilisateur AMS.
# Supprimer les informations sensibles des types de modifications
Les schémas de type de modification AMS proposent un attribut de paramètre, `"metadata":"ams:sensitive":"true"` qui est utilisé pour les paramètres susceptibles de contenir des informations sensibles, telles qu'un mot de passe. Lorsque cet attribut est défini, l'entrée fournie est masquée. Notez que vous ne pouvez pas définir cet attribut de paramètre. Toutefois, si vous travaillez avec AMS pour créer un type de modification et que vous souhaitez masquer un paramètre en entrée, vous pouvez le demander.
# Recherche d'un type de modification à l'aide de l'option de requête
Cet exemple montre comment utiliser la console AMS pour trouver le type de modification approprié pour la RFC que vous souhaitez soumettre.
Vous pouvez utiliser la console ou le API/CLI pour rechercher un ID de type de modification (CT) ou une version. Il existe deux méthodes, soit la recherche, soit le choix de la classification. Pour les deux types de sélection, vous pouvez trier la recherche en choisissant le **plus fréquemment utilisé**, **le plus récemment utilisé** ou **Alphabétique**.
**YouTube Vidéo** : [Comment créer une RFC à l'aide de l'AWS Managed Services CLI et où puis-je trouver le schéma CT](https://www.youtube.com/watch?v=IluDFwnJJFU&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=3&t=150s) ?
Dans la console AMS, sur la page **RFCs**-> **Créer une RFC** :
+ Lorsque l'option **Parcourir par type de modification** est sélectionnée (valeur par défaut), vous pouvez soit :
+ Utilisez la zone de **création rapide** pour sélectionner l'une des solutions les plus populaires d'AMS CTs. Cliquez sur une étiquette et la page **Run RFC** s'ouvre avec l'option **Objet** remplie automatiquement pour vous. Complétez les options restantes selon vos besoins et cliquez sur **Exécuter** pour soumettre la RFC.
+ Vous pouvez également faire défiler l'écran jusqu'à la zone **Tous les types de modification** et commencer à taper un nom CT dans la case d'option. Vous n'avez pas besoin du nom exact ou complet du type de modification. Vous pouvez également rechercher un CT par identifiant de type de modification, classification ou mode d'exécution (automatique ou manuel) en saisissant les mots pertinents.
Lorsque la vue **Cartes** par défaut est sélectionnée, les cartes CT correspondantes apparaissent au fur et à mesure que vous tapez, sélectionnez une carte et cliquez sur **Créer une RFC**. Une fois la vue **sous forme de tableau** sélectionnée, choisissez le CT approprié et cliquez sur **Créer une RFC**. Les deux méthodes ouvrent la page **Run RFC**.
+ Sinon, pour explorer les choix de type de modification, cliquez sur **Choisir par catégorie** en haut de la page pour ouvrir une série de boîtes d'options déroulantes.
+ Choisissez une **catégorie**, une **sous-catégorie**, un **article** et une **opération**. La zone d'information correspondant à ce type de modification apparaît et un panneau apparaît en bas de page.
+ Lorsque vous êtes prêt, appuyez sur **Entrée** pour afficher la liste des types de modifications correspondants.
+ Choisissez un type de modification dans la liste. La zone d'information correspondant à ce type de modification apparaît au bas de la page.
+ Une fois que vous avez sélectionné le type de modification correct, choisissez **Create RFC**.
**Note**
L'AMS CLI doit être installée pour que ces commandes fonctionnent. Pour installer l'API ou la CLI AMS, rendez-vous sur la page **Ressources pour développeurs** de la console AMS. Pour des informations de référence sur l'API AMS CM ou l'API AMS SKMS, consultez la section Ressources d'information AMS du guide de l'utilisateur. Vous devrez peut-être ajouter une `--profile` option d'authentification ; par exemple,`aws amsskms ams-cli-command --profile SAML`. Vous devrez peut-être également ajouter `--region` cette option car toutes les commandes AMS sont exécutées à partir de us-east-1, par exemple. `aws amscm ams-cli-command --region=us-east-1`
**Note**
Les points de terminaison AMS API/CLI (amscm et amsskms) se trouvent dans la région AWS de Virginie du Nord,. `us-east-1` En fonction de la configuration de votre authentification et de la région AWS dans laquelle se trouvent votre compte et vos ressources, vous devrez peut-être en ajouter `--region us-east-1` lors de l'émission de commandes. Vous devrez peut-être également ajouter`--profile saml`, s'il s'agit de votre méthode d'authentification.
