As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Modo RFC
O modo RFC é o modo padrão para clientes do plano de operações do AMS Advanced. Ele inclui um sistema de gerenciamento de mudanças com solicitações de alteração ou RFCs um catálogo de tipos de alterações a serem usados para solicitar a adição ou alteração de que você precisa em suas contas. Esse sistema de gerenciamento de alterações fornece um nível de segurança ao limitar quem pode fazer alterações em suas contas.
Para obter detalhes sobre os tipos de alteração do AMS Advanced, consulte [O que são os tipos de alteração do AMS?](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) .
Para obter detalhes sobre a integração ao AMS Advanced, consulte Introdução ao [AWS Managed Services Onboarding](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/index.html).
Para ver exemplos de exemplos de tipo de alteração, consulte a seção “Informações adicionais” para o tipo de alteração relevante na seção [Tipos de alteração de *referência do tipo de alteração do AMS Advanced* por classificação](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html).
**nota**
O modo RFC era anteriormente chamado de “modo de gerenciamento de alterações” ou “modo CM padrão”.
**Topics**
+ [Saiba mais sobre RFCs](ex-rfc-works.md)
+ [Quais são os tipos de mudança?](understanding-cts.md)
+ [Solução de problemas de erros de RFC no AMS](rfc-troubleshoot.md)
# Saiba mais sobre RFCs
Solicitações de mudança ou RFCs trabalho de maneira dupla. Primeiro, existem parâmetros necessários para o próprio RFC. Essas são as opções na `CreateRfc` API. E segundo, existem parâmetros necessários para a ação do RFC (os parâmetros de execução). Para saber mais sobre as `CreateRfc` opções, consulte a [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)seção da *Referência da API do AMS*. Essas opções geralmente aparecem na área **Configurações adicionais** das páginas Criar RFC.
Você pode criar e enviar uma RFC com a `CreateRfc` API, a `aws amscm create-rfc` CLI ou usando o console AMS. Crie páginas RFC. Para obter um tutorial sobre como criar um RFC, consulte[Crie um RFC](ex-rfc-create-col.md).
**Topics**
+ [O que são RFCs?](what-r-rfcs.md)
+ [Autentique ao usar a API/CLI do AMS](ex-rfc-authentication.md)
+ [Entenda as análises de segurança da RFC](rfc-security.md)
+ [Entenda as classificações de tipo de alteração de RFC](ex-rfc-csio.md)
+ [Entenda os estados de ação e atividade do RFC](ex-rfc-action-state.md)
+ [Entenda os códigos de status do RFC](ex-rfc-status-codes.md)
+ [Entenda a atualização de RFC CTs e a detecção CloudFormation de desvios de modelos](ex-rfc-updates-and-dd.md)
+ [Cronograma RFCs](ex-rfc-scheduling.md)
+ [Aprovar ou rejeitar RFCs](ex-rfc-approvals.md)
+ [Solicitar períodos de execução restritos do RFC](ex-rfc-restrict-execute.md)
+ [Crie, clone, atualize, encontre e cancele RFCs](ex-rfc-use-examples.md)
+ [Use o console AMS com RFCs](ex-rfc-gui.md)
+ [Saiba mais sobre os parâmetros comuns de RFC](rfc-common-params.md)
+ [Inscreva-se para receber o e-mail diário da RFC](rfc-digest.md)
# O que são RFCs?
Uma solicitação de mudança, ou RFC, é como você faz uma alteração em seu ambiente gerenciado pelo AMS ou solicita que o AMS faça uma alteração em seu nome. Para criar um RFC, você escolhe entre os tipos de alteração do AMS, escolhe os parâmetros do RFC (como agendamento) e, em seguida, envia a solicitação usando o console do AMS ou os comandos da API e. [CreateRfc[SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html)](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)
Uma RFC contém duas especificações, uma para a própria RFC e outra para os parâmetros do tipo de alteração (CT). Na linha de comando, você pode usar um comando RFC embutido ou um CreateRfc modelo padrão no formato JSON, que você preenche e envia junto com o arquivo de esquema CT JSON que você cria (com base nos parâmetros do CT). O nome do CT é uma descrição informal do CT. Um CSIO (categoria, subcategoria, item, operação) é uma descrição mais formal de um CT. Somente o ID do CT deve ser especificado ao criar um RFC.
RFCs passe por dois estágios principais: validação e execução.
1. No estágio de validação, o AMS analisa a solicitação de RFC quanto à integridade e exatidão. O AMS também avalia a solicitação de segurança de acordo com nossos [padrões técnicos de segurança](rfc-security.md#rfc-security.title). O AMS valida se a alteração solicitada é válida e executável.
1. No estágio de execução, o AMS tenta as alterações solicitadas em sua conta.
O AMS lida com os dois estágios por meio de um processo automatizado, manual ou uma combinação de ambos. O processo manual é conduzido pela equipe de operações do AMS. Para obter mais informações, consulte [Automatizado e manual CTs](ug-automated-or-manual.md).
O AMS fornece três modos de execução para lidar com solicitações:
+ **(Recomendado pelo AMS) Modo de execução: Automatizado**. Eles CTs usam automação para validações e execuções de RFC, que é a maneira mais rápida de alcançar seus resultados comerciais.
+ **(Sugerido pelo AMS) Modo de execução: Manual e designação: automação gerenciada**. Eles CTs utilizam uma combinação de processos automatizados e manuais para validações e execuções de RFC. Se a automação não puder executar a alteração solicitada, a RFC será transferida (por roteamento automatizado ou pela criação de uma RFC substituta) para a equipe de operações do AMS para tratamento manual. O envio deles CTs permite uma entrada mais estruturada de sua solicitação, complementada pela automação do AMS para melhorar o prazo de tratamento e execução dos resultados.
+ **Modo de execução: Manual e designação: revisão necessária**. Alterações solicitadas por meio do [ct-1e1xtak34nx76 Management \$1 Outro \$1 Outro \$1 Atualização (revisão necessária) ou [ct-0xdawir96cy7k](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-create-review-required.html) Management \$1 Outro \$1 Outro \$1 Criar (revisão obrigatória)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-update-review-required.html). Eles CTs dependem do manuseio manual para validações e execuções. Elas CTs dependem da interpretação manual da solicitação de alteração.
O AMS notifica você quando a alteração foi concluída com êxito (Êxito) ou sem sucesso (Falha).
**nota**
Para obter informações sobre a solução de problemas de falhas de RFC, consulte[Solução de problemas de erros de RFC no AMS](rfc-troubleshoot.md).
O gráfico a seguir mostra o fluxo de trabalho de uma RFC enviada por você.
![\[O fluxo de trabalho de um RFC enviado pelo cliente.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/requestForChange-v5g.png)
# Autentique ao usar a API/CLI do AMS
Ao usar a API/CLI do AMS, você deve se autenticar com credenciais temporárias. Para solicitar credenciais de segurança temporárias para usuários federados, cal [ GetFederationToken[AssumeRole](https://docs.aws.amazon.com/STS/latest/UsingSTS/sts_delegate.html)](https://docs.aws.amazon.com/STS/latest/UsingSTS/CreatingFedTokens.html), [AssumeRoleWithSAML](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithsaml) ou [ AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithwebidentity)AWS security token service (STS). APIs
Uma opção comum é o SAML. Após a configuração, você adiciona um argumento a cada operação que você chama. Por exemplo: `aws --profile saml amscm list-change-type-categories`.
Um atalho para perfis SAML 2.0 é definir a variável de perfil no início de cada um API/CLI com `set AWS_DEFAULT_PROFILE=saml` (para Windows; para Linux, seria`export AWS_DEFAULT_PROFILE=saml`). Para obter informações sobre a configuração de variáveis de ambiente da CLI, consulte [Configuração da interface de linha de comando da AWS,](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment) Variáveis de ambiente.
# Entenda as análises de segurança da RFC
O processo de aprovação do gerenciamento de mudanças do AWS Managed Services (AMS) garante que realizemos uma análise de segurança das alterações que fazemos em suas contas.
O AMS avalia todas as solicitações de mudança (RFCs) de acordo com os padrões técnicos do AMS. Qualquer alteração que possa diminuir a postura de segurança da sua conta ao se desviar dos padrões técnicos passa por uma análise de segurança. Durante a análise de segurança, o AMS destaca o risco relevante e, em casos de risco de segurança alto ou muito alto, sua equipe de segurança autorizada aceita ou rejeita a RFC. Todas as mudanças também são avaliadas para avaliar o impacto adverso na capacidade de operação da AMS. Se possíveis impactos adversos forem encontrados, revisões e aprovações adicionais serão necessárias no AMS.
## Normas técnicas da AMS
Os Padrões Técnicos do AMS definem os critérios, configurações e processos mínimos de segurança para estabelecer a segurança básica de suas contas. Esses padrões devem ser seguidos pela AMS e por você.
Qualquer alteração que possa potencialmente reduzir a postura de segurança de sua conta, desviando-se dos padrões técnicos, passa por um processo de aceitação de riscos, em que o risco relevante é destacado pela AMS e aceito ou rejeitado pela equipe de segurança autorizada de sua parte. Todas essas mudanças também são avaliadas para avaliar se haveria algum impacto adverso na capacidade da AMS de operar a conta e, em caso afirmativo, revisões e aprovações adicionais são necessárias dentro da AMS.
## Processo de gerenciamento de risco de segurança do cliente (CSRM) RFC
Quando alguém da sua organização solicita uma alteração em seu ambiente gerenciado, o AMS analisa a alteração para determinar se a solicitação pode deteriorar a postura de segurança da sua conta ao não cumprir os padrões técnicos. Se a solicitação diminuir a postura de segurança da conta, a AMS notifica o contato da sua equipe de segurança sobre o risco relevante e executa a alteração; ou, se a alteração introduzir um risco de segurança alto ou muito alto no ambiente, a AMS busca a aprovação explícita do contato da equipe de segurança na forma de aceitação do risco (explicado a seguir). O processo de aceitação de riscos do cliente da AMS foi projetado para:
+ Garanta que os riscos sejam claramente identificados e comunicados aos proprietários certos
+ Minimize os riscos identificados em seu ambiente
+ Obtenha e documente a aprovação dos contatos de segurança designados que entendem o perfil de risco da sua organização
+ Reduza a sobrecarga operacional contínua para riscos identificados
## Como acessar padrões técnicos e riscos altos ou muito altos
Disponibilizamos a documentação das Normas Técnicas da [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)AMS para sua referência no relatório. Use a documentação das Normas Técnicas da AMS para entender se uma alteração exigiria a aceitação do risco de seu contato de segurança autorizado antes de enviar uma solicitação de alteração (RFC).
Encontre o relatório de Normas Técnicas pesquisando “Normas técnicas do AWS Managed Services (AMS)” na barra de pesquisa da guia AWS Artifact **Relatórios** após fazer login com o padrão **AWSManagedServicesChangeManagementRole**.
**nota**
O documento padrão técnico do AMS está acessível para o Cliente\$1 ReadOnly \$1Role na landing zone de conta única. Na landing zone de várias contas, a AWSManaged ServicesAdminRole usada pelos administradores de segurança e AWSManaged ServicesChangeManagementRole usada pelas equipes de aplicativos pode ser usada para acessar o documento. Se sua equipe usa um papel personalizado, crie um Outro \$1 Outro RFC para solicitar acesso e atualizaremos o papel personalizado especificado.
# Entenda as classificações de tipo de alteração de RFC
Os tipos de alteração que você usa ao enviar uma RFC são divididos em duas grandes categorias:
+ **Implantação**: essa classificação serve para criar recursos.
+ **Gerenciamento**: Essa classificação serve para atualizar ou excluir recursos. A categoria **Gerenciamento** também contém tipos de alteração para acessar instâncias, criptografar ou compartilhar e iniciar AMIs, interromper, reinicializar ou excluir pilhas.
# Entenda os estados de ação e atividade do RFC
`RfcActionState`(API) **/Activity State** (console) ajudam você a entender o status da intervenção ou ação humana em um RFC. Usado principalmente para fins manuais RFCs, `RfcActionState` ajuda você a entender quando há necessidade de ação por você ou pelas operações do AMS e ajuda a ver quando as operações do AMS estão trabalhando ativamente em sua RFC. Isso proporciona maior transparência às ações que estão sendo tomadas em um RFC durante seu ciclo de vida.
`RfcActionState`Definições (API) **/Estado da atividade** (console):
+ **AwsOperatorAssigned**: Um operador da AWS está trabalhando ativamente em sua RFC.
+ **AwsActionPending**: Espera-se uma resposta ou ação da AWS.
+ **CustomerActionPending**: Espera-se uma resposta ou ação do cliente.
+ **NoActionPending**: Nenhuma ação é exigida da AWS ou do cliente.
+ **NotApplicable**: Esse estado não pode ser definido por operadores ou clientes da AWS e é usado somente para RFCs aqueles que foram criados antes do lançamento dessa funcionalidade.
Os estados de ação da RFC diferem dependendo se o tipo de alteração enviado requer revisão manual e tem agendamento definido **como ASAP** ou não.
+ O RFC **ActionState**muda durante a revisão, aprovação e início de um tipo de alteração manual com agendamento adiado:
+ Depois de enviar uma RFC manual e programada, ela muda **ActionState**automaticamente **AwsActionPending**para indicar que um operador precisa revisar e aprovar a RFC.
+ Quando um operador começa a revisar ativamente sua RFC, ela **ActionState**muda para. **AwsOperatorAssigned**
+ Quando o operador aprova sua RFC, o status da RFC muda para Programado e o muda **ActionState**automaticamente para. **NoActionPending**
+ Quando a hora de início programada da RFC é atingida, o status da RFC muda para **InProgress**, e o status da RFC muda **ActionState**automaticamente **AwsActionPending**para indicar que um operador precisa ser designado para a revisão da RFC.
+ Quando um operador começa a executar ativamente o RFC, ele muda **ActionState**para **AwsOperatorAssigned**.
