AWS Systems Manager Change Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte mudança de disponibilidade do AWS Systems Manager Change Manager.
Controlar o acesso a fluxos de trabalho do runbook de aprovação automática
Mudança de disponibilidade do Change Manager
O AWS Systems Manager Change Manager não estará mais disponível para novos clientes a partir de 7 de novembro de 2025. Se quiser usar o Change Manager, inscreva-se antes dessa data. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte mudança de disponibilidade do AWS Systems Manager Change Manager.
Em cada modelo de alteração criado para sua organização ou conta, você pode especificar se as solicitações de alteração criadas com esse modelo podem ser executadas como solicitações de alteração aprovadas automaticamente, o que significa que elas são executadas automaticamente sem uma etapa de revisão (com exceção dos eventos de congelamento de alterações).
No entanto, você pode querer impedir determinados usuários, grupos ou grupos funções do AWS Identity and Access Management (IAM) de executar solicitações de alteração aprovadas automaticamente, mesmo que um modelo de alteração permita. Você pode fazer isso usando a chave de condição ssm:AutoApprove para a operação StartChangeRequestExecutionem uma política do IAM atribuída ao usuário, grupo ou função do IAM.
Você pode adicionar a seguinte política como uma política em linha, onde a condição é especificada como false para impedir que os usuários executem solicitações de alteração aprovadas automaticamente.
Para obter informações sobre como especificar políticas em linha, consulte Políticas em linha e Adicionar e remover permissões de identidade do IAM no Manual do usuário do IAM.
Para obter mais informações sobre chaves de condição das políticas do Systems Manager, consulteChaves de condição do Systems Manager.
