Configurazione di opzioni Change Manager e best practice - AWS Systems Manager
Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelliProcesso 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di opzioni Change Manager e best practice

Change Managermodifica della disponibilità

AWS Systems ManagerChange Managernon sarà più aperto a nuovi clienti a partire dal 7 novembre 2025. Se desideri utilizzarloChange Manager, registrati prima di tale data. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta Modifica della AWS Systems ManagerChange Manager disponibilità.

Le attività in questa sezione devono essere eseguite indipendentemente dal fatto che tu stia utilizzando Change Manager uno strumento interno AWS Systems Manager, all'interno di un'organizzazione o in un'unica organizzazione Account AWS.

Se usi Change Manager per un'organizzazione, è possibile eseguire i seguenti processi nell'account amministratore delegato o in qualsiasi account in un'unità organizzativa consentita per l'utilizzo con Change Manager.

Argomenti

Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli

Eseguire il processo in questa procedura la prima volta che si accede a Change Manager. È possibile aggiornare queste impostazioni di configurazione in un secondo momento tornando aChange Manager e scegliendo Modificare nella scheda Impostazioni.

Per configurare Change Manager nella gestione delle identità utente e revisori dei modelli

  1. Accedi alla Console di gestione AWS.

    Se usi Change Manager per un'organizzazione, accedere utilizzando le credenziali per l'account amministratore delegato. L'utente deve disporre delle autorizzazioni AWS Identity and Access Management (IAM) necessarie per eseguire aggiornamenti alle impostazioni Change Manager.

  2. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel pannello di navigazione, scegliere Change Manager.

  4. Nella home page del servizio, a seconda delle opzioni disponibili, seguire la procedura riportata di seguito:

    • Se utilizzi Change Manager con AWS Organizations , scegli Configura account delegato.

    • Se lo utilizzi Change Manager con un solo utente Account AWS, scegli Configura Change Manager.

      oppure

      Scegliere Crea richiesta di modifica di esempio, Salta e quindi seleziona la scheda Impostazioni.

  5. Per Gestione delle identità degli utenti scegliere una delle seguenti opzioni.

    • AWS Identity and Access Management (IAM): identifica gli utenti che effettuano e approvano le richieste ed eseguono altre azioni Change Manager utilizzando gli utenti, i gruppi e i ruoli esistenti.

    • AWS IAM Identity Center (IAM Identity Center): consenti a IAM Identity Center di creare e gestire identità o di connetterti alla tua fonte di identità esistente per identificare gli utenti che eseguono azioni in. Change Manager

  6. Nella sezione Template reviewer notification (Notifica del revisore del modello), specifica gli argomenti di Servizio di notifica semplice Amazon (Amazon SNS) da utilizzare per notificare ai revisori che un nuovo modello di modifica o versione del modello di modifica è pronto per essere esaminato. Assicurati che l'argomento Amazon SNS scelto sia configurato per inviare notifiche ai revisori del modello.

    Per informazioni sulla creazione e la configurazione degli argomenti di Amazon SNS per le notifiche del revisore dei modelli di modifica, consulta Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    1. Per specificare l'argomento Amazon SNS per la notifica del revisore dei modelli, scegli una delle seguenti opzioni:

      • Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

      • Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento di Amazon SNS nella versione attuale Account AWS ). Regione AWS

      Nota

      L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consulta Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

    2. Scegliere Add notification (Aggiungi notifica).

  7. Nella sezione Modificare i revisori del modello, selezionare gli utenti dell'organizzazione o dell'account per la revisione dei nuovi modelli di modifica o per modificare le versioni dei modelli prima che possano essere utilizzati nelle operazioni.

    I revisori dei modelli di modifica sono responsabili della verifica dell'idoneità e della sicurezza dei modelli inviati da altri utenti per l'utilizzo in flussi di lavoro del runbook Change Manager.

    Selezionare i revisori dei modelli di modifica eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come revisore del modello di modifica.

    3. Scegliere Aggiungi approvatori.

  8. Scegli Invia.

Dopo aver completato questo processo di installazione iniziale, configurare Change Manager e procedure consigliate attenendosi alla procedura descritta in Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche.

Processo 2: configurazione Change Manager approvatori e best practice per gli eventi di blocco delle modifiche

Dopo aver completato i passaggi descritti in Processo 1: configurazione Change Manager per la gestione delle identità utente e revisori dei modelli, è possibile designare revisori aggiuntivi per le richieste di modifica durante gli eventi di blocco delle modifiche e specificare quali best practice disponibili si desidera consentire per le operazioni in Change Manager.