Pour rechercher un type de modification à l'aide de l'API AMS CM (voir [ListChangeTypeClassificationSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html)) ou de la CLI :
Vous pouvez utiliser un filtre ou une requête pour effectuer une recherche. L' ListChangeTypeClassificationSummaries opération comporte des options de [filtres](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html#amscm-ListChangeTypeClassificationSummaries-request-Filters) pour `Category` `Subcategory``Item`,, et`Operation`, mais les valeurs doivent correspondre exactement aux valeurs existantes. Pour des résultats plus flexibles lors de l'utilisation de la CLI, vous pouvez utiliser l'`--query`option.
**Changer le type de filtrage avec l'API/CLI AMS CM**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/ug-find-ct-ex-section.html)
1. Voici quelques exemples de classification des types de modification de liste :
La commande suivante répertorie toutes les catégories de types de modifications.
```
aws amscm list-change-type-categories
```
La commande suivante répertorie les sous-catégories appartenant à une catégorie spécifiée.
```
aws amscm list-change-type-subcategories --category CATEGORY
```
La commande suivante répertorie les éléments appartenant à une catégorie et à une sous-catégorie spécifiées.
```
aws amscm list-change-type-items --category CATEGORY --subcategory SUBCATEGORY
```
1. Voici quelques exemples de recherche de types de modifications à l'aide de requêtes CLI :
La commande suivante recherche dans les résumés de classification CT ceux qui contiennent « S3 » dans le nom de l'élément et crée une sortie de la catégorie, de la sous-catégorie, de l'élément, de l'opération et de l'ID de type de modification sous forme de tableau.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains(Item, 'S3')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
```
+---------------------------------------------------------------+
| ListChangeTypeClassificationSummaries |
+----------+-------------------------+--+------+----------------+
|Deployment|Advanced Stack Components|S3|Create|ct-1a68ck03fn98r|
+----------+-------------------------+--+------+----------------+
```
1. Vous pouvez ensuite utiliser l'ID du type de modification pour obtenir le schéma CT et examiner les paramètres. La commande suivante génère le schéma dans un fichier JSON nommé Creates3Params.Schema.json.
```
aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateS3Params.schema.json
```
Pour plus d'informations sur l'utilisation des requêtes CLI, consultez [Comment filtrer la sortie avec l'option --query](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) et la référence du langage de requête, [JMESPath Spécification](http://jmespath.org/specification.html).
1. Une fois que vous avez obtenu l'identifiant du type de modification, nous vous recommandons de vérifier la version du type de modification afin de vous assurer qu'il s'agit de la dernière version. Utilisez cette commande pour trouver la version correspondant à un type de modification spécifié :
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CHANGE_TYPE_ID
```
Pour trouver le `AutomationStatus` type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Pour trouver le `ExpectedExecutionDurationInMinutes` type de modification correspondant à un type de modification spécifique, exécutez cette commande :
```
aws amscm --profile saml get-change-type-version --change-type-id ct-14027q0sjyt1h --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
# Résolution des erreurs RFC dans AMS
De nombreuses défaillances RFC de provisionnement AMS peuvent être étudiées dans la CloudFormation documentation. Voir [Résolution des problèmes liés à AWS CloudFormation : résolution des erreurs](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors)
Des suggestions de résolution des problèmes supplémentaires sont fournies dans les sections suivantes.
## Erreurs RFC de « gestion » dans AMS
Les types de changement de catégorie AMS « Management » (CTs) vous permettent de demander l'accès aux ressources ainsi que de gérer les ressources existantes. Cette section décrit certains problèmes courants.
### Erreurs d'accès RFC
+ Assurez-vous que le nom d'utilisateur et le FQDN que vous avez spécifiés dans la RFC sont corrects et existent dans le domaine. Pour obtenir de l'aide pour trouver votre nom de domaine complet, consultez la section [Trouver votre nom](https://docs.aws.amazon.com/managedservices/latest/userguide/find-FQDN.html) de domaine complet.