+ Depois de concluído, o Operador fecha o RFC. Isso muda automaticamente o **ActionState**para **NoActionPending**.
![\[ActionStateAlterações de RFC durante a revisão, aprovação e início de um tipo de alteração manual com agendamento adiado\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/actionStateRfc.png)
**Importante**
Os estados de ação não podem ser definidos por você. Eles são definidos automaticamente com base nas alterações na RFC ou definidos manualmente pelos operadores do AMS.
Se você adicionar correspondência a um RFC, o será automaticamente **ActionState**definido como. **AwsActionPending**
Quando um RFC é criado, o **ActionState**é automaticamente definido como. **NoActionPending**
Quando um RFC é enviado, o **ActionState**é automaticamente definido como. **AwsActionPending**
Quando uma RFC é rejeitada, cancelada ou concluída com o status de Êxito ou Falha, ela **ActionState**é automaticamente redefinida para. **NoActionPending**
Os estados de ação estão habilitados tanto para o automático quanto para o manual RFCs, mas a maioria é importante para o manual, RFCs pois esses tipos RFCs geralmente exigem comunicação.
# Analise os exemplos de casos de uso dos estados de ação da RFC
**Caso de uso: visibilidade no processo manual de RFC**
+ Depois de enviar uma RFC manual, o estado da ação da RFC muda automaticamente `AwsActionPending` para indicar que um operador precisa revisar e aprovar a RFC. Quando um operador começa a revisar ativamente sua RFC, o estado de ação da RFC muda para. `AwsOperatorAssigned`
+ Considere uma RFC manual que tenha sido aprovada e programada e esteja pronta para começar a ser executada. Quando o status da RFC muda para`InProgress`, o estado da ação da RFC muda automaticamente para. `AwsActionPending` Ele muda novamente para `AwsOperatorAssigned` quando um operador começa a executar ativamente o RFC.
+ Quando uma RFC manual é concluída (fechada como “Sucesso” ou “Falha”), o estado da Ação da RFC muda `NoActionPending` para indicar que nenhuma ação adicional é necessária do cliente ou do operador.
**Caso de uso: correspondência RFC**
+ Quando um RFC manual é`Pending Approval`, um operador de AMS pode precisar de mais informações de você. Os operadores publicarão uma correspondência na RFC e alterarão o estado da ação da RFC para. `CustomerActionPending` Quando você responde adicionando uma nova correspondência de RFC, o estado da ação de RFC muda automaticamente para. `AwsActionPending`
+ Quando uma RFC automática ou manual falha, você pode adicionar uma correspondência aos detalhes da RFC, perguntando ao operador do AMS por que a RFC falhou. Quando sua correspondência é adicionada, o estado de ação do RFC é automaticamente definido como. `AwsActionPending` Quando o operador do AMS pega o RFC para ver sua correspondência, o estado da ação do RFC muda para. `AwsOperatorAssigned` Quando o operador responde adicionando uma nova correspondência de RFC, o estado de ação da RFC pode ser definido como`CustomerActionPending`, indicando que há outra resposta do cliente esperada, ou para`NoActionPending`, indicando que nenhuma resposta do cliente é necessária ou esperada.
# Entenda os códigos de status do RFC
Os códigos de status RFC ajudam você a rastrear suas solicitações. Você pode observar esses códigos de status durante uma execução de RFC na saída da CLI ou atualizando a página da lista de RFC no console.
Você também pode ver os códigos de um RFC na página de detalhes desse RFC, que pode ter a seguinte aparência:
![\[Códigos de status RFC.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/guiRfcStatusCodes.png)
Talvez você veja um RFC em sua lista que você não enviou. Quando os operadores do AMS usam uma CT somente interna, eles a enviam em uma RFC e ela é exibida na sua lista de RFC. Para obter mais informações, consulte [Tipos de alteração somente internos](ct-internals.md).
**Importante**
Você pode solicitar notificações de alterações no estado do RFC. Para obter detalhes, consulte [Notificações de alteração de estado da RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
**Códigos de status RFC**
| Bem-sucedida | Falha |
| --- | --- |
| Edição: o RFC foi criado, mas não foi enviado PendingApproval /Enviado: o RFC foi enviado e o sistema está determinando se ele requer aprovação e obtendo essa aprovação, se necessário Aprovado pela AWS/Aprovado pelo cliente: o RFC foi aprovado. RFCs Os automatizados são aprovados pela AWS, RFCs os manuais são aprovados pelos operadores e, às vezes, pelos clientes Programado: o RFC passou pelas verificações de sintaxe e requisitos e está programado para execução InProgress: o RFC está sendo executado, observe RFCs que esse provisionamento de vários recursos ou, de longa duração UserData, leva mais tempo para ser executado Executado: O RFC foi executado Sucesso/Sucesso: O RFC foi concluído com sucesso | Rejeitados: RFCs são rejeitados normalmente porque falham na validação; por exemplo, um recurso inutilizável, ou seja, uma sub-rede, é especificado Cancelados: RFCs são cancelados normalmente porque não passam pela validação antes que a hora de início configurada tenha passado Falha: o RFC falhou; veja os motivos da falha StatusReason na saída, e as operações do AMS criam automaticamente um tíquete de problema e se comunicam com você conforme necessário |
**nota**
Cancelado ou rejeitado RFCs pode ser reenviado usando [UpdateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRfc.html); veja também. [Atualizar RFCs](ex-update-rfcs.md)
Se a RFC passar por todas as condições necessárias (por exemplo, todos os parâmetros necessários forem especificados), o status mudará para `PendingApproval` (até mesmo a CTs aprovação automática, o que acontece automaticamente se as verificações de sintaxe e parâmetros forem aprovadas). Se não for aprovado, o status mudará para`Rejected`. O `StatusReason` fornece informações sobre rejeições; os `ExecutionOutput` campos fornecem informações sobre aprovação e conclusão. Os códigos de erro incluem:
+ InvalidRfcStateException: o RFC está em um status que não permite a operação que foi chamada. Por exemplo, se o RFC foi movido para o estado Enviado, ele não poderá mais ser modificado.
+ InvalidRfcScheduleException: Os TimeoutInMinutes parâmetros StartTime EndTime, ou foram violados.
+ InternalServerError: Foi encontrada uma dificuldade com o sistema.
+ InvalidArgumentException: um parâmetro está especificado incorretamente; por exemplo, um valor inaceitável é usado.
+ ResourceNotFoundException: um valor, como o ID da pilha, não pode ser encontrado.
Se os horários de início e término solicitados programados (também conhecidos como janela de execução de alterações) ocorrerem antes da aprovação da alteração, o status da RFC mudará para`Canceled`. Se a alteração for aprovada, o status da RFC mudará para`Scheduled`. A janela de execução da alteração para o ASAP RFCs é a hora de envio mais o `ExpectedExecutionDuration` valor do CT.
A qualquer momento antes da chegada da janela de execução da alteração, uma alteração programada (enviada com um `RequestedStartTime` na CLI) pode ser modificada ou cancelada. Se a alteração programada for modificada, ela deverá ser reenviada.
Quando a hora de início da alteração chega (agendada ou o mais rápido possível) e após a conclusão das aprovações, o status muda `InProgress` e nenhuma modificação pode ser feita. Se a alteração for concluída dentro da janela de execução da alteração especificada, o status mudará para`Success`. Se alguma parte da alteração falhar ou se a alteração ainda estiver em andamento quando a janela de execução da alteração terminar, o status mudará para`Failure`.
**nota**
Durante os estados`InProgress`,`Success`, ou `Failure` alterados, o RFC não pode ser modificado ou cancelado.
O diagrama a seguir ilustra os status do RFC desde a chamada CreateRFC até a resolução.
![\[Os status do RFC desde a chamada CreateRFC até a resolução.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/RfcStateFlow2.png)
# Entenda a atualização de RFC CTs e a detecção CloudFormation de desvios de modelos
Os recursos provisionados no AMS usam um modelo modificado CloudFormation . Se um recurso tiver um parâmetro alterado diretamente por meio do console de AWS gerenciamento de um serviço, o registro de CloudFormation criação desse recurso ficará fora de sincronia. Se isso acontecer e você tentar usar um tipo de alteração de atualização do AMS para atualizar o recurso no AMS, o AMS referenciará a configuração original do recurso e potencialmente redefinirá os parâmetros alterados. Essa redefinição pode ser prejudicial, portanto, o AMS não permite RFCs os tipos de alteração de atualização se alguma alteração extra na configuração do AMS for detectada.
Para obter uma lista dos tipos de alteração de atualização, use o filtro do console.
## Remediação de deriva FAQs
Perguntas e respostas sobre a remediação do desvio do AMS. Há dois tipos de alteração que você pode usar para iniciar a correção do desvio: um é o modo de execução = manual ou “automação gerenciada” e o outro é o modo de execução = automatizado.
### Recursos suportados para remediação de deriva (ct-3kinq0u4l33zf)
Esses são os recursos suportados pelo tipo de alteração de remediação de deriva (ct-3kinq0u4l33zf). Para remediar qualquer recurso, use o tipo de alteração “automação gerenciada” (ct-34sxfo53yuzah) em vez disso.
```
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm
```
### Tipos de alteração de remediação de deriva
Perguntas e respostas sobre o uso dos tipos de alteração de remediação de deriva do AMS.
Para obter uma lista dos recursos compatíveis com o recurso de remediação de deriva, consulte. [Recursos suportados para remediação de deriva (ct-3kinq0u4l33zf)](#drift-remeditate-faqs-sr)
**Importante**
A remediação de deriva modifica os and/or parâmetros do modelo de pilha e é obrigatório atualizar seus repositórios de modelos locais ou qualquer automação que esteja atualizando essas pilhas para usar o modelo e os parâmetros de pilha mais recentes. Usar and/or parâmetros de modelos antigos sem sincronização pode causar alterações prejudiciais aos recursos subjacentes.
A automação não gerenciada, automatizada, CT (ct-3kinq0u4l33zf) suporta a remediação de apenas 10 recursos por RFC. Para remediar os recursos restantes em lotes de 10, crie novos RFCs até que todos os recursos sejam corrigidos.
Qual tipo de alteração de remediação de deriva devo usar?
Recomendamos usar a **automação não gerenciada**, a CT automatizada (ct-3kinq0u4l33zf) quando:
+ Você tenta realizar uma atualização em um recurso de pilha existente usando uma tomografia computadorizada e a RFC é rejeitada da mesma forma que a pilha. `DRIFTED`
+ Você usou um Update CT no passado e ele falhou porque a pilha foi DERIVADA. Você não precisa tentar uma atualização novamente e, em vez disso, pode usar a automação gerenciada, manual ou CT.
Recomendamos usar a **automação gerenciada**, CT manual (ct-34sxfo53yuzah) somente quando os tipos de recursos desviados não são suportados pela remediação de deriva, sem automação gerenciada, automatizada, CT (ct-3kinq0u4l33zf), ou quando a remediação de deriva (sem automação gerenciada, automatizada, CT) falhar.
Quais alterações são realizadas na pilha durante a remediação?
A remediação requer atualizações nos and/or parâmetros do modelo de pilha, dependendo das propriedades que são alteradas. A remediação também atualiza a política de pilha da pilha durante a remediação e restaura o valor anterior da política de pilha quando a remediação é concluída.
Como podemos ver as alterações realizadas nos and/or parâmetros do modelo de pilha?
Na resposta à RFC, um resumo das alterações é fornecido com as seguintes informações:
+ `ChangeSummaryJson`: contém o resumo das alterações dos and/or parâmetros do Stack Template como parte da correção do desvio. A remediação é realizada em várias fases. Esse resumo de alterações consiste em alterações para fases individuais. Se a remediação for bem-sucedida, verifique as alterações da última fase. Veja ExecutionPlan no JSON as fases executadas em ordem. Por exemplo, a RestoreReferences seção when present é sempre executada no final e contém JSON para alterações pós-remediação. Se a remediação fosse executada no DryRun modo, nenhuma dessas alterações teria sido aplicada à pilha.
+ `PreRemediationStackTemplateAndConfigurationJson`: contém um instantâneo da configuração da CloudFormation pilha, incluindo modelo, parâmetros e saídas, StackPolicyBody antes que a correção fosse acionada na pilha.
O que eu preciso fazer depois que a remediação for realizada?
Você precisa atualizar seus repositórios de modelos locais, ou qualquer automação, que estaria atualizando a pilha corrigida, com o modelo e os parâmetros mais recentes fornecidos no resumo do RFC. É muito importante fazer isso porque usar os and/or parâmetros do modelo antigo pode causar mais alterações destrutivas nos recursos da pilha.
Minha solicitação será efetivada durante essa remediação?
A remediação é um processo off-line executado somente na configuração da CloudFormation pilha. Nenhuma atualização é executada no recurso subjacente.
Posso continuar usando Gerenciamento \$1 Outros \$1 Outros RFCs para realizar atualizações nos recursos após a correção?
Recomendamos que você sempre realize atualizações para empilhar recursos usando a atualização CTs automatizada disponível. Quando a atualização disponível CTs não suportar seu caso de uso, use Gerenciamento \$1 Outros \$1 Outras solicitações.
A remediação cria novos recursos na pilha?
A remediação não cria novos recursos na pilha. No entanto, a remediação cria novas saídas e atualiza a seção de [metadados](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) do modelo de pilha para armazenar o resumo da remediação para sua referência.
A remediação sempre será bem-sucedida?
A remediação requer análise e validação cuidadosas da configuração do modelo para determinar se ela pode ser executada. Em cenários em que essas validações falham, o processo de remediação é interrompido e nenhuma alteração é realizada no modelo ou nos parâmetros da pilha. Além disso, a remediação só pode ser realizada em tipos de recursos compatíveis.
Como posso realizar atualizações para acumular recursos se a remediação não for bem-sucedida?
Você pode usar o Gerenciamento \$1 Outros \$1 Outros \$1 Atualizar CT (ct-0xdawir96cy7k) para solicitar alterações. O AMS monitora esses cenários e trabalha para melhorar a solução de remediação.