Un evento di blocco delle modifiche indica che sono presenti restrizioni nel calendario delle modifiche corrente (lo stato del calendario in AWS Systems Manager Change Calendar èCLOSED). In questi casi, oltre ai normali approvatori per le richieste di modifica o se la richiesta di modifica viene creata utilizzando un modello che consente l'approvazione automatica, gli approvatori del blocco delle modifiche devono concedere l'autorizzazione per l'esecuzione della richiesta di modifica. In caso contrario, la modifica non verrà elaborata fino a quando lo stato del calendario non sarà nuovamente OPEN.

Per configurare gli approvatori degli eventi di blocco delle modifiche e le best practice di Change Manager

  1. Nel pannello di navigazione, scegliere Change Manager.

  2. Seleziona la scheda Web Settings (Impostazioni Web) e scegli Edit (Modifica).

  3. Nella sezione Approvatori per gli eventi di blocco delle modifiche selezionare gli utenti dell'organizzazione o dell'account che possono approvare le modifiche da eseguire anche quando il calendario in uso in Change Calendar è CHIUSO.

    Nota

    Per consentire revisioni di blocco delle modifiche, è necessario attivare l'opzione Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica) in Best practice.

    Selezionare gli approvatori per gli eventi di blocco delle modifiche eseguendo le operazioni seguenti:

    1. Scegli Aggiungi.

    2. Selezionare la casella di controllo accanto al nome di ciascun utente, gruppo o ruolo IAM che desideri assegnare come approvatore per gli eventi di blocco delle modifiche.

    3. Scegliere Aggiungi approvatori.

  4. Nella sezione Best practice, situata nella parte inferiore della pagina, attivare le procedure consigliate che si desidera applicare per ciascuna delle seguenti opzioni.

    • Opzione:Check Change Calendar for restricted change events (Controlla Change Calendar per determinati eventi di modifica)

      Per specificare che Change Manager controlla un calendario in Change Calendar per assicurarti che le modifiche non siano bloccate dagli eventi pianificati, seleziona prima la casella di controllo Enabled (Abilitato) e quindi seleziona il calendario per verificare la presenza di eventi limitati nell'elenco presente in Change Calendar.

      Per ulteriori informazioni su Change Calendar, consultare AWS Systems Manager Change Calendar.

    • Opzione: Argomento SNS per approvatori di eventi chiusi

      1. Scegli una delle seguenti opzioni per specificare l'argomento Amazon Simple Notification Service (Amazon SNS) nel tuo account da utilizzare per inviare notifiche agli approvatori durante gli eventi di blocco delle modifiche. (Si noti che è necessario specificare anche i revisori nella sezione Approvatori per gli eventi di blocco delle modifiche sopra Best practice.)

        • Inserisci un SNS Amazon Resource Name (ARN) – Per argomento ARN immetti l'ARN di un argomento Amazon SNS esistente. Questo argomento può essere incluso in qualsiasi account dell'organizzazione.

        • Selezionare un argomento SNS esistente— Per Argomento notifica destinazione, seleziona l'ARN di un argomento Amazon SNS esistente nel tuo Account AWS. (Questa opzione non è disponibile se non hai ancora creato alcun argomento di Amazon SNS nella versione attuale Account AWS ). Regione AWS

        Nota

        L'argomento Amazon SNS selezionato deve essere configurato in modo da specificare le notifiche inviate e gli abbonati a cui vengono inviati. La sua policy di accesso deve inoltre concedere autorizzazioni a Systems Manager in modo che Change Manager può inviare notifiche. Per informazioni, consulta Configurazione degli argomenti Amazon SNS per le notifiche Change Manager.

      2. Scegliere Add notification (Aggiungi notifica).

    • Opzione: Richiedi monitoraggi per tutti i modelli

      Se vuoi assicurarti che tutti i modelli per la tua organizzazione o il tuo account specifichino un CloudWatch allarme Amazon per monitorare l'operazione di modifica, seleziona la casella di controllo Abilitato.

    • Opzione: Richiedi revisione e approvazione del modello prima dell'uso

      Per garantire che non vengano create richieste di modifica e che non vengano eseguiti flussi di lavoro del runbook, senza essere basati su un modello revisionato e approvato, selezionare la casella di controlloEnabled (Abilitato).

  5. Scegli Save (Salva).