+ Assurez-vous que l'ID de pile que vous avez spécifié pour l'accès est une pile liée à EC2. Les piles telles que ELB et Amazon Simple Storage Service (S3) ne sont pas candidates à l'accès. Utilisez plutôt votre rôle d'accès RFCs en lecture seule pour accéder aux ressources de ces piles. Pour obtenir de l'aide pour trouver un identifiant de pile, voir [Trouver une pile IDs](https://docs.aws.amazon.com/managedservices/latest/userguide/find-stack.html)
+ Assurez-vous que l'identifiant de pile que vous avez fourni est correct et qu'il appartient au compte concerné.
Pour obtenir de l'aide concernant d'autres défaillances RFC d'accès, consultez la section [Gestion des accès](https://docs.aws.amazon.com/managedservices/latest/userguide/access-mgmt.html).
**YouTube Vidéo** : [Comment lancer correctement une demande de modification (RFC) pour éviter les rejets et](https://www.youtube.com/watch?v=IFOn4Q-5Cas&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=5&t=242s) les échecs ?
### Erreurs de planification RFC (manuelle) CT
La plupart des types de modifications sont ExecutionMode = automatisés, mais certains sont ExecutionMode = manuels, ce qui affecte la façon dont vous devez les planifier pour éviter une défaillance de la RFC.
RFCs Planifié avec ExecutionMode =Manual, il doit être configuré pour s'exécuter au moins 24 heures dans le futur si vous utilisez la console AMS pour créer le RFC.
AMS a pour objectif de répondre à un scanner manuel dans les huit heures et répondra dès que possible, mais l'exécution de la RFC peut prendre beaucoup plus de temps.
### Utilisation RFCs avec mise à jour manuelle CTs
AMS Operations rejette Management \$1 Other \$1 Other RFCs pour les mises à jour des piles, lorsqu'il existe un type de modification de mise à jour pour le type de pile que vous souhaitez mettre à jour.
### Erreurs de suppression de pile RFC
Défaillances de la pile de suppression RFC : si vous utilisez le CT Management \$1 Standard Stacks \$1 Stack \$1 Delete, vous verrez les événements détaillés dans la CloudFormation console pour la pile portant le nom de la pile AMS. Vous pouvez identifier votre pile en la comparant au nom qu'elle porte dans la console AMS. La CloudFormation console fournit plus de détails sur les causes des défaillances.
Avant de supprimer une pile, vous devez réfléchir à la manière dont elle a été créée. Si vous avez créé la pile à l'aide d'un AMS CT et que vous n'avez ni ajouté ni modifié les ressources de la pile, vous pouvez vous attendre à la supprimer sans problème. Cependant, il est conseillé de supprimer toutes les ressources ajoutées manuellement d'une pile avant de soumettre une RFC de suppression de pile à son encontre. Par exemple, si vous créez une pile à l'aide de la pile complète CT (HA Two Tier), elle inclut un groupe de sécurité - SG1. Si vous utilisez ensuite AMS pour créer un autre groupe de sécurité - SG2, et que vous référencez le nouveau groupe SG1 créé SG2 dans le cadre de la pile complète, puis que vous utilisez la pile de suppression CT pour supprimer la pile, il ne SG1 sera pas supprimé car il est référencé par SG2.
**Important**
La suppression de piles peut avoir des conséquences indésirables et imprévues. Pour cette raison, AMS préfère \$1pas\$1 supprimer des piles ou empiler des ressources pour le compte de ses clients. Notez qu'AMS supprimera uniquement les ressources en votre nom (par le biais d'un type de modification soumis par Gestion \$1 Autre \$1 Autre \$1 Mettre à jour) qu'il n'est pas possible de supprimer en utilisant le type de modification automatique approprié à supprimer. Considérations supplémentaires :
Si les ressources sont activées pour la « protection contre la suppression », AMS peut vous aider à débloquer ce type de modification en soumettant une modification de type Gestion \$1 Autre \$1 Autre \$1 Mise à jour et, une fois la protection contre la suppression de la protection contre la suppression, vous pouvez utiliser le CT automatique pour supprimer cette ressource.