Posso corrigir pilhas que têm tipos de recursos compatíveis e não compatíveis?
Sim. No entanto, a remediação é realizada somente se os tipos de recursos suportados forem encontrados DRIFTED na pilha. Se algum tipo de recurso não suportado for DERIVADO, a remediação não continuará.
Posso solicitar remediação para pilhas criadas por meio do Non-CFN Ingest? CTs
Sim. A remediação pode ser realizada em pilhas, independentemente do tipo de alteração usado para criar a pilha.
Posso saber as alterações que seriam realizadas na pilha antes da remediação?
Sim. Os dois tipos de alteração fornecem uma **DryRun**opção que você pode usar para solicitar alterações que seriam realizadas se a pilha fosse corrigida. No entanto, as alterações finais da remediação podem diferir dependendo do desvio presente na pilha no momento da remediação.
# Cronograma RFCs
O recurso **de agendamento** permite que você escolha um horário de início para RFCs. As seguintes opções estão disponíveis no recurso de **agendamento**:
+ **Execute essa alteração o mais rápido possível**: O AMS executa o RFC assim que ele for aprovado. A CTs maioria é aprovada automaticamente. Use essa opção se não quiser que o RFC comece em um horário específico.
+ **Agende essa alteração**: defina um dia, hora e fuso horário para a execução do RFC. Para tipos de alteração automatizados, é uma prática recomendada solicitar um horário de início de pelo menos 10 minutos após o planejamento do envio da RFC. Para tipos de alteração de automação gerenciada, é necessário que você solicite um horário de início de pelo menos 24 horas após o plano de enviar a RFC. Se a RFC não for aprovada na hora de início configurada, a RFC será rejeitada.
## Defina uma programação de RFC
Para agendar um RFC, use um dos seguintes métodos:
**Execute esta alteração o mais rápido possível**:
+ Console: Não faça nada. Isso usa a programação RFC padrão.
+ API ou CLI: remova as `RequestedEndTime` opções `RequestedStartTime` e na operação Criar RFC.
A “automação gerenciada” do **ASAP** RFCs é rejeitada automaticamente se não for aprovada dentro de trinta dias após o envio.
**Agende essa alteração**:
+ Console: Selecione o botão de rádio **Agendar esta alteração**. Uma área de **horário de início** é aberta. Digite manualmente um dia ou use o widget de calendário para escolher um dia. Insira uma hora, em UTC, expressa no formato ISO 8601 e use a lista suspensa para escolher um local. Por padrão, o AMS usa o formato ISO 8601 YYYYMMDDThhmmss Z YYYY-MM-DDThh ou:MM:SSZ, qualquer um dos formatos é aceito.
**nota**
O **horário de término padrão** é de 4 horas a partir do **horário de início** inserido. Para definir a **hora de término** da alteração programada além de 4 horas, use a API ou a CLI para executar a alteração.
+ API ou CLI: envie valores para os `RequestedEndTime` parâmetros `RequestedStartTime` e na operação Criar RFC. Passar uma configuração `RequestedEndTime` não interrompe a execução de um tipo de alteração automatizada que já foi iniciado. Para um tipo de alteração de “automação gerenciada”, se `RequestedEndTime` ela for alcançada enquanto a pesquisa operacional do AMS ainda estiver em andamento e você estiver em comunicação com o AMS, poderá solicitar uma extensão ou talvez seja solicitado que você reenvie a RFC.
**dica**
Para ver um exemplo de leitura da hora UTC, consulte [UTC](https://time.is/UTC) no site Time-is. ****Exemplo de formato ISO 8601 para um date/time valor de 2016-12-05 às 14h20:2016-12-05T 14:20:00 Z ou 20161205T142000Z.****
Se você fornecer...
+ somente a`RequestedStartTime`, a RFC é considerada programada e `RequestedEndTime` é preenchida usando o `ExecutionDurationInMinutes` valor.
+ apenas um`RequestedEndTime`, nós jogamos um InvalidArgumentException.
+ ambos `RequestedStartTime` e`RequestedEndTime`, substituímos o pela hora `RequestedEndTime` de início especificada mais o `ExecutionDurationInMinutes` valor.
+ `RequestedStartTime`nem tanto`RequestedEndTime`, mantemos esses valores como nulos e o RFC é tratado como um ASAP RFC.
**nota**
Para todos os agendados RFCs, um horário de término não especificado é escrito como o horário especificado `RequestedStartTime` mais o `ExpectedExecutionDurationInMinutes` atributo do tipo de alteração enviado. Por exemplo, se `ExpectedExecutionDurationInMinutes` for “60" (minutos) e o especificado `RequestedStartTime` for `2016-12-05T14:20:00Z` (5 de dezembro de 2016 às 4h20), o horário real de término seria definido como 5 de dezembro de 2016 às 5h20. Para encontrar o `ExpectedExecutionDurationInMinutes` para um tipo de alteração específico, execute este comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
## Use a opção RFC Priority
Use a opção **Prioridade** nos tipos de `execution mode = manual` alteração para alertar as operações do AMS sobre a urgência da solicitação.
Opção **prioritária** em`execution mode = manual`:
Especifique a prioridade de um RFC manual como **Alta**, **Média** ou **Baixa**. RFCs classificados como **Alto** são revisados e aprovados antes de serem RFCs classificados como **Médios**, sujeitos aos objetivos de nível de serviço da RFC (SLOs) e seus prazos de envio. RFCs com **baixa** prioridade ou nenhuma prioridade especificada são processados na ordem em que são enviados.
# Aprovar ou rejeitar RFCs
RFCs enviado com aprovação obrigatória (manual) CTs deve ser aprovado por você ou pela AMS. Os pré-aprovados CTs são processados automaticamente. Para obter mais informações, consulte [Requisitos de aprovação do CT](constrained-unconstrained-ctis.md).
**nota**
Ao usar o manual CTs, o AMS recomenda que você use a opção ASAP **Scheduling** (escolha **ASAP** no console, deixe as horas de início e término em branco na API/CLI), pois elas CTs exigem que um operador do AMS examine a RFC e, possivelmente, se comunique com você antes que ela possa ser aprovada e executada. Se você agendá-los RFCs, aguarde pelo menos 24 horas. Se a aprovação não ocorrer antes do horário de início programado, a RFC será rejeitada automaticamente.
Se um RFC exigido para aprovação for enviado com sucesso pelo AMS, ele deverá ser aprovado explicitamente por você. Ou, se você enviar uma RFC exigida para aprovação, ela deverá ser aprovada pelo AMS. Se você precisar aprovar uma RFC enviada pelo AMS, um e-mail ou outra comunicação predeterminada será enviada para você solicitando a aprovação. A comunicação inclui o ID do RFC. Depois que a comunicação for enviada, faça o seguinte:
+ Aprovar ou rejeitar o console: use a página de detalhes do RFC para o RFC relevante:
![\[Página de detalhes do RFC.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/AMS_Console-App-Rej.png)
+ Aprovação de API/CLI: [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)marca uma alteração como aprovada. A ação deve ser tomada pelo proprietário e pelo operador, se ambos forem necessários. Veja a seguir um exemplo de comando CLI approve. No exemplo a seguir, substitua RFC\$1ID pela ID de RFC apropriada.
```
aws amscm approve-rfc --rfc-id RFC_ID
```
+ Rejeição de API/CLI: [RejectRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_RejectRfc.html)marca uma alteração como rejeitada. Veja a seguir um exemplo de comando de rejeição da CLI. No exemplo a seguir, substitua RFC\$1ID pela ID de RFC apropriada.
```
aws amscm reject-rfc --rfc-id RFC_ID --reason "no longer relevant"
```
# Solicitar períodos de execução restritos do RFC
Anteriormente conhecidos como dias de blackout, você pode solicitar a restrição de determinados períodos de tempo. Nenhuma alteração pode ser executada durante esses períodos.
Para definir um período de execução restrito, use a operação da [UpdateRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRestrictedExecutionTimes.html)API e defina um período específico, em UTC. O período que você especifica substitui todos os períodos anteriores que foram especificados. Se você enviar uma RFC durante o tempo de execução restrito especificado, o envio falhará com o erro Invalid RFC Schedule. Você pode especificar até 200 períodos restritos. Por padrão, nenhum período restrito é definido. Veja a seguir um exemplo de comando de solicitação (com a autenticação SAML configurada):
```
aws amscm --profile saml update-restricted-execution-times --restricted-execution-times="[{\"TimeRange\":{\"StartTime\":\"2018-01-01T12:00:00Z\",\"EndTime\":\"2018-01-01T12:00:01Z\"}}]"
```
Você também pode ver sua RestrictedExecutionTimes configuração atual executando a operação [ListRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRestrictedExecutionTimes.html)da API. Exemplo:
```
aws amscm --profile saml list-restricted-execution-times
```
Se você quiser enviar um RFC durante um tempo de execução restrito especificado, adicione o **RestrictedExecutionTimesOverrideId**com o valor de e **OverrideRestrictedTimeRanges**, em seguida, envie o RFC como faria normalmente. É uma prática recomendada usar esse método somente para uma RFC crítica ou de emergência. Para obter mais informações, consulte a referência da API para [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html).
# Crie, clone, atualize, encontre e cancele RFCs
Os exemplos a seguir orientam você em várias operações de RFC.
**Topics**
+ [Crie um RFC](ex-rfc-create-col.md)
+ [Clonar RFCs (recriar) com o console AMS](ex-clone-rfcs.md)
+ [Atualizar RFCs](ex-update-rfcs.md)
+ [Encontre RFCs](ex-rfc-find-col.md)
+ [Cancelar RFCs](ex-cancel-rfcs.md)
# Crie um RFC
## Criando um RFC com o console
A seguir está a primeira página do processo de criação de RFC no console AMS, com os **cartões rápidos** abertos e os **tipos de alteração de navegação** ativos:
![\[Quick create section with options for common AWS stack operations and access management.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/quickCreate1.png)
A seguir está a primeira página do processo de criação de RFC no console AMS, com a **opção Selecionar por categoria ativa:**
![\[Create RFC page with change type categorization options for managed services environment.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/guiRfcCreate1-2.png)
Como funciona:
1. Navegue até a página **Criar RFC**: No painel de navegação esquerdo do console AMS, clique **RFCs**para abrir a página da RFCs lista e, em seguida, clique em **Criar** RFC.
1. Escolha um tipo de alteração popular (CT) na visualização padrão **Procurar tipos de alteração** ou selecione uma CT na visualização **Escolher por categoria**.
+ **Navegar por tipo de alteração**: você pode clicar em um CT popular na área de **criação rápida** para abrir imediatamente a página **Executar RFC**. Observe que você não pode escolher uma versão mais antiga do CT com a criação rápida.
Para classificar CTs, use a área **Todos os tipos de alteração** na exibição **Cartão** ou **Tabela**. Em qualquer exibição, selecione uma CT e clique em **Criar RFC** para abrir a página **Executar RFC**. Se aplicável, a opção **Criar com uma versão mais antiga** aparece ao lado do botão **Criar RFC**.
+ **Escolha por categoria**: selecione uma categoria, subcategoria, item e operação e a caixa de detalhes do CT será aberta com a opção **Criar com uma versão mais antiga**, se aplicável. Clique em **Criar RFC** para abrir a página **Executar RFC**.
1. Na página **Executar RFC**, abra a área do nome do CT para ver a caixa de detalhes do CT. É necessário um **Assunto** (preenchido se você escolher seu CT na visualização **Procurar tipos de alteração**). Abra a área **Configuração adicional** para adicionar informações sobre o RFC.
Na área **Configuração de execução**, use as listas suspensas disponíveis ou insira valores para os parâmetros necessários. Para configurar parâmetros de execução opcionais, abra a área **Configuração adicional**.
1. Ao terminar, clique em **Executar**. Se não houver erros, a página **RFC criada com sucesso** será exibida com os detalhes da RFC enviada e a saída inicial de **execução**.
1. Abra a área **Parâmetros de execução** para ver as configurações que você enviou. Atualize a página para atualizar o status de execução do RFC. Opcionalmente, cancele a RFC ou crie uma cópia dela com as opções na parte superior da página.
## Criando um RFC com a CLI
Como funciona:
1. Use o Inline Create (você emite um `create-rfc` comando com todos os parâmetros de RFC e execução incluídos) ou o Template Create (você cria dois arquivos JSON, um para os parâmetros RFC e outro para os parâmetros de execução) e emita o `create-rfc` comando com os dois arquivos como entrada. Ambos os métodos são descritos aqui.
1. Envie o `aws amscm submit-rfc --rfc-id ID` comando RFC: com o ID RFC retornado.
Monitore o `aws amscm get-rfc --rfc-id ID` comando RFC:.
Para verificar a versão do tipo de alteração, use este comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**nota**
Você pode usar qualquer `CreateRfc` parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a [Referência da API de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
*CRIAÇÃO EM LINHA*:
Execute o comando create RFC com os parâmetros de execução fornecidos em linha (aspas de escape ao fornecer parâmetros de execução em linha) e, em seguida, envie a ID de RFC retornada. Por exemplo, você pode substituir o conteúdo por algo assim:
```
aws amscm create-rfc --change-type-id "CT_ID" --change-type-version "VERSION" --title "TITLE" --execution-parameters "{\"Description\": \"example\"}"
```
*CRIAÇÃO DE MODELO*:
**nota**
Este exemplo de criação de um RFC usa o tipo de alteração de pilha do Load Balancer (ELB).
1. Encontre a tomografia computadorizada relevante. O comando a seguir pesquisa resumos de classificação de CT para aqueles que contêm “ELB” no nome do **item** e cria a saída da categoria, item, operação e ChangeType ID em forma de tabela (a subcategoria de ambos é). `Advanced stack components`
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries[?contains(Item,'ELB')].[Category,Item,Operation,ChangeTypeId]" --output table
```
```
---------------------------------------------------------------------
| CtSummaries |
+-----------+---------------------------+---------------------------+
| Deployment| Load balancer (ELB) stack | Create | ct-123h45t6uz7jl |
| Management| Load balancer (ELB) stack | Update | ct-0ltm873rsebx9 |
+-----------+---------------------------+---------------------------+
```
1. Encontre a versão mais atual do CT:
`ChangeTypeId`e`ChangeTypeVersion`: O ID do tipo de alteração para este passo a passo é `ct-123h45t6uz7jl` (criar ELB). Para descobrir a versão mais recente, execute este comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=ct-123h45t6uz7jl
```
1. Conheça as opções e os requisitos. O comando a seguir gera o esquema em um arquivo JSON chamado .json. CreateElbParams
```
aws amscm get-change-type-version --change-type-id "ct-123h45t6uz7jl" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateElbParams.json
```
1. Modifique e salve o arquivo JSON dos parâmetros de execução. Este exemplo chama o arquivo de CreateElbParams .json.
Para uma CT de provisionamento, o StackTemplateId é incluído no esquema e deve ser enviado nos parâmetros de execução.
Por TimeoutInMinutes quantos minutos são permitidos para a criação da pilha antes que a RFC falhe, essa configuração não atrasará a execução da RFC, mas você deverá dedicar tempo suficiente (por exemplo, não especifique “5"). Os valores válidos são “60" a “360", para CTs com longa duração UserData: Create EC2 e Create ASG. Recomendamos o máximo permitido de “60" para todos os outros CTs provisionamentos.
Forneça a ID da VPC em que você deseja que a pilha seja criada; você pode obter a ID da VPC com o comando da CLI. `aws amsskms list-vpc-summaries`
```
{
"Description": "ELB-Create-RFC",
"VpcId": "VPC_ID",
"StackTemplateId": "stm-sdhopv00000000000",
"Name": "MyElbInstance",
"TimeoutInMinutes": 60,
"Parameters": {
"ELBSubnetIds": ["SUBNET_ID"],
"ELBHealthCheckHealthyThreshold": 4,
"ELBHealthCheckInterval": 5,
"ELBHealthCheckTarget": "HTTP:80/",
"ELBHealthCheckTimeout": 60,
"ELBHealthCheckUnhealthyThreshold": 5,
"ELBScheme": false
}
}
```
1. Envie o modelo RFC JSON para um arquivo em sua pasta atual chamado CreateElbRfc .json:
```
aws amscm create-rfc --generate-cli-skeleton > CreateElbRfc.json
```
1. Modifique e salve o CreateElbRfc arquivo.json. Como você criou os parâmetros de execução em um arquivo separado, remova a `ExecutionParameters` linha. Por exemplo, você pode substituir o conteúdo por algo assim:
```
{
"ChangeTypeVersion": "2.0",
"ChangeTypeId": "ct-123h45t6uz7jl",
"Title": "Create ELB"
}
```
1. Crie o RFC. O comando a seguir especifica o arquivo de parâmetros de execução e o arquivo de modelo RFC:
```
aws amscm create-rfc --cli-input-json file://CreateElbRfc.json --execution-parameters file://CreateElbParams.json
```
Você recebe a ID da nova RFC na resposta e pode usá-la para enviar e monitorar a RFC. Até que você o envie, o RFC permanece no estado de edição e não inicia.
## Dicas
**nota**
Você pode usar o AMS API/CLI para criar um RFC sem criar um arquivo RFC JSON ou um arquivo JSON de parâmetros de execução de CT. Para fazer isso, você usa o `create-rfc` comando e adiciona o RFC e os parâmetros de execução necessários ao comando, isso é chamado de “Inline Create”. Observe que todo o provisionamento CTs continha no `execution-parameters` bloco uma `Parameters` matriz com os parâmetros do recurso. Os parâmetros devem ter aspas escapadas com uma barra invertida (\$1).
O outro método documentado de criar um RFC é chamado de “Criação de modelo”. É aqui que você cria um arquivo JSON para os parâmetros RFC e outro arquivo JSON para os parâmetros de execução e envia os dois arquivos com o comando. `create-rfc` Esses arquivos podem servir como modelos e ser reutilizados para o futuro. RFCs
Ao criar RFCs com modelos, você pode usar um comando para criar o arquivo JSON com o conteúdo desejado emitindo um comando conforme mostrado. Os comandos criam um arquivo chamado “parameters.json” com o conteúdo mostrado; você também pode usar esses comandos para criar o arquivo RFC JSON.
# Clonar RFCs (recriar) com o console AMS
Você pode usar o console AMS para clonar um RFC existente.
Para clonar ou recriar um RFC usando o console AMS, siga estas etapas:
1. Encontre o RFC relevante. Na navegação à esquerda, clique em **RFCs**.
O RFCs painel é aberto.
1. Percorra as páginas até encontrar o RFC que você deseja clonar. Use a opção **Filtro** para restringir a lista. Escolha o RFC que você deseja clonar.
A página de detalhes do RFC é aberta.
1. Clique em **Criar uma cópia**.
A página **Criar uma solicitação de alteração** é aberta com todas as opções definidas como na RFC original.
1. Faça as alterações desejadas. Para definir opções adicionais, altere a opção **Básico** para **Avançado**. Depois de definir todas as opções, escolha **Enviar**.
A página de detalhes da RFC ativa é aberta com uma nova ID de RFC para a RFC clonada e a RFC clonada aparece no painel da RFC.
# Atualizar RFCs
Você pode reenviar uma RFC que tenha sido rejeitada ou que ainda não tenha sido enviada, atualizando a RFC e, em seguida, enviando-a ou reenviando-a. Observe que a RFCs maioria é rejeitada porque o especificado `RequestedStartTime` foi aprovado antes do envio ou porque o especificado TimeoutInMinutes é inadequado para executar o RFC (como TimeoutInMinutes não prolonga um RFC bem-sucedido, recomendamos sempre definir isso para pelo menos “60" e até “360" para um grupo da Amazon ou do EC2 Amazon Auto Scaling EC2 com longa duração). UserData Esta seção descreve como usar a versão CLI do `UpdateRfc` comando para atualizar uma RFC com um novo parâmetro RFC ou novos parâmetros usando JSON em sequência de caracteres ou um arquivo de parâmetros atualizado.
Este exemplo descreve o uso da versão CLI da UpdateRfc API AMS (consulte [Atualizar RFC](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/update-rfc.html)). Embora existam tipos de alteração para atualizar alguns recursos (DNS privado e público, pilhas de balanceadores de carga e configuração de patches de pilha), não há CT para atualizar uma RFC.
Recomendamos que você envie uma UpdateRfc operação por vez. Se você enviar várias atualizações, por exemplo, em uma pilha de DNS, as atualizações podem falhar ao tentar atualizar o DNS ao mesmo tempo.
DADOS NECESSÁRIOS`RfcId`: O RFC que você está atualizando.
DADOS OPCIONAIS`ExecutionParameters`: A menos que você esteja atualizando um campo não obrigatório, por exemplo`Description`, você enviaria parâmetros de execução modificados para resolver os problemas que fizeram com que a RFC fosse rejeitada ou cancelada. Todos os valores não nulos enviados sobrescrevem esses valores no RFC original.
1. Encontre o RFC relevante rejeitado ou cancelado, você pode usar este comando (você pode substituir o valor por): `Canceled`
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Rejected
```
1. Você pode modificar qualquer um dos seguintes parâmetros de RFC:
```
{
"Description": "string",
"ExecutionParameters": "string",
"ExpectedOutcome": "string",
"ImplementationPlan": "string",
"RequestedEndTime": "string",
"RequestedStartTime": "string",
"RfcId": "string",
"RollbackPlan": "string",
"Title": "string",
"WorstCaseScenario": "string"}
```
Exemplo de comando atualizando o campo Descrição:
```
aws amscm update-rfc --description "AMSTestNoOpsActionRequired" --rfc-id "RFC_ID" --region us-east-1
```
Exemplo de comando atualizando o ExecutionParameters VpcId campo:
```
aws amscm update-rfc --execution-parameters "{\"VpcId\":\"VPC_ID\"}" --rfc-id "RFC_ID" --region us-east-1
```
Exemplo de comando atualizando o RFC com um arquivo de parâmetros de execução que contém as atualizações; veja exemplo de arquivo de parâmetros de execução na etapa 2 de: [EC2 stack \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ec2-stack-create.html):
```
aws amscm update-rfc --execution-parameters file://CreateEc2ParamsUpdate.json --rfc-id "RFC_ID" --region us-east-1
```
1. Reenvie a RFC usando `submit-rfc` a mesma ID de RFC que você tem de quando a RFC foi criada pela primeira vez:
```
aws amscm submit-rfc --rfc-id RFC_ID
```
Se o RFC for bem-sucedido, você não receberá nenhuma mensagem de confirmação ou erro na linha de comando.
1. Para monitorar o status da solicitação e visualizar a Saída de Execução, execute o comando a seguir.
```
aws amscm get-rfc --rfc-id RFC_ID
```
# Encontre RFCs
## Encontre uma solicitação de alteração (RFC) com o console
Para encontrar um RFC usando o console AMS, siga estas etapas.
**nota**
Esse procedimento se aplica somente aos agendados RFCs, ou seja, RFCs que não utilizaram a opção **ASAP**.
1. Na navegação à esquerda, clique em **RFCs**.
O RFCs painel é aberto.
1. Percorra a lista ou use a opção **Filtro** para refinar a lista.
A lista de RFC muda de acordo com os critérios do filtro.
1. Escolha o link Assunto para o RFC que você deseja.
A página de detalhes da RFC é aberta para essa RFC com informações, incluindo a ID da RFC.
1. Se houver muitos RFCs no painel, você pode usar a opção **Filtro** para pesquisar por RFC:
+ **Assunto**: A linha de assunto ou título (na API/CLI) fornecida à RFC quando ela foi criada.
+ **ID do RFC**: O identificador do RFC.
+ **Estado da atividade**: se você conhece o estado da RFC, pode escolher entre **AwsOperatorAssigned**significar que um operador está examinando a RFC no momento, o que **AwsActionPending**significa que um operador de AMS deve realizar algo antes que a execução da RFC possa continuar ou **CustomerActionPending**que você precisa realizar alguma ação antes que a execução da RFC possa continuar.
+ **Status**: Se você souber o status do RFC, poderá escolher entre:
+ **Programado**: RFCs que foram programados.
+ **Cancelado**: RFCs que foram cancelados.
+ **Em andamento**: RFCs em andamento.
+ **Sucesso**: RFCs executado com sucesso.
+ **Rejeitado**: RFCs que foram rejeitados.
+ **Edição**: RFCs que estão sendo editadas.
+ **Fracasso**: RFCs isso falhou.
+ **Aprovação pendente**: RFCs isso não pode continuar até que o AMS ou você aprove. Normalmente, isso indica que você precisa aprovar o RFC. Você receberá uma notificação de serviço sobre isso na sua lista de solicitações de serviço.
+ **Tipo de alteração**: escolha a **categoria**, a **subcategoria**, o **item** e a **operação**, e a ID do tipo de alteração será recuperada para você.
+ **Hora de início solicitada** **ou Hora de término solicitada**: essa opção de filtro permite escolher **Antes** ou **Depois** e, em seguida, inserir uma **Data** e, opcionalmente, uma **Hora** (hh:mm e fuso horário). Esse filtro opera com sucesso somente quando programado RFCs (não o mais rápido possível RFCs).
+ **Status**: **Programado**, **Cancelado**, **Em andamento**, **Sucesso**, **Rejeitado**, **Edição** ou **Falha**.
+ **Assunto**: O assunto (ou título, se o RFC foi criado com a API/CLI) que você deu ao RFC.
+ **ID do tipo de alteração**: use o identificador do tipo de alteração enviado com o RFC.
A pesquisa permite que você adicione os filtros, conforme mostrado na captura de tela a seguir.
![\[Search or filter options including Subject, RFC ID, Activity state, and various time-related fields.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/filterRfcAllOptions3.png)
1. Clique no link Assunto do RFC que você deseja.
A página de detalhes da RFC é aberta para essa RFC com informações, incluindo a ID da RFC.
## Encontrando uma solicitação de mudança (RFC) com a CLI
Você pode usar vários filtros para encontrar um RFC.
Para verificar a versão do tipo de alteração, use este comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**nota**
Você pode usar qualquer `CreateRfc` parâmetro com qualquer RFC, independentemente de eles fazerem parte do esquema para o tipo de alteração. Por exemplo, para receber notificações quando o status da RFC mudar, adicione essa linha `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` à parte dos parâmetros da RFC da solicitação (não aos parâmetros de execução). Para obter uma lista de todos os CreateRfc parâmetros, consulte a [Referência da API de gerenciamento de alterações do AMS](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html).
Se você não anotar o ID do RFC e precisar encontrá-lo posteriormente, poderá usar o sistema de gerenciamento de alterações (CM) do AMS para pesquisá-lo e restringir os resultados com um filtro ou consulta.
1. A [ListRfcSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRfcSummaries.html)operação da API CM tem filtros. Você pode [filtrar](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html) os resultados com base em um `Attribute` e `Value` combinados em uma operação AND lógica ou com base em um `Attribute``Condition`, a `Values` e.