Si une pile contient plusieurs ressources et que vous souhaitez supprimer uniquement un sous-ensemble des ressources de la pile, utilisez le type de modification CloudFormation Update (voir [CloudFormation Ingest Stack : Updating).](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-update-col.html) Vous pouvez également soumettre un type de modification Gestion \$1 Autre \$1 Autre \$1 Mettre à jour et les ingénieurs d'AMS peuvent vous aider à élaborer l'ensemble de modifications, si nécessaire.
Si vous rencontrez des problèmes lors de l'utilisation de l' CloudFormation Update CT en raison de dérives, AMS peut vous aider en soumettant une mise à jour Management \$1 Other \$1 Other \$1 pour résoudre le problème (dans la mesure où cela est pris en charge par le CloudFormation service AWS) et en fournissant une ChangeSet que vous pouvez ensuite valider et exécuter à l'aide du CT, du Management/Custom Stack/Stack From CloudFormation Template/Approve changeset et de la mise à jour automatisés.
AMS applique les restrictions ci-dessus afin de garantir l'absence de suppressions de ressources inattendues ou imprévues.
Pour plus d'informations, consultez [Résolution des problèmes liés à AWS CloudFormation : la suppression de la pile échoue](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-delete-stack-fails).
### Erreurs DNS de mise à jour RFC
Plusieurs RFCs pour mettre à jour une zone hébergée DNS peuvent échouer, parfois sans raison. La création simultanée de plusieurs RFCs zones hébergées pour mettre à jour les zones hébergées du DNS (privées ou publiques) peut entraîner l'échec de certaines RFCs d'entre elles car elles tentent de mettre à jour la même pile en même temps. La gestion des modifications AMS rejette ou échoue ceux RFCs qui ne sont pas en mesure de mettre à jour une pile parce que la pile est déjà mise à jour par une autre RFC. AMS vous recommande de créer une RFC à la fois et d'attendre qu'elle aboutisse avant d'en créer une nouvelle pour la même pile.
### Erreurs d'entités RFC IAM
AMS fournit un certain nombre de rôles et de profils IAM par défaut dans des comptes AMS conçus pour répondre à vos besoins. Cependant, il se peut que vous deviez demander des ressources IAM supplémentaires de temps en temps.
Le processus de soumission des RFCs demandes de ressources IAM personnalisées suit le flux de travail standard pour le manuel RFCs, mais le processus d'approbation inclut également un examen de sécurité pour garantir que les contrôles de sécurité appropriés sont en place. Par conséquent, le processus prend généralement plus de temps que les autres manuels RFCs. Pour réduire le temps de cycle de ces RFCs appareils, veuillez suivre les instructions suivantes.
Pour plus d'informations sur ce que nous entendons par révision IAM et sur la manière dont elle correspond à nos normes techniques et à notre processus d'acceptation des risques, consultez[Comprendre les évaluations de sécurité RFC](rfc-security.md).
Demandes de ressources IAM courantes :
+ Si vous demandez une politique concernant une application majeure compatible avec le cloud, par exemple CloudEndure, consultez le fichier d'exemple de CloudEndure politique IAM préapprouvée par AMS : décompressez le fichier d'[exemple de zone d'atterrissage WIGs Cloud Endure](samples/wigs-ce-lz-examples.zip) et ouvrez le `customer_cloud_endure_policy.json`
**Note**
Si vous souhaitez une politique plus permissive, discutez de vos besoins avec vous CloudArchitect/CSDM et obtenez, si nécessaire, un examen de sécurité AMS et une approbation avant de soumettre une RFC mettant en œuvre la politique.
+ Si vous souhaitez modifier une ressource déployée par AMS dans votre compte par défaut, nous vous recommandons de demander une copie modifiée de cette ressource plutôt que de modifier la ressource existante.
+ Si vous demandez des autorisations pour un utilisateur humain (au lieu de les associer à l'utilisateur), associez les autorisations à un rôle, puis accordez à l'utilisateur l'autorisation d'assumer ce rôle. Pour plus de détails sur cette procédure, consultez la section [Accès temporaire à la console AMS Advanced](https://docs.aws.amazon.com/managedservices/latest/userguide/access-console-temp.html).