**Filtragem RFC**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/ex-rfc-find-col.html)
Exemplos:
Para encontrar todos os RFCs relacionados ao SQS (onde o SQS está contido na parte Item do CT), você pode usar este comando: IDs
```
list-rfc-summaries --query 'RfcSummaries[?contains(Item.Name,`SQS`)].[Category.Id,Subcategory.Id,Type.Id,Item.Id,RfcId]' --output table
```
O que retorna algo assim:
```
----------------------------------------------------------------------------
| ListRfcSummaries |
+----------+--------------------------------+-------+-------+----------------+
|Deployment| Advanced Stack Components |SQS |Create |ct-123h45t6uz7jl|
|Management| Monitoring & Notification |SQS |Update |ct-123h45t6uz7jl|
+----------+--------------------------------+-------+-------+----------------+
```
Outro filtro disponível `list-rfc-summaries` é`AutomationStatusId`, para procurar RFCs que sejam automáticos ou manuais:
```
aws amscm list-rfc-summaries --filter Attribute=AutomationStatusId,Value=Automated
```
Outro filtro disponível para `list-rfc-summaries` é `Title` (**Assunto** no console):
```
Attribute=Title,Value=RFC-TITLE
```
Exemplo da nova estrutura de solicitação em JSON que retorna RFCs onde:
+ (O título CONTÉM a frase “Windows 2012" OU “Amazon Linux”) E
+ (RfcStatusId É IGUAL A “Sucesso” OU "InProgress“) E
+ (20170101T000000Z <= <= 20170103T000000Z) E (<= RequestedStartTime 20170103T000000Z) ActualEndTime
```
{
"Filters": [
{
"Attribute": "Title",
"Values": ["Windows 2012", "Amazon Linux"],
"Condition": "Contains"
},
{
"Attribute": "RfcStatusId",
"Values": ["Success", "InProgress"],
"Condition": "Equals"
},
{
"Attribute": "RequestedStartTime",
"Values": ["20170101T000000Z", "20170103T000000Z"],
"Condition": "Between"
},
{
"Attribute": "ActualEndTime",
"Values": ["20170103T000000Z"],
"Condition": "Before"
}
]
}
```
**nota**
Com o Advanced`Filters`, o AMS pretende descontinuar os seguintes campos em uma próxima versão:
Valor: O campo Valor faz parte do campo Filtros. Use o campo Valores que oferece suporte a funcionalidades mais avançadas.
RequestedEndTimeRange: use o campo RequestedEndTime interno de Filtros que oferece suporte a funcionalidades mais avançadas
RequestedStartTimeRange: use o campo RequestedStartTime interno de Filtros que oferece suporte a funcionalidades mais avançadas.
[Para obter informações sobre o uso de consultas CLI, consulte [Como filtrar a saída com a opção --query e a referência da](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) linguagem de consulta, Especificação. JMESPath ](http://jmespath.org/specification.html)
1. Se você estiver usando o console AMS:
Vá para a página da **RFCs**lista. Se necessário, você pode filtrar o **assunto** da RFC, que é o que você inseriu como RFC `Title` ao criá-la.
## Dicas
**nota**
Esse procedimento se aplica somente aos agendados RFCs, ou seja, RFCs que não utilizaram a opção **ASAP**.
# Cancelar RFCs
Você pode cancelar um RFC usando o console ou a API/CLI do AMS.
**Para cancelar uma RFC com o console, localize a RFC na sua lista de RFC, abra-a e clique em Cancelar.**
Dados necessários:
+ `Reason`: Por que você está cancelando o RFC.
+ `RfcId`: O RFC que você está cancelando.
1. Normalmente, você cancelaria uma RFC logo após enviá-la (portanto, a ID da RFC deve ser útil); caso contrário, você não poderá cancelá-la, a menos que a tenha agendado e seja antes do horário de início especificado. Se precisar encontrar o ID do RFC, você pode usar este comando (você pode substituir o `Value` com `PendingApproval` por um RFC aprovado manualmente):
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Scheduled
```
1. Exemplo de comando para cancelar um RFC:
```
aws amscm cancel-rfc --reason "Bad Stack ID" --rfc-id "RFC_ID" --profile saml --region us-east-1
```
# Use o console AMS com RFCs
O console AMS fornece recursos para ajudá-lo a ter sucesso na criação e no envio RFCs.
## Use a página Lista de RFC (Console)
A página **RFCs**de lista do console AMS fornece as seguintes opções:
+ Pesquisa avançada de RFC por meio de um **filtro**. Para mais informações, consulte [Encontre RFCs](ex-rfc-find-col.md).
+ Descobrindo a última vez em que o RFC foi **modificado**. Esse valor representa a última vez em que o status da RFC foi alterado.
+ **Visualizando detalhes da RFC com o assunto da RFC.** A escolha desse link abre a página de detalhes desse RFC.
+ Visualizando o status do RFC. Para saber mais, consulte [Entenda os códigos de status do RFC](ex-rfc-status-codes.md)
![\[Página da lista de RFC.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/guiRfcListTable.png)
## Use a criação rápida de RFC (console)
Use os cartões de criação rápida do RFC ou a tabela de listas, ou escolha os tipos de alteração RFCs por classificação.
Para saber mais, consulte [Crie um RFC](ex-rfc-create-col.md).
## Adicionar correspondência e anexos RFC (console)
Você pode adicionar correspondência a uma RFC depois que ela for enviada e antes de ser aprovada; por exemplo, enquanto ela estiver no estado de "”PendingApproval. Depois que um RFC é aprovado (em um estado de “Programado” ou "InProgress“), a correspondência não pode ser adicionada, pois pode ser interpretada como uma alteração na solicitação. Depois que um RFC é concluído (em um estado de “Cancelado”, “Rejeitado”, “Sucesso” ou “Falha”), a correspondência é novamente ativada, embora a correspondência seja desativada quando um RFC é fechado por mais de 30 dias.
**nota**
Cada correspondência é limitada a 5.000 caracteres.
**Limitações para anexos:**
+ Apenas três anexos por correspondência.
+ Limite de cinquenta anexos por RFC.
+ Cada anexo deve ter menos de 5 MB.
+ Somente arquivos de texto são aceitos, como texto simples (`.txt`), valores separados por vírgula (`.csv`), JSON () ou YAML (`.json`). `.yaml` No caso do formato YAML, o arquivo deve ser anexado usando a extensão `.yaml` de arquivo.
**nota**
Arquivos de texto com conteúdo XML são proibidos. Se você tiver conteúdo XML para compartilhar com o AMS, use uma solicitação de serviço.
+ Os nomes dos arquivos são limitados a 255 caracteres, com apenas números, letras, espaços, traços (-), sublinhados (\$1) e pontos (.).
+ Atualmente, não há suporte para atualizar e excluir anexos em um RFC.
Para adicionar correspondência e anexos a um RFC, siga estas etapas:
1. No console AMS, na página de detalhes da RFC de uma RFC, encontre a seção **Correspondência** na parte inferior da página.
Antes de qualquer correspondência:
![\[Seção de correspondência vazia.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/correspondence-rfc-detail-new.png)
Depois de alguma correspondência:
![\[Seção de correspondência mostrando o formulário de resposta e a correspondência recebida.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/correspondence-reply-form2.png)
1. Para adicionar uma nova correspondência, digite sua mensagem na caixa de texto **Responder**. Para anexar arquivos relacionados à correspondência, escolha **Adicionar anexo** e escolha os arquivos desejados.
![\[Seção de correspondência mostrando caixa de comentários e anexos.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/correspondence-add-attachments.png)
1. Ao terminar, escolha **Enviar**.
A nova correspondência, junto com os links para os arquivos anexados, aparecem na lista de correspondência na página de detalhes da RFC.
![\[Lista de correspondência recebida.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/correspondence-list2.png)
# Configurar notificações por e-mail RFC (console)
A página de criação de **Solicitações de Mudança** do console AMS oferece a opção de adicionar endereços de e-mail para receber notificações de alterações no estado da RFC:
![\[Adicione endereços de e-mail para receber notificações de alterações no estado do RFC.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/emailNoticeOption2.png)
Além disso, você pode adicionar endereços de e-mail para notificações de qualquer tipo de alteração, por exemplo:
```
aws amscm create-rfc --change-type-id
--change-type-version 1.0 --title "TITLE"
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
Adicione uma linha semelhante (`--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`) a qualquer solicitação embutida ou modelo de alteração de tipo na parte de parâmetros RFC da solicitação, não na parte de parâmetros.
# Saiba mais sobre os parâmetros comuns de RFC
A seguir estão os parâmetros de RFC que você deve enviar e os parâmetros que são comumente usados em: RFCs
+ Altere as informações do tipo: ChangeTypeId ChangeTypeVersion e. Para obter uma lista do tipo de alteração IDs e dos números de versão, consulte [Referência do tipo de alteração](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html).
Execute `list-change-type-classification-summaries` na CLI com o `query` argumento para restringir os resultados. Por exemplo, restrinja os resultados para alterar os tipos que contêm “Acesso” no `Item` nome.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains (Item, 'access')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
Execute `get-change-type-version` e especifique o ID do tipo de alteração. O comando a seguir obtém a versão CT para ct-2tylseo8rxfsc.
```
aws amscm get-change-type-version --change-type-id ct-2tylseo8rxfsc
```
+ Título: Um nome para o RFC; isso se torna o **assunto** do RFC na lista de RFC do console AMS e você pode pesquisá-lo com o `GetRfc` comando e um filtro ativado `Title`
+ Agendamento: Se você quiser um RFC agendado, deverá incluir os `RequestedEndTime` parâmetros `RequestedStartTime` e ou usar a opção **Agendar esta alteração** do console. Para um **ASAP** RFC (que é executado assim que aprovado), ao usar a CLI, deixe e anule. `RequestedStartTime` `RequestedEndTime` Ao usar o console, aceite a opção **ASAP**.
Se o `RequestedStartTime` for perdido, o RFC será rejeitado.
+ Provisionamento CTs: os parâmetros de execução ou `Parameters` são as configurações específicas necessárias para provisionar o recurso. Eles variam muito dependendo da tomografia computadorizada.
+ Não provisionamento CTs: CTs que não provisionam um recurso, como acesso CTs ou Outro \$1 Outro, ou excluem a pilha, têm parâmetros de execução mínimos e nenhum bloqueio. `Parameters`
+ Alguns RFCs também exigem que você especifique um`TimeoutInMinutes`, ou quantos minutos são permitidos para a criação da pilha antes que o RFC falhe. Os valores válidos são de 60 (minutos) a 360, para longa duração UserData. Se a execução não puder ser concluída antes de ser `TimeoutInMinutes` excedida, o RFC falhará. No entanto, essa configuração não atrasa a execução do RFC.
+ RFCs que criam instâncias, como um bucket do S3 ou um ELB, geralmente fornecem um esquema que permite adicionar até sete tags (pares de chave/valor). Você pode adicionar mais tags ao seu bucket do S3 enviando uma RFC usando Deployment \$1 Advanced stack components \$1 Tag \$1 Create change type (ct-3cx7we852p3af). EC2, EFS, RDS e os esquemas de várias camadas (HA de duas camadas e HA de uma camada) permitem até cinquenta tags. As tags são especificadas na `ExecutionParameters` parte do esquema. Fornecer etiquetas pode ser de grande valor. Para obter mais informações, consulte Como [marcar seus EC2 recursos da Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
Ao usar o console AMS, você deve abrir a área de **configuração adicional** para adicionar tags.
**dica**
Muitos esquemas de CT têm um `Name` campo `Description` and próximo ao topo do esquema. Esses campos são usados para nomear a pilha ou o componente da pilha, eles não nomeiam o recurso que você está criando. Alguns esquemas oferecem um parâmetro para nomear o recurso que você está criando e outros não. Por exemplo, o esquema CT para Create EC2 stack não oferece um parâmetro para nomear a EC2 instância. Para fazer isso, você deve criar uma tag com a chave “Nome” e o valor do que você deseja que o nome seja. Se você não criar essa tag, sua EC2 instância será exibida no EC2 console sem um atributo name.
## Use a opção AWS Região RFC
Os endpoints da API e da CLI (`amscm`e`amsskms`) do AMS estão ativados. `us-east-1` Se você se federar com a Security Assertion Markup Language (SAML), serão fornecidos scripts na integração que definem sua região como us-east-1. AWS Se você usa SAML, não precisa especificar a `--region` opção ao emitir um comando. Se o SAML estiver configurado para usar us-east-1, mas sua conta não estiver AWS nessa região, você deverá especificar a região integrada à conta ao emitir outros comandos (por exemplo,). AWS `aws s3`
**nota**
A maioria dos exemplos de comando fornecidos neste guia não inclui a `--region` opção.
# Inscreva-se para receber o e-mail diário da RFC
Você pode se inscrever para receber um e-mail diário resumindo a atividade de RFC em sua conta nas últimas 24 horas usando o recurso de resumo de RFC. O recurso de resumo do RFC é um processo simplificado que reduz o número de notificações por e-mail que você recebe em relação à sua conta. RFCs O resumo do RFC pode reduzir a probabilidade de você perder ações que estão pendentes de resposta.
Para ativar o recurso de resumo de RFC, entre em contato com seu AMS Cloud Service Delivery Manager (CSDM). O CSDM inscreve você. Você pode solicitar até 20 endereços de e-mail (ou aliases) para incluir na sua lista de e-mails do RFC Digest. A programação atual de e-mails é fixada às 09:00 UTC-8.
Para desativar o recurso de resumo de RFC, entre em contato com seu CSDM com sua solicitação.
Se você não configurar o resumo da RFC e quiser notificações sobre sua RFCs, ou se quiser informações mais detalhadas RFCs do que as fornecidas pelo resumo da RFC, use o Sistema de Gerenciamento de Mudanças para configurar notificações de CloudWatch eventos ou notificações por e-mail para cada RFC individual sobre a qual deseja informações. Para obter informações sobre como configurar notificações de RFC, consulte Notificações de [alteração de estado de RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
Os tópicos contidos no resumo do RFC incluem o seguinte:
+ Aprovação pendente do cliente: listas RFCs que estão em **PendingApproval**status, aguardando sua aprovação
+ Resposta pendente do cliente: listas RFCs que aguardam sua resposta na correspondência RFC
+ Aprovação ou resposta pendente da AWS: listas RFCs que aguardam resposta ou aprovação do AMS
+ Concluído: Listas RFCs com status de **sucesso**, **falha**, **cancelado** e **rejeitado**
Veja a seguir um exemplo de resumo de RFC:
![\[Exemplo de resumo de RFC\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/RFCDigestExample.png)
# Quais são os tipos de mudança?
O tipo de alteração se refere à ação que uma solicitação de mudança (RFC) do AWS Managed Services (AMS) executa e engloba a ação de mudança em si e o tipo de alteração — manual versus automatizada. O AMS tem uma grande coleção de tipos de alteração não usados por outros serviços web da Amazon. Você usa esses tipos de alteração ao enviar uma solicitação de alteração (RFC) para implantar, gerenciar ou obter acesso a recursos.