+ Si vous avez besoin d'autorisations exceptionnelles pour une migration ou un flux de travail temporaire, indiquez une date de fin pour ces autorisations dans votre demande.
+ Si vous avez déjà discuté de l'objet de votre demande avec votre équipe de sécurité, fournissez la preuve de son approbation à votre CSDM avec le plus de détails possible.
Si AMS rejette une RFC IAM, nous fournissons une raison claire pour le rejet. Par exemple, nous pouvons rejeter une demande de création de politique IAM et expliquer en quoi cette politique est inappropriée. Dans ce cas, vous pouvez apporter les modifications identifiées et soumettre à nouveau la demande. Si des précisions supplémentaires sur le statut d'une demande sont nécessaires, soumettez une demande de service ou contactez votre CSDM.
La liste suivante décrit les risques typiques qu'AMS essaie d'atténuer lors de l'examen de votre IAM RFCs. Si votre RFC IAM présente l'un de ces risques, cela peut entraîner le rejet du RFC. Dans les cas où vous avez besoin d'une exception, AMS demande l'approbation de votre équipe de sécurité. Pour obtenir une telle exception, coordonnez-vous avec votre CSDM.
**Note**
AMS peut, pour quelque raison que ce soit, refuser toute modification des ressources IAM au sein d'un compte. Pour toute question concernant le rejet d'une RFC, contactez AMS Operations via une demande de service ou contactez votre CSDM.
+ Augmentation des privilèges, telle que les autorisations qui vous permettent de modifier vos propres autorisations ou de modifier les autorisations d'autres ressources du compte. Exemples :
+ L'utilisation `iam:PassRole` avec un autre rôle plus privilégié.
+ Autorisation d'accéder aux politiques attach/detach IAM à partir d'un rôle ou d'un utilisateur.
+ Modification des politiques IAM dans le compte.
+ Possibilité d'effectuer des appels d'API dans le contexte de l'infrastructure de gestion.
+ Autorisations permettant de modifier les ressources ou les applications requises pour vous fournir les services AMS. Exemples :
+ Modification de l'infrastructure AMS telle que les bastions, l'hôte de gestion ou l'infrastructure EPS.
+ Suppression des fonctions de gestion des journaux AWS Lambda, ou des flux de journaux.
+ Suppression ou modification de l'application de CloudTrail surveillance par défaut.
+ Modification de l'Active Directory (AD) des services d'annuaire.
+ Désactivation des CloudWatch alarmes (CW).
+ Modification des principes, des politiques et des espaces de noms déployés dans le compte dans le cadre de la zone de landing zone.
+ Déploiement d'une infrastructure en dehors des meilleures pratiques, telles que les autorisations qui permettent la création d'une infrastructure dans un état mettant en danger la sécurité de vos informations. Exemples :
+ Création de compartiments S3 publics ou non chiffrés ou partage public de volumes EBS.
+ Le provisionnement d'adresses IP publiques.
+ Modification des groupes de sécurité pour permettre un accès étendu.
+ Des autorisations trop larges susceptibles d'avoir un impact sur les applications, telles que des autorisations susceptibles d'entraîner une perte de données, une perte d'intégrité, une configuration inappropriée ou des interruptions de service pour votre infrastructure et les applications du compte. Exemples :
+ Désactiver ou rediriger le trafic réseau via APIs like `ModifyNetworkInterfaceAttribute` ou. `UpdateRouteTable`
+ Désactivation de l'infrastructure gérée en détachant les volumes des hôtes gérés.
+ Les autorisations pour les services ne font pas partie de la description du service AMS et ne sont pas prises en charge par AMS.
Les services non répertoriés dans la description du service AMS ne peuvent pas être utilisés dans les comptes AMS. Pour demander de l'aide pour une fonctionnalité ou un service, veuillez contacter votre CSDM.
+ Autorisations qui ne répondent pas à l'objectif que vous vous êtes fixé, soit parce qu'elles sont trop généreuses, soit trop conservatrices, soit parce qu'elles ne sont pas appliquées aux bonnes ressources. Exemples :
+ Demande d'`s3:PutObject`autorisation d'accès à un compartiment S3 doté d'un chiffrement KMS obligatoire, sans `KMS:Encrypt` autorisation d'accès à la clé correspondante.