**Topics**
+ [Automatizado e manual CTs](ug-automated-or-manual.md)
+ [Requisitos de aprovação do CT](constrained-unconstrained-ctis.md)
+ [Alterar versões do tipo](ct-versions.md)
+ [Crie tipos de alteração](ct-creates.md)
+ [Atualizar tipos de alteração](ct-updates.md)
+ [Tipos de alteração somente internos](ct-internals.md)
+ [Esquemas de tipo de alteração](ct-schemas.md)
+ [Gerenciando permissões para tipos de alteração](ct-permissions.md)
+ [Eliminação de informações confidenciais dos tipos de alteração](ct-redaction.md)
+ [Encontrando um tipo de alteração, usando a opção de consulta](ug-find-ct-ex-section.md)
# Automatizado e manual CTs
Uma restrição nos tipos de alteração é se eles são automatizados ou manuais. Esse é o `AutomationStatusId` atributo do tipo de alteração, chamado de **modo de execução** no console do AMS.
Os tipos de mudança automatizados têm resultados e tempos de execução esperados e são executados no sistema automatizado do AMS, geralmente em uma hora ou menos (isso depende muito dos recursos que a CT está fornecendo). Os tipos de alteração manual são incomuns, mas são tratados de forma diferente porque exigem que um operador do AMS atue na RFC antes que ela possa ser executada. Às vezes, isso significa comunicar-se com o remetente do RFC, portanto, os tipos de alteração manual exigem vários períodos de tempo para serem concluídos.
Para todos os agendados RFCs, um horário de término não especificado é escrito como o horário especificado `RequestedStartTime` mais o `ExpectedExecutionDurationInMinutes` atributo do tipo de alteração enviado. Por exemplo, se `ExpectedExecutionDurationInMinutes` for “60" (minutos) e o especificado `RequestedStartTime` for `2016-12-05T14:20:00Z` (5 de dezembro de 2016 às 4h20), o horário real de término seria definido como 5 de dezembro de 2016 às 5h20. Para encontrar o `ExpectedExecutionDurationInMinutes` para um tipo de alteração específico, execute este comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
**nota**
Programado RFCs com o **modo de execução** = Manual, no console, deve ser configurado para ser executado pelo menos 24 horas no futuro.
**nota**
Ao usar o manual CTs, o AMS recomenda que você use a opção ASAP **Scheduling** (escolha **ASAP** no console, deixe as horas de início e término em branco na API/CLI), pois elas CTs exigem que um operador do AMS examine a RFC e, possivelmente, se comunique com você antes que ela possa ser aprovada e executada. Se você agendá-los RFCs, aguarde pelo menos 24 horas. Se a aprovação não ocorrer antes do horário de início programado, a RFC será rejeitada automaticamente.
O AMS visa responder a uma tomografia computadorizada manual em quatro horas e corresponderá o mais rápido possível, mas pode levar muito mais tempo para que a RFC seja realmente executada.
Para obter uma lista dos CTs que são manuais e precisam ser revisados pelo AMS, consulte o arquivo CSV do tipo de alteração, disponível na página **Recursos do desenvolvedor** do console.
**YouTube Vídeo**: [Como posso encontrar tipos de alteração automatizados para o AMS RFCs?](https://www.youtube.com/watch?v=sOzDuCCOduI&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=2&t=1s)
Para encontrar o **modo de execução** de um CT no console do AMS, você deve usar a opção de pesquisa **Procurar tipos de alteração**. Os resultados mostram o modo de execução do tipo de alteração correspondente ou dos tipos de alteração.
Para encontrar um tipo de alteração específico usando a CLI do AMS, execute este comando: `AutomationStatus`
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Você também pode pesquisar os tipos de alteração na [Referência de tipo de alteração do AMS](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html), que fornece informações sobre todos os tipos de alteração do AMS.
**nota**
Atualmente, o AMS API/CLI não faz parte da AWSAPI/CLI. To access the AMS API/CLI. Você baixa o SDK do AMS por meio do console do AMS.
# Requisitos de aprovação do CT
O AMS CTs sempre tem duas condições de aprovação, **AwsApprovalId**CustomerApprovalId****que indicam se o RFC exige que o AMS ou você, ou qualquer pessoa, aprove a execução.
A condição de aprovação está um pouco relacionada ao modo de execução; para obter detalhes, consulte[Automatizado e manual CTs](ug-automated-or-manual.md).
Para descobrir a condição de aprovação de um CT, você pode consultar a [Referência de Tipo de Alteração do AMS](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) ou executar [GetChangeTypeVersion](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_GetChangeTypeVersion.html). Ambos também oferecem o **modo CT `AutomationStatusId` ou Execução**.
Você pode aprovar RFCs usando o console AMS ou com o seguinte comando:
```
aws amscm approve-rfc --rfc-id RFC_ID
```
**Condição de aprovação do CT**
| Se a condição de aprovação do CT for | Requer aprovação de | E |
| --- | --- | --- |
| `AwsApprovalId: Required` | O sistema de mudança de tipo do AMS, | Nenhuma ação é necessária. Essa condição é típica de automação CTs. |
| `AwsApprovalId: NotRequiredIfSubmitter` | O sistema de tipo de alteração do AMS e mais ninguém, se o RFC enviado for para a conta contra a qual foi enviado, | Nenhuma ação é necessária. Essa condição é típica dos manuais CTs porque eles sempre serão revisados pelos operadores do AMS. |
| `CustomerApprovalId: NotRequired` | O sistema de mudança de tipo do AMS, | Se a RFC passar pelas verificações de sintaxe e parâmetros, ela será aprovada automaticamente. |
| `CustomerApprovalId: Required` | O sistema de mudança de tipo do AMS e você, | Uma notificação é enviada a você e você deve aprovar explicitamente a RFC, respondendo à notificação ou executando a operação. [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html) |
| `CustomerApprovalId: NotRequiredIfSubmitter` | O sistema de mudança de tipo do AMS e mais ninguém, se você enviou o RFC. | Se a RFC passar pelas verificações de sintaxe e parâmetros, ela será aprovada automaticamente. |
| Incidente ou patch de segurança urgente | AMS | É aprovado e implementado automaticamente. |
# Alterar versões do tipo
Os tipos de alteração são versionados e a versão muda quando uma atualização importante é feita no tipo de alteração.
Depois de selecionar um tipo de alteração usando o console AMS, você tem a opção de abrir a área **Configuração adicional** e selecionar uma versão do tipo de alteração. Você também pode especificar uma versão do tipo de alteração na linha de API/CLI comando. Talvez você queira fazer isso por vários motivos, incluindo:
+ Você sabe que a versão do tipo de alteração **Atualizar** que você deseja deve corresponder à versão do tipo **Criar** alteração que você usou para criar o recurso que agora deseja atualizar. Por exemplo, você pode ter uma instância do Elastic Load Balancer (ELB) criada com o tipo de alteração do ELB Create versão 1. Para atualizá-lo, escolha ELB Update version 1.
+ Você deseja usar uma versão do tipo de alteração que tenha opções diferentes do tipo de alteração mais recente. Não recomendamos isso porque as atualizações do AMS mudam de tipo principalmente por motivos de segurança e recomendamos que você sempre escolha a versão mais recente.
# Crie tipos de alteração
Os tipos de alteração de criação são combinados version-to-version com os tipos de alteração de atualização. Ou seja, a versão do tipo de alteração que você usa para provisionar um recurso deve corresponder à versão do tipo de alteração de atualização que você usaria posteriormente para modificar esse recurso. Por exemplo, se você criar um bucket do S3 com o tipo de alteração Create S3 Bucket versão 2.0 e, posteriormente, quiser enviar um RFC para modificar esse bucket do S3, você também deverá usar o tipo de alteração do Update S3 Bucket versão 2.0, mesmo que haja um tipo de alteração do Update S3 Bucket com a versão 3.0.
Recomendamos manter um registro da ID do tipo de alteração e da versão que você usa ao provisionar um recurso com o tipo Criar alteração, caso queira usar posteriormente um tipo de alteração Atualizar para modificá-lo.
# Atualizar tipos de alteração
O AMS fornece tipos de alteração de atualização para atualizar recursos que foram criados com Criar tipos de alteração. Os tipos de alteração Atualizar devem corresponder version-to-version ao tipo Criar alteração usado originalmente para provisionar o recurso.
Recomendamos manter um registro do ID do tipo de alteração e da versão que você usa ao provisionar um recurso para facilitar a atualização.
**YouTube Vídeo**: [Como uso CTs a atualização para alterar recursos em uma conta do AWS Managed Services (AMS)?](https://www.youtube.com/watch?v=dqb31yaAXhc&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=8&t=30s)
# Tipos de alteração somente internos
Você pode ver os tipos de alteração que são somente para uso interno. Isso é para que você saiba quais ações o AMS pode ou faz. Se houver um tipo de alteração somente interno que você gostaria de ter disponível para seu uso, envie uma solicitação de serviço.
Por exemplo, há um Gerenciamento \$1 Monitoramento e notificação \$1 supressão de CloudWatch alarme \$1 Atualizar CT que é somente interno. O AMS o usa para implantar atualizações de infraestrutura (como patches) para desativar as notificações de alarme que as atualizações possam acionar erroneamente. Quando esta CT for enviada, você notará a RFC da CT na sua lista de RFC. Qualquer CT somente interna implantada em uma RFC aparece na sua lista de RFC.
# Esquemas de tipo de alteração
Todos os tipos de alteração fornecem um esquema JSON para sua entrada na criação, modificação ou acesso de recursos. O esquema fornece os parâmetros e suas descrições para você criar uma solicitação de alteração (RFC).
A execução bem-sucedida de um RFC resulta na saída da execução. Para provisionamento RFCs, a saída da execução inclui um “stack\$1id” que representa a pilha CloudFormation e pode ser pesquisado no console. CloudFormation Às vezes, a saída da execução inclui a saída do ID da instância criada e esse ID pode ser usado para pesquisar a instância no console da AWS correspondente. Por exemplo, a saída de execução do Create ELB CT inclui um “stack\$1id” que pode ser pesquisado CloudFormation e gera um key=ELB value= que pode ser pesquisado no console da Amazon para o Elastic Load Balancing. EC2
Vamos examinar um esquema de tomografia computadorizada. Esse é o esquema do CodeDeploy Application Create, um esquema relativamente pequeno. Alguns esquemas têm `Parameter` áreas muito grandes.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/ct-schemas.html)
**nota**
Esse esquema permite até sete tags; no entanto, EFS EC2, RDS e os esquemas de criação de várias camadas permitem até 50 tags.
# Gerenciando permissões para tipos de alteração
Você pode usar uma política personalizada para restringir quais tipos de alteração (CTs) estão disponíveis para diferentes grupos ou usuários.
Para saber mais sobre como fazer isso, consulte a seção [Configuração de permissões](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-permissions.html) do Guia do Usuário do AMS.
# Eliminação de informações confidenciais dos tipos de alteração
Os esquemas de tipo de alteração do AMS oferecem um atributo de parâmetro, `"metadata":"ams:sensitive":"true"` que é usado para parâmetros que conteriam informações confidenciais, como uma senha. Quando esse atributo é definido, a entrada fornecida é obscurecida. Observe que você não pode definir esse atributo de parâmetro; no entanto, se estiver trabalhando com o AMS para criar um tipo de alteração e tiver um parâmetro que gostaria de ocultar na entrada, você pode solicitar isso.
# Encontrando um tipo de alteração, usando a opção de consulta
Este exemplo demonstra como usar o console AMS para encontrar o tipo de alteração apropriado para o RFC que você deseja enviar.
Você pode usar o console ou o API/CLI para encontrar uma ID de tipo de alteração (CT) ou versão. Existem dois métodos: pesquisar ou escolher a classificação. Para ambos os tipos de seleção, você pode classificar a pesquisa escolhendo Usado **com mais frequência, Usado** **mais recentemente** ou **Alfabético**.
**YouTube Vídeo**: [Como faço para criar uma RFC usando a CLI do AWS Managed Services e onde posso encontrar o](https://www.youtube.com/watch?v=IluDFwnJJFU&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=3&t=150s) esquema de CT?
No console do AMS, na página **RFCs**-> **Criar RFC**:
+ Com a opção **Procurar por tipo de alteração** selecionada (o padrão), você pode:
+ Use a área de **criação rápida** para selecionar entre as mais populares do AMS CTs. Clique em um rótulo e a página **Executar RFC** será aberta com a opção **Assunto** preenchida automaticamente para você. Preencha as opções restantes conforme necessário e clique em **Executar** para enviar a RFC.
+ Ou desça até a área **Todos os tipos de alteração** e comece a digitar um nome de CT na caixa de opções, você não precisa ter o nome exato ou completo do tipo de alteração. Você também pode pesquisar uma tomografia computadorizada por ID do tipo de alteração, classificação ou modo de execução (automático ou manual) inserindo as palavras relevantes.
Com a visualização padrão dos **cartões** selecionada, os cartões CT correspondentes aparecem conforme você digita, seleciona um cartão e clica em **Criar RFC**. Com a exibição **de tabela** selecionada, escolha o CT relevante e clique em **Criar RFC**. Ambos os métodos abrem a página **Executar RFC**.
+ Como alternativa, e para explorar as opções de tipo de alteração, clique em **Escolher por categoria** na parte superior da página para abrir uma série de caixas de opções suspensas.
+ Escolha uma **categoria**, uma **subcategoria**, um **item** e uma **operação**. A caixa de informações desse tipo de alteração aparece e um painel aparece na parte inferior da página.
+ Quando estiver pronto, pressione **Enter** e uma lista dos tipos de alteração correspondentes será exibida.
+ Escolha um tipo de alteração na lista. A caixa de informações desse tipo de alteração aparece na parte inferior da página.