+ Autorisations relatives à des ressources qui n'existent pas dans le compte.
+ IAM RFCs où la description de la RFC ne semble pas correspondre à la demande.
## Erreurs RFC « Déploiement »
Les types de changement de catégorie AMS « Déploiement » (CTs) vous permettent de demander que diverses ressources prises en charge par AMS soient ajoutées à votre compte.
La plupart des AMS CTs qui créent une ressource sont basés sur CloudFormation des modèles. En tant que client, vous avez un accès en lecture seule à tous les services AWS. Vous pouvez notamment CloudFormation identifier rapidement la CloudFormation pile qui représente votre pile en fonction de la description de la pile à l'aide de la CloudFormation console. La pile défaillante sera probablement dans l'état DELETE\$1COMPLETE. Une fois que vous avez identifié la CloudFormation pile, les événements vous indiqueront la ressource spécifique qui n'a pas pu être créée et pourquoi.
### Utilisation de CloudFormation la documentation pour résoudre les problèmes
La plupart des approvisionnements AMS RFCs utilisent un CloudFormation modèle et cette documentation peut être utile pour le dépannage. Consultez la documentation de ce CloudFormation modèle :
+ Créer une défaillance de l'équilibreur de charge d'application : [ AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html) Balancer)
+ Créer un groupe Auto Scaling : [ AWS::AutoScaling::AutoScalingGroup (Auto Scaling Group)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html)
+ Créer un cache memcached : [ AWS::ElastiCache::CacheCluster (cluster de cache)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ Créer un cache Redis : [ AWS::ElastiCache::CacheCluster (cluster de cache)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ Créer une zone hébergée DNS (utilisée avec Create DNS privé/public) : [ AWS::Route53::HostedZone (Zone hébergée R53](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-hostedzone.html))
+ Créer un ensemble d'enregistrements DNS (utilisé avec Create DNS privé/public) : [ AWS::Route53::RecordSet (Resource Record](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-route53-recordset.html) Sets)
+ Création d'une pile EC2 : [ AWS::EC2::Instance (Elastic Compute Cloud](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html))
+ Créer un système de fichiers Elastic (EFS) : [ AWS::EFS::FileSystem (Elastic File System)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-efs-filesystem.html)
+ Créer un équilibreur de charge : [ AWS::ElasticLoadBalancing::LoadBalancer (Elastic Load Balancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb.html))
+ Créer une base de données RDS : [ AWS::RDS::DBInstance (base de données relationnelle)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html)
+ Créez Amazon S3 : [ AWS::S3::Bucket (service de stockage simple)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket.html)
+ Créer une file d'attente : [ AWS::SQS::Queue (service de file d'attente simple)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-queues.html)
### RFC créant des erreurs AMIs
Une Amazon Machine Image (AMI) est un modèle qui contient une configuration logicielle (par exemple, un système d’exploitation, un serveur d’applications et des applications). À partir d’une AMI, vous lancez une instance qui est une copie de l’AMI s’exécutant en tant que serveur virtuel dans le cloud. Les AMI sont très utiles et nécessaires pour créer des instances EC2 ou des groupes Auto Scaling ; vous devez toutefois respecter certaines exigences :
+ L'instance que vous spécifiez `Ec2InstanceId` doit être dans un état arrêté pour que la RFC réussisse. N'utilisez pas d'instances du groupe Auto Scaling (ASG) pour ce paramètre car l'ASG mettra fin à une instance arrêtée.
+ Pour créer une Amazon Machine Image (AMI) AMS, vous devez commencer par une instance AMS. Avant de pouvoir utiliser l'instance pour créer l'AMI, vous devez la préparer en vous assurant qu'elle est arrêtée et dissociée de son domaine. Pour plus de détails, consultez [Créer une image de machine Amazon standard à l'aide de Sysprep](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#23ami-create-standard)
+ Le nom que vous spécifiez pour la nouvelle AMI doit être unique dans le compte, sinon la RFC échoue. La procédure à suivre est décrite dans [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html), et pour plus de détails, consultez [AWS AMI Design](https://aws.amazon.com/answers/configuration-management/aws-ami-design/).
**Note**
Pour plus d'informations sur la préparation à la création d'AMI, voir [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html).