+ Depois de ter o tipo de alteração correto, escolha **Criar RFC**.
**nota**
A CLI do AMS deve estar instalada para que esses comandos funcionem. Para instalar a API ou a CLI do AMS, acesse a página **Recursos para desenvolvedores** do console AMS. Para obter material de referência sobre a API AMS CM ou a API AMS SKMS, consulte a seção Recursos de informação do AMS no Guia do usuário. Talvez seja necessário adicionar uma `--profile` opção para autenticação; por exemplo,`aws amsskms ams-cli-command --profile SAML`. Talvez você também precise adicionar a `--region` opção, pois todos os comandos do AMS saem de us-east-1; por exemplo. `aws amscm ams-cli-command --region=us-east-1`
**nota**
Os endpoints AMS API/CLI (amscm e amsskms) estão na região da AWS Norte da Virgínia,. `us-east-1` Dependendo de como sua autenticação está configurada e em qual região da AWS sua conta e seus recursos estão, talvez seja necessário adicioná-la `--region us-east-1` ao emitir comandos. Talvez você também precise adicionar`--profile saml`, se esse for o seu método de autenticação.
Para pesquisar um tipo de alteração usando a API AMS CM (consulte [ListChangeTypeClassificationSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html)) ou a CLI:
Você pode usar um filtro ou uma consulta para pesquisar. A ListChangeTypeClassificationSummaries operação tem opções de [filtros](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html#amscm-ListChangeTypeClassificationSummaries-request-Filters) para `Category``Subcategory`,`Item`, e`Operation`, mas os valores devem corresponder exatamente aos valores existentes. Para obter resultados mais flexíveis ao usar a CLI, você pode usar a `--query` opção.
**Altere a filtragem de tipo com a API/CLI do AMS CM**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/ug-find-ct-ex-section.html)
1. Aqui estão alguns exemplos de classificações de tipo de alteração de listagem:
O comando a seguir lista todas as categorias de tipo de alteração.
```
aws amscm list-change-type-categories
```
O comando a seguir lista as subcategorias pertencentes a uma categoria especificada.
```
aws amscm list-change-type-subcategories --category CATEGORY
```
O comando a seguir lista os itens pertencentes a uma categoria e subcategoria especificadas.
```
aws amscm list-change-type-items --category CATEGORY --subcategory SUBCATEGORY
```
1. Aqui estão alguns exemplos de pesquisa de tipos de alteração com consultas CLI:
O comando a seguir pesquisa resumos de classificação de CT para aqueles que contêm “S3" no nome do item e cria a saída da categoria, subcategoria, item, operação e ID do tipo de alteração em forma de tabela.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains(Item, 'S3')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
```
+---------------------------------------------------------------+
| ListChangeTypeClassificationSummaries |
+----------+-------------------------+--+------+----------------+
|Deployment|Advanced Stack Components|S3|Create|ct-1a68ck03fn98r|
+----------+-------------------------+--+------+----------------+
```
1. Em seguida, você pode usar o ID do tipo de alteração para obter o esquema de CT e examinar os parâmetros. O comando a seguir gera o esquema em um arquivo JSON chamado Creates3Params.schema.json.
```
aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateS3Params.schema.json
```
[Para obter informações sobre o uso de consultas CLI, consulte [Como filtrar a saída com a opção --query e a referência da](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) linguagem de consulta, Especificação. JMESPath ](http://jmespath.org/specification.html)
1. Depois de ter o ID do tipo de alteração, recomendamos verificar a versão do tipo de alteração para garantir que seja a versão mais recente. Use esse comando para encontrar a versão de um tipo de alteração especificado:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CHANGE_TYPE_ID
```
Para encontrar o `AutomationStatus` para um tipo de alteração específico, execute este comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Para encontrar o `ExpectedExecutionDurationInMinutes` para um tipo de alteração específico, execute este comando:
```
aws amscm --profile saml get-change-type-version --change-type-id ct-14027q0sjyt1h --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
# Solução de problemas de erros de RFC no AMS
Muitas falhas de RFC de provisionamento do AMS podem ser investigadas por meio da documentação. CloudFormation Consulte [Solução de problemas da AWS CloudFormation: Solução de problemas de erros](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors)
Sugestões adicionais de solução de problemas são fornecidas nas seções a seguir.
## Erros de RFC de “gerenciamento” no AMS
Os tipos de alteração de categoria (CTs) de “Gerenciamento” do AMS permitem que você solicite acesso aos recursos, bem como gerencie os recursos existentes. Esta seção descreve alguns problemas comuns.
### Erros de acesso ao RFC
+ Verifique se o nome de usuário e o FQDN especificados na RFC estão corretos e existem no domínio. Para obter ajuda para encontrar seu FQDN, consulte [Encontrando seu](https://docs.aws.amazon.com/managedservices/latest/userguide/find-FQDN.html) FQDN.
+ Certifique-se de que a ID da pilha que você especificou para acesso seja uma pilha relacionada ao EC2. Pilhas como ELB e Amazon Simple Storage Service (S3) não são candidatas ao acesso. Em vez disso, use sua função de RFCs acesso somente de leitura para acessar esses recursos de pilhas. Para obter ajuda para encontrar uma ID de pilha, consulte Como [encontrar](https://docs.aws.amazon.com/managedservices/latest/userguide/find-stack.html) uma pilha IDs
+ Verifique se o ID da pilha que você forneceu está correto e pertence à conta relevante.
Para obter ajuda com outras falhas de RFC de acesso, consulte [Gerenciamento de acesso](https://docs.aws.amazon.com/managedservices/latest/userguide/access-mgmt.html).
**YouTube Vídeo**: [Como faço para gerar uma Solicitação de Mudança (RFC) adequadamente para evitar rejeições e falhas](https://www.youtube.com/watch?v=IFOn4Q-5Cas&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=5&t=242s)?
### Erros de agendamento de RFC (manual) CT
A maioria dos tipos de alteração são ExecutionMode =Automatizados, mas alguns são ExecutionMode =Manual e isso afeta como você deve programá-los para evitar falhas no RFC.
Programado RFCs com ExecutionMode =Manual, deve ser configurado para ser executado pelo menos 24 horas no futuro se você estiver usando o console AMS para criar o RFC.
O AMS visa responder a uma tomografia computadorizada manual em oito horas e corresponderá o mais rápido possível, mas pode levar muito mais tempo para que a RFC seja realmente executada.
### Usando RFCs com atualização manual CTs
Gerenciamento de rejeição de operações do AMS \$1 Outros \$1 Outros RFCs para atualizações em pilhas, quando há um tipo de alteração de atualização para o tipo de pilha que você deseja atualizar.
### Erros de exclusão de pilha de RFC
Falhas de exclusão de pilha por RFC: se você usar o Gerenciamento \$1 Pilhas padrão \$1 Pilha \$1 Excluir CT, verá os eventos detalhados no CloudFormation console da pilha com o nome da pilha AMS. Você pode identificar sua pilha comparando-a com o nome que ela tem no console do AMS. O CloudFormation console fornece mais detalhes sobre as causas da falha.
Antes de excluir uma pilha, você deve considerar como a pilha foi criada. Se você criou a pilha usando um AMS CT e não adicionou nem editou os recursos da pilha, pode esperar excluí-la sem problemas. No entanto, é uma boa ideia remover todos os recursos adicionados manualmente de uma pilha antes de enviar uma RFC de exclusão de pilha contra ela. Por exemplo, se você criar uma pilha usando a pilha completa CT (HA Two Tier), ela incluirá um grupo de segurança -. SG1 Se você então usar o AMS para criar outro grupo de segurança - SG2 e referenciar o novo SG2 no grupo SG1 criado como parte da pilha completa e, em seguida, usar a pilha de exclusão CT para excluir a pilha, ele não SG1 será excluído, pois é referenciado por. SG2
**Importante**
A exclusão de pilhas pode ter consequências indesejadas e imprevistas. O AMS prefere \$1não\$1 excluir pilhas ou recursos em nome dos clientes por esse motivo. Observe que o AMS excluirá somente recursos em seu nome (por meio de um tipo de alteração enviado em Gerenciamento \$1 Outro \$1 Outro \$1 Atualizar) que não possam ser excluídos usando o tipo de alteração apropriado e automatizado para excluir. Considerações adicionais:
Se os recursos estiverem habilitados para “proteção contra exclusão”, o AMS poderá ajudar a desbloqueá-los se você enviar um tipo de alteração Gerenciamento \$1 Outros \$1 Outros \$1 Atualizar e, depois que a proteção contra exclusão for removida, você poderá usar a CT automatizada para excluir esse recurso.
Se houver vários recursos em uma pilha e você quiser excluir somente um subconjunto dos recursos da pilha, use o tipo de alteração CloudFormation Atualizar (consulte Pilha de [CloudFormation ingestão](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-update-col.html): atualização). Você também pode enviar um tipo de alteração de Gerenciamento \$1 Outros \$1 Outros \$1 Atualizar e os engenheiros da AMS podem ajudá-lo a criar o conjunto de alterações, se necessário.
Se houver problemas ao usar o CloudFormation Update CT devido a desvios, o AMS pode ajudar se você enviar uma atualização de Gerenciamento \$1 Outro \$1 Outro \$1 Outro \$1 para resolver o desvio (desde que suportado pelo CloudFormation Serviço da AWS) e forneça uma ChangeSet que você possa validar e executar usando a CT, o Management/Custom Stack/Stack From CloudFormation Template/Approve Changeset e o Update automatizados.
O AMS mantém as restrições acima para ajudar a garantir que não haja exclusões inesperadas ou imprevistas de recursos.
Para obter mais informações, consulte [Solução de problemas da AWS CloudFormation: falhas na exclusão da pilha](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-delete-stack-fails).
### Erros de DNS de atualização de RFC
Várias atualizações RFCs de uma zona hospedada por DNS podem falhar, algumas sem motivo. Criar várias RFCs ao mesmo tempo para atualizar as zonas hospedadas do DNS (privadas ou públicas) pode fazer RFCs com que algumas falhem porque estão tentando atualizar a mesma pilha ao mesmo tempo. O gerenciamento de alterações do AMS rejeita ou falha os RFCs que não conseguem atualizar uma pilha porque a pilha já está sendo atualizada por outro RFC. O AMS recomenda que você crie uma RFC por vez e espere que a RFC seja bem-sucedida antes de criar uma nova para a mesma pilha.
### Erros de entidades do RFC IAM
O AMS provisiona várias funções e perfis padrão do IAM em contas do AMS, projetados para atender às suas necessidades. No entanto, talvez seja necessário solicitar recursos adicionais do IAM ocasionalmente.
O processo de envio da RFCs solicitação de recursos personalizados do IAM segue o fluxo de trabalho padrão do manual RFCs, mas o processo de aprovação também inclui uma análise de segurança para garantir que os controles de segurança apropriados estejam em vigor. Portanto, o processo normalmente leva mais tempo do que outros manuais RFCs. Para reduzir o tempo de ciclo deles RFCs, siga as diretrizes a seguir.
Para obter informações sobre o que queremos dizer com uma revisão do IAM e como ela se relaciona com nossos padrões técnicos e processo de aceitação de riscos, consulte[Entenda as análises de segurança da RFC](rfc-security.md).
Solicitações comuns de recursos do IAM:
+ Se você estiver solicitando uma política referente a um grande aplicativo compatível com a nuvem, como CloudEndure, consulte a CloudEndure política IAM pré-aprovada pelo AMS: Descompacte o arquivo de exemplo do [WIGs Cloud Endure Landing](samples/wigs-ce-lz-examples.zip) Zone e abra o `customer_cloud_endure_policy.json`
**nota**
Se você quiser uma política mais permissiva, discuta suas necessidades com você CloudArchitect/CSDM e obtenha, se necessário, uma revisão e aprovação de segurança do AMS antes de enviar uma RFC implementando a política.
+ Se você quiser modificar um recurso implantado pelo AMS em sua conta por padrão, recomendamos que você solicite uma cópia modificada desse recurso em vez de alterações na existente.
+ Se você estiver solicitando permissões para um usuário humano (em vez de anexar as permissões ao usuário), anexe as permissões a uma função e, em seguida, conceda ao usuário permissão para assumir essa função. Para obter detalhes sobre como fazer isso, consulte [Acesso temporário ao console AMS Advanced](https://docs.aws.amazon.com/managedservices/latest/userguide/access-console-temp.html).
+ Se você precisar de permissões excepcionais para uma migração temporária ou fluxo de trabalho, forneça uma data de término para essas permissões em sua solicitação.
+ Se você já discutiu o assunto de sua solicitação com sua equipe de segurança, forneça evidências de sua aprovação ao CSDM com o máximo de detalhes possível.
Se o AMS rejeitar uma RFC do IAM, fornecemos um motivo claro para a rejeição. Por exemplo, podemos rejeitar uma solicitação de criação de política do IAM e explicar o que a política é inadequada. Nesse caso, você pode fazer as alterações identificadas e reenviar a solicitação. Se for necessária mais clareza sobre o status de uma solicitação, envie uma solicitação de serviço ou entre em contato com seu CSDM.
A lista a seguir descreve os riscos típicos que o AMS tenta mitigar ao analisarmos seu IAM RFCs. Se sua RFC do IAM tiver algum desses riscos, isso poderá resultar na rejeição da RFC. Nos casos em que você precisa de uma exceção, o AMS solicita a aprovação da sua equipe de segurança. Para buscar essa exceção, coordene com seu CSDM.
**nota**
O AMS pode, por qualquer motivo, recusar qualquer alteração nos recursos do IAM dentro de uma conta. Em caso de dúvidas sobre qualquer rejeição de RFC, entre em contato com a AMS Operations por meio de uma solicitação de serviço ou entre em contato com seu CSDM.
+ Escalonamento de privilégios, como permissões que permitem que você modifique suas próprias permissões ou modifique as permissões de outros recursos dentro da conta. Exemplos:
+ O uso de `iam:PassRole` com outro papel mais privilegiado.
+ Permissão para políticas do attach/detach IAM de uma função ou usuário.