### RFCs création EC2s d' ASGs erreurs
En cas de défaillance d'EC2 ou d'ASG avec délais d'expiration, AMS vous recommande de vérifier si l'AMI utilisée est personnalisée. Si tel est le cas, reportez-vous aux étapes de création d'AMI incluses dans ce guide (voir [AMI \$1 Créer](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html)) pour vous assurer que l'AMI a été créée correctement. Une erreur courante lors de la création d'une AMI personnalisée est de ne pas suivre les étapes du guide pour renommer ou invoquer Sysprep.
### RFCs création d'erreurs RDS
Les défaillances d'Amazon Relational Database Service (RDS) peuvent survenir pour de nombreuses raisons, car vous pouvez utiliser de nombreux moteurs différents lorsque vous créez le RDS, et chaque moteur a ses propres exigences et limites. [Avant de tenter de créer une pile AMS RDS, examinez attentivement les valeurs des paramètres AWS RDS, voir Créer. DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html)
Pour en savoir plus sur Amazon RDS en général, y compris les recommandations relatives à la taille, consultez la documentation [Amazon Relational Database Service](https://aws.amazon.com/documentation/rds/).
### RFCs création d'erreurs Amazon S3
L'une des erreurs les plus courantes lors de la création d'un compartiment de stockage S3 est le fait de ne pas utiliser un nom unique pour le compartiment. Si vous soumettez un compartiment S3 Create CT portant le même nom qu'un compartiment précédemment soumis, il échouera car un compartiment S3 portant ce nom existerait déjà BucketName. Cela sera détaillé dans la CloudFormation console, où vous verrez que l'événement stack indique que le nom du bucket est déjà utilisé.
## Validation RFC et erreurs d'exécution
Les échecs RFC et les messages associés diffèrent dans les messages de sortie sur la page de détails RFC de la console AMS pour une RFC sélectionnée :
+ Les raisons des échecs de validation ne sont disponibles que dans le champ État
+ Les raisons des échecs d'exécution sont disponibles dans les champs de sortie et de statut de l'exécution.
![\[Request for change details showing rejected status due to no domain trust found.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/rfcReason.png)
## Messages d'erreur RFC
Lorsque vous rencontrez l'erreur suivante pour les types de modifications répertoriés (CTs), vous pouvez utiliser ces solutions pour vous aider à trouver la source des problèmes et à les résoudre.
`{"errorMessage":"An error has occurred during RFC execution. We are investigating the issue.","errorType":"InternalError"}`
Si vous avez besoin d'une assistance supplémentaire après avoir consulté les options de dépannage suivantes, contactez AMS par correspondance RFC. Pour plus d'informations, consultez [Correspondance et pièce jointe RFC (console).](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence)
### Erreurs d'ingestion de charge de travail (WIGS)
**Note**
Les outils de validation pour Windows et Linux peuvent être téléchargés et exécutés directement sur vos serveurs locaux, ainsi que sur les instances EC2 d'AWS. Vous pouvez les trouver dans le *guide du développeur d'applications avancées d'AMS intitulé* [Migrating workloads : Linux pre-ingestion validation](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-linux-validation.html) et [Migrating workloads](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-win-validation.html) : Windows pre-ingestion validation.
+ Assurez-vous que l'instance EC2 existe dans le compte AMS cible. Par exemple, si vous avez partagé votre AMI d'un compte non-AMS vers un compte AMS, vous devrez créer une instance EC2 dans votre compte AMS avec l'AMI partagée avant de pouvoir soumettre une RFC d'ingestion de charge de travail.
+ Vérifiez si le trafic de sortie est autorisé pour les groupes de sécurité attachés à l'instance. L'agent SSM doit être en mesure de se connecter à son point de terminaison public.
+ Vérifiez si l'instance dispose des autorisations nécessaires pour se connecter à l'agent SSM. Ces autorisations sont fournies avec le`customer-mc-ec2-instance-profile`, vous pouvez vérifier cela dans la console EC2 :
![\[EC2 instance details showing IAM role set to customer-mc-ec2-instance-profile.\]](http://docs.aws.amazon.com/fr_fr/managedservices/latest/onboardingguide/images/ec2ConsoleWCircle.png)
### Erreurs d'arrêt de la pile d'instances EC2
+ Vérifiez si l'instance est déjà arrêtée ou terminée.
+ Si l'instance EC2 est en ligne et que le `InternalError` message d'erreur s'affiche, envoyez une demande de service pour qu'AMS examine la situation.
+ Notez que vous ne pouvez pas utiliser le type de changement Management \$1 Advanced stack components \$1 EC2 instance stack \$1 Stop ct-3mvvt2zkyveqj pour arrêter une instance de groupe Auto Scaling (ASG). Si vous devez arrêter une instance ASG, soumettez une demande de service.
### La pile d'instances EC2 crée des erreurs
Le `InternalError` message provient de CloudFormation ; une raison de statut CREATION\$1FAILED. Vous pouvez obtenir des informations détaillées sur la défaillance d'une CloudWatch pile dans les événements de pile en suivant ces étapes :
+ Dans la console de gestion AWS, vous pouvez consulter la liste des événements de la pile lors de la création, de la mise à jour ou de la suppression de votre pile. Recherchez dans cette liste l'événement qui a échoué, puis consultez la raison du statut correspondant.
La raison du statut peut contenir un message d'erreur provenant d'AWS CloudFormation ou d'un service spécifique qui peut vous aider à comprendre le problème.
+ Pour plus d'informations sur l'affichage des événements de stack, consultez la section [Visualisation des données et des ressources AWS CloudFormation Stack sur l'AWS Management Console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html).
### Erreurs de restauration du volume d'instance EC2
AMS crée une RFC de dépannage interne lorsque la restauration du volume d'instance EC2 échoue. Cela est dû au fait que la restauration du volume d'instance EC2 est un élément important de la reprise après sinistre (DR) et AMS crée automatiquement cette RFC de dépannage interne pour vous.
Lorsque le RFC de dépannage interne est créé, une bannière s'affiche vous fournissant des liens vers le RFC. Cette RFC de dépannage interne vous donne une meilleure visibilité sur les échecs RFC et, plutôt que de soumettre une nouvelle tentative RFCs entraînant les mêmes erreurs, ou de vous obliger à contacter AMS manuellement en cas d'échec, vous pouvez suivre vos modifications et savoir qu'AMS est en train de remédier à l'échec. Cela réduit également la métrique time-to-recovery (TTR) associée à leur modification, car les opérateurs AMS travaillent de manière proactive sur l'échec de la RFC au lieu d'attendre votre demande.
## Comment obtenir de l'aide concernant un RFC
Vous pouvez contacter AMS pour identifier la cause première de votre échec. Les heures d'ouverture d'AMS sont 24 heures par jour, 7 jours par semaine, 365 jours par an.
AMS vous propose plusieurs moyens de demander de l'aide.
+ Si vous avez besoin d'assistance pour une RFC ouverte ou une RFC terminée mais incorrecte, contactez AMS via une correspondance bidirectionnelle RFC. Pour plus d'informations, consultez [Correspondance et pièce jointe RFC (console).](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence)
+ Pour signaler un problème de performance des services AWS ou AMS ayant une incidence sur votre environnement géré, utilisez la console AMS et soumettez un rapport d'incident. Pour plus de détails, consultez la section [Signaler un incident](https://docs.aws.amazon.com/managedservices/latest/userguide/gui-ex-report-incident.html). Pour des informations générales sur la gestion des incidents AMS, consultez la section [Réponse aux incidents](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html).
+ Pour des questions spécifiques sur la façon dont vous ou vos ressources ou applications travaillez avec AMS, ou pour aggraver un incident, envoyez un e-mail à l'une ou plusieurs des adresses suivantes :
1. Tout d'abord, si vous n'êtes pas satisfait de la demande de service ou de la réponse au rapport d'incident, envoyez un e-mail à votre CSDM : ams-csdm@amazon.com
1. Ensuite, si l'escalade est requise, vous pouvez envoyer un e-mail au responsable des opérations AMS (mais votre CSDM le fera probablement) : ams-opsmanager@amazon.com
1. Toute autre escalade serait adressée au directeur de l'AMS : ams-director@amazon.com
1. Enfin, vous pouvez toujours joindre le vice-président de l'AMS : ams-vp@amazon.com