+ A modificação das políticas do IAM na conta.
+ A capacidade de fazer chamadas de API no contexto da infraestrutura de gerenciamento.
+ Permissões para modificar recursos ou aplicativos necessários para fornecer serviços de AMS a você. Exemplos:
+ Modificação da infraestrutura do AMS, como bastiões, host de gerenciamento ou infraestrutura EPS.
+ Exclusão do gerenciamento de registros, funções ou fluxos de log do AWS Lambda.
+ A exclusão ou modificação do aplicativo de CloudTrail monitoramento padrão.
+ A modificação do Active Directory (AD) dos Serviços de Diretório.
+ Alarmes de desativação CloudWatch (CW).
+ A modificação dos princípios, políticas e namespaces implantados na conta como parte da landing zone.
+ Implantação de infraestrutura fora das melhores práticas, como permissões que permitem a criação de infraestrutura em um estado que coloca em risco a segurança das informações. Exemplos:
+ A criação de buckets S3 públicos ou não criptografados ou o compartilhamento público de volumes do EBS.
+ O provisionamento de endereços IP públicos.
+ A modificação dos grupos de segurança para permitir amplo acesso.
+ Permissões excessivamente amplas capazes de causar impacto nos aplicativos, como permissões que podem resultar em perda de dados, perda de integridade, configuração inadequada ou interrupções no serviço de sua infraestrutura e dos aplicativos dentro da conta. Exemplos:
+ Desabilitar ou redirecionar o tráfego de rede por meio APIs de like ou. `ModifyNetworkInterfaceAttribute` `UpdateRouteTable`
+ A desativação da infraestrutura gerenciada por meio da separação de volumes dos hosts gerenciados.
+ Permissões para serviços que não fazem parte da descrição do serviço do AMS e não são suportadas pelo AMS.
Os serviços não listados na descrição do serviço AMS não podem ser usados nas contas do AMS. Para solicitar suporte para um recurso ou serviço, entre em contato com seu CSDM.
+ Permissões que não atendem à meta declarada, pois são muito generosas ou muito conservadoras ou são aplicadas aos recursos errados. Exemplos:
+ Uma solicitação de `s3:PutObject` permissões para um bucket do S3 que tem criptografia KMS obrigatória, sem `KMS:Encrypt` permissões para a chave relevante.
+ Permissões que dizem respeito a recursos que não existem na conta.
+ IAM RFCs em que a descrição da RFC parece não corresponder à solicitação.
## Erros de RFC de “implantação”
Os tipos de alteração de categoria “Implantação” do AMS (CTs) permitem que você solicite que vários recursos suportados pelo AMS sejam adicionados à sua conta.
A maioria dos AMS CTs que criam um recurso é baseada em CloudFormation modelos. Como cliente, você tem acesso somente de leitura a todos os serviços da AWS CloudFormation, inclusive, você pode identificar rapidamente a CloudFormation pilha que representa sua pilha com base na descrição da pilha usando o console. CloudFormation A pilha com falha provavelmente estará em um estado de DELETE\$1COMPLETE. Depois de identificar a CloudFormation pilha, os eventos mostrarão o recurso específico que falhou na criação e por quê.
### Usando a CloudFormation documentação para solucionar problemas
A maioria dos aprovisionamentos do AMS RFCs usa um CloudFormation modelo e essa documentação pode ser útil para solucionar problemas. Veja a documentação desse CloudFormation modelo:
+ Falha na criação do balanceador de carga do aplicativo: [ AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html) Balancer)
+ Criar grupo de Auto Scaling: [ AWS::AutoScaling::AutoScalingGroup (Grupo de Auto Scaling](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html))
+ Crie o cache do memcached: [ AWS::ElastiCache::CacheCluster (](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)Cache Cluster)
+ Criar cache Redis: [ AWS::ElastiCache::CacheCluster (cluster de cache)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ [Criar zona hospedada de DNS (usada com Criar DNS privado/público): AWS::Route53::HostedZone (zona hospedada R53)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-hostedzone.html)
+ [Criar conjunto de registros DNS (usado com Criar DNS privado/público): AWS::Route53::RecordSet (conjuntos de registros de recursos)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-route53-recordset.html)
+ Crie uma pilha EC2: [ AWS::EC2::Instance (Elastic Compute Cloud)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html)
+ Crie o Elastic File System (EFS): [ AWS::EFS::FileSystem (Elastic File System)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-efs-filesystem.html)
+ Crie um balanceador de carga: [ AWS::ElasticLoadBalancing::LoadBalancer (Elastic Load Balancer](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb.html))
+ Criar banco de dados RDS: [ AWS::RDS::DBInstance (banco de dados relacional](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html))
+ Crie o Amazon S3: [ AWS::S3::Bucket (Serviço de armazenamento simples)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket.html)
+ Criar fila: [ AWS::SQS::Queue (Serviço de fila simples)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-queues.html)
### RFC criando erros AMIs
Uma Imagem de máquina da Amazon (AMI) é um modelo que contém uma configuração de software (por exemplo, sistema operacional, servidor de aplicação e aplicações). A partir de uma AMI, execute uma instância, que é uma cópia da AMI que roda como servidor virtual na nuvem. As AMIs são muito úteis e necessárias para criar instâncias do EC2 ou grupos de Auto Scaling; no entanto, você deve observar alguns requisitos:
+ A instância especificada `Ec2InstanceId` deve estar em um estado interrompido para que a RFC seja bem-sucedida. Não use instâncias do grupo Auto Scaling (ASG) para esse parâmetro porque o ASG encerrará uma instância parada.
+ Para criar uma Amazon Machine Image (AMI) do AMS, você deve começar com uma instância do AMS. Antes de usar a instância para criar a AMI, você deve prepará-la garantindo que ela seja interrompida e separada de seu domínio. Para obter detalhes, consulte [Criar uma imagem de máquina padrão da Amazon usando o Sysprep](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#23ami-create-standard)
+ O nome que você especificar para a nova AMI deve ser exclusivo na conta ou o RFC falhará. Como fazer isso está descrito em [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html) e, para obter mais detalhes, consulte [AWS AMI Design](https://aws.amazon.com/answers/configuration-management/aws-ami-design/).
**nota**
Para obter informações adicionais sobre como preparar a criação de AMI, consulte [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html).
### RFCs criação EC2s ou ASGs erros
Para falhas do EC2 ou ASG com tempos limite, o AMS recomenda que você confirme se a AMI usada é personalizada. Se estiver, consulte as etapas de criação da AMI incluídas neste guia (consulte [AMI \$1 Criar](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html)) para garantir que a AMI tenha sido criada corretamente. Um erro comum ao criar uma AMI personalizada é não seguir as etapas do guia para renomear ou invocar o Sysprep.
### RFCs criando erros de RDS
As falhas do Amazon Relational Database Service (RDS) podem ocorrer por vários motivos diferentes, pois você pode usar vários mecanismos diferentes ao criar o RDS, e cada mecanismo tem seus próprios requisitos e limitações. [Antes de tentar criar uma pilha do AMS RDS, analise cuidadosamente os valores dos parâmetros do AWS RDS, consulte Criar. DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html)
Para saber mais sobre o Amazon RDS em geral, incluindo recomendações de tamanho, consulte a documentação do [Amazon Relational Database Service](https://aws.amazon.com/documentation/rds/).
### RFCs criando erros do Amazon S3s
Um erro comum ao criar um bucket de armazenamento S3 é não usar um nome exclusivo para o bucket. Se você enviasse um bucket do S3 Create CT com o mesmo nome de outro enviado anteriormente, ele falharia porque já existiria um bucket do S3 com ele. BucketName Isso seria detalhado no CloudFormation console, onde você verá que o evento stack mostra que o nome do bucket já está em uso.
## Validação de RFC versus erros de execução
As falhas de RFC e as mensagens relacionadas diferem nas mensagens de saída na página de detalhes da RFC do console AMS para uma RFC selecionada:
+ Os motivos das falhas de validação estão disponíveis somente no campo Status
+ Os motivos das falhas de execução estão disponíveis nos campos Saída de execução e Status.
![\[Request for change details showing rejected status due to no domain trust found.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/rfcReason.png)
## Mensagens de erro de RFC
Ao se deparar com o seguinte erro para os tipos de alteração listados (CTs), você pode usar essas soluções para ajudá-lo a encontrar a origem dos problemas e corrigi-los.
`{"errorMessage":"An error has occurred during RFC execution. We are investigating the issue.","errorType":"InternalError"}`
Se você precisar de mais assistência após consultar as seguintes opções de solução de problemas, entre em contato com o AMS por meio de correspondência RFC. Para obter mais informações, consulte [Correspondência e anexo RFC (console)](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence).
### Erros de ingestão de carga de trabalho (WIGS)
**nota**
As ferramentas de validação para Windows e Linux podem ser baixadas e executadas diretamente em seus servidores locais, bem como em instâncias EC2 na AWS. Eles podem ser encontrados no *Guia do Desenvolvedor de Aplicativos Avançados do AMS Migração de* [cargas de trabalho: Validação de pré-ingestão do Linux e [Migração de cargas de trabalho](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-win-validation.html): validação de pré-ingestão](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-linux-validation.html) do Windows.
+ Certifique-se de que a instância EC2 exista na conta AMS de destino. Por exemplo, se você compartilhou sua AMI de uma conta que não é da AMS com uma conta do AMS, precisará criar uma instância do EC2 na sua conta do AMS com a AMI compartilhada antes de enviar uma RFC de ingestão de carga de trabalho.
+ Verifique se os grupos de segurança vinculados à instância têm tráfego de saída permitido. O agente SSM precisa ser capaz de se conectar ao seu endpoint público.
+ Verifique se a instância tem as permissões corretas para se conectar ao agente SSM. Essas permissões vêm com o`customer-mc-ec2-instance-profile`, você pode verificar isso no console do EC2:
![\[EC2 instance details showing IAM role set to customer-mc-ec2-instance-profile.\]](http://docs.aws.amazon.com/pt_br/managedservices/latest/onboardingguide/images/ec2ConsoleWCircle.png)
### Erros de parada de pilha de instâncias EC2
+ Verifique se a instância já está em um estado interrompido ou encerrado.
+ Se a instância do EC2 estiver on-line e você ver o `InternalError` erro, envie uma solicitação de serviço para que o AMS investigue.
+ Observe que você não pode usar o tipo de alteração Management \$1 Advanced stack components \$1 EC2 instance stack \$1 Stop ct-3mvvt2zkyveqj para interromper uma instância do Auto Scaling group (ASG). Se você precisar interromper uma instância do ASG, envie uma solicitação de serviço.
### Erros de criação da pilha de instâncias do EC2
A `InternalError` mensagem é de CloudFormation; um motivo do status CREATION\$1FAILED. Você pode encontrar detalhes sobre a falha da pilha nos eventos da CloudWatch pilha seguindo estas etapas:
+ No console de gerenciamento da AWS, você pode ver uma lista de eventos da pilha enquanto sua pilha está sendo criada, atualizada ou excluída. Nessa lista, encontre o evento de falha e, em seguida, visualize o motivo do status desse evento.
O motivo do status pode conter uma mensagem de erro da AWS CloudFormation ou de um serviço específico que pode ajudar você a entender o problema.
+ Para obter mais informações sobre a visualização de eventos da pilha, consulte [Visualização de dados e recursos do AWS CloudFormation Stack no AWS Management Console](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html).
### Erros de restauração do volume da instância EC2
O AMS cria um RFC interno para solução de problemas quando a restauração do volume da instância EC2 falha. Isso é feito porque a restauração do volume da instância EC2 é uma parte importante da recuperação de desastres (DR) e o AMS cria automaticamente essa RFC interna de solução de problemas para você.
Quando a RFC de solução de problemas interna é criada, um banner é exibido fornecendo links para a RFC. Essa RFC interna de solução de problemas fornece mais visibilidade das falhas de RFC e, em vez de enviar uma nova tentativa que RFCs leva aos mesmos erros ou fazer com que você entre em contato manualmente com o AMS em caso de falha, você pode acompanhar suas alterações e saber que a falha está sendo corrigida pelo AMS. Isso também reduz a métrica time-to-recovery (TTR) de sua alteração, pois os operadores do AMS trabalham proativamente na falha de RFC em vez de aguardar sua solicitação.
## Como obter ajuda com um RFC
Você pode entrar em contato com a AMS para identificar a causa raiz de sua falha. O horário comercial do AMS é 24 horas por dia, 7 dias por semana, 365 dias por ano.
O AMS oferece vários meios para você pedir ajuda.
+ Se você precisar de ajuda com uma RFC aberta ou uma RFC que foi concluída, mas estava incorreta, entre em contato com o AMS por meio de correspondência bidirecional de RFC. Para obter mais informações, consulte [Correspondência e anexo RFC (console)](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence).
+ Para relatar um problema de desempenho do serviço da AWS ou do AMS que afeta seu ambiente gerenciado, use o console do AMS e envie um relatório de incidentes. Para obter detalhes, consulte [Relatar um incidente](https://docs.aws.amazon.com/managedservices/latest/userguide/gui-ex-report-incident.html). Para obter informações gerais sobre o gerenciamento de incidentes do AMS, consulte [Resposta a incidentes](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html).
+ Para perguntas específicas sobre como você ou seus recursos ou aplicativos estão trabalhando com o AMS, ou para escalar um incidente, envie um e-mail para um ou mais dos seguintes:
1. Primeiro, se você não estiver satisfeito com a solicitação de serviço ou com a resposta do relatório de incidentes, envie um e-mail para seu CSDM: ams-csdm@amazon.com
1. Em seguida, se o escalonamento for necessário, você pode enviar um e-mail para o gerente de operações do AMS (mas seu CSDM provavelmente fará isso): ams-opsmanager@amazon.com
1. Uma escalada adicional seria para o diretor da AMS: ams-director@amazon.com
1. Finalmente, você sempre pode entrar em contato com o vice-presidente do AMS: ams-vp@amazon.com