• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 关于更改模板中的批准
**Change Manager 可用性变更**
自 2025 年 11 月 7 日起,AWS Systems Manager Change Manager 将不再向新客户开放。如果想要使用 Change Manager,请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [AWS Systems Manager Change Manager 可用性变更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
对于您创建的每个更改模板,您最多可以为通过该更改模板创建的更改请求指定五个批准*级别*。对于其中每个级别,您最多可以指定五个潜在*审批者*。审批者并不限于单个用户。您还可以将 IAM 组或 IAM 角色指定为单独的审批者。对于 IAM 组和 IAM 角色,属于该组或角色的一个或多个用户可以提供批准,以获得更改请求所需的批准总数。您还可以指定数量超过您的更改模板所需数量的审批者。
Change Manager 支持两种主要的批准方法:*逐级批准*和*逐行批准*。在某些情况下,也可以将这两种类型组合在一起。我们建议在您的 Change Manager 操作中仅使用逐级批准。
------
#### [ Per-level approvals ]
*推荐*。自 2023 年 1 月 23 日起,Change Manager 支持逐级批准。在此模型中,对于更改模板中的每个批准级别,您首先需要指定该级别需要多少次批准。然后,您需要为该级别至少指定对应数量的审批者,并且可以指定更多审批者。但只有您指定数量的逐级审批者才需要批准更改请求。例如,您可以指定五个审批者,但需要三次批准。
有关此批准类型的控制台视图和 JSON 示例,请参阅 [逐级批准配置示例](approval-type-samples.md#per-level-approvals)。
------
#### [ Per-line approvals ]
*支持向后兼容性*。原始版本的 Change Manager 仅支持逐行批准。在此模型中,为批准级别指定的每个审批者都以一个批准行来表示。每个审批者都必须批准一次更改请求,该更改请求才能在该级别获得批准。在 2023 年 1 月 23 日之前,这是唯一受支持的批准模型。在此日期之前创建的更改模板继续支持逐行批准,但我们建议改用逐级批准。
有关此批准类型的控制台视图和 JSON 示例,请参阅 [逐行批准配置示例](approval-type-samples.md#per-line-approvals)。
------
#### [ Combined per-line and per-level approvals ]
*不推荐*。在控制台中,**构建器**选项卡不再支持添加逐行批准。但在某些情况下,您最终可能会在更改模板中同时包含逐行和逐级批准。如果您更新在 2023 年 1 月 23 日之前创建的更改模板,或者通过手动编辑更改模板的 YAML 内容来创建或更新更改模板,则可能会发生这种情况。
有关此批准类型的控制台视图和 JSON 示例,请参阅 [逐级和逐行组合批准配置示例](approval-type-samples.md#combined-approval-levels)。
------
**重要**
虽然可以创建将逐行和逐级批准组合在一起的更改模板,但不建议或不必使用此配置。无论哪种批准类型,需要较多批准者(逐行或逐级批准)优先。例如:
如果更改模板指定了三次逐级批准,但指定了五次逐行批准,则需要五次批准。
如果更改模板指定了四次逐级批准,但指定了两次逐行批准,则需要四次批准。
您可以通过手动编辑 YAML 或 JSON 内容,来创建同时包括逐行和逐级批准的级别。然后,**构建器**选项卡将显示用于为该级别和单个行指定所需批准数量的控件。但您使用控制台添加的新级别仍然仅支持逐级批准配置。
## 更改请求通知和拒绝
Amazon SNS 通知
在使用您的更改模板创建更改请求后,将向已为该级别的批准通知指定的 Amazon Simple Notification Service(Amazon SNS)主题的订阅用户发送通知。您可以在更改模板中指定通知主题,也可以允许创建更改请求的用户指定通知主题。
在某一级别获得最低所需批准数量后,将向订阅下一级别 Amazon SNS 主题的审批者发送通知,依此类推。
确保您指定的 IAM 角色、组和用户共同提供足够的审批者,以满足您指定的所需批准数量。例如,如果您仅将一个包含三个用户的 IAM 组指定为审批者,则您无法指定在该级别必须获得五次批准,只能指定三次或以下。
更改请求拒绝
无论您指定了多少个批准级别和审批者,只需拒绝一次更改请求,就会阻止执行该请求的运行手册工作流。
# Change Manager 批准类型示例
**Change Manager 可用性变更**
自 2025 年 11 月 7 日起,AWS Systems Manager Change Manager 将不再向新客户开放。如果想要使用 Change Manager,请在该日期之前注册。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [AWS Systems Manager Change Manager 可用性变更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
以下示例演示了 Change Manager 中三种批准类型的控制台视图和 JSON 内容。
**Topics**
+ [逐级批准配置示例](#per-level-approvals)
+ [逐行批准配置示例](#per-line-approvals)
+ [逐级和逐行组合批准配置示例](#combined-approval-levels)
## 逐级批准配置示例
在下图所示的逐级批准级别设置中,需要三次批准。这些批准可以来自被指定为审批者的 IAM 用户、组和角色的任意组合。指定的审批者包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(`GroupOfThree`),以及一个代表十个用户的用户角色(`RoleOfTen`)。
如果 `GroupOfThree` 组中的所有三个用户都批准了更改请求,则该更改请求即获得了该级别的批准。不必获得来自每个用户、组或角色的批准。最低批准数量可以来自指定审批者的任意组合。我们建议对您的 Change Manager 操作进行逐级批准。
![\[批准级别显示需要三次批准和四个指定审批者。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/Add-approval-2.png)
以下示例说明了此配置的部分 YAML 代码。
**注意**
此版本的 YAML 代码包括一个额外的输入 `MinRequiredApprovals`(包含首字母大写 `M`)。此输入的值表示需要从所有可用审核者获得多少次批准。另请注意,`Approvers` 列表中每个审批者的 `minRequiredApprovals`(首字母小写 `m`)值为 `0`(零)。这表示相应审批者可以为总批准数做出贡献,但不需要这样做。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 0
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 0
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 0
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 0
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐行批准配置示例
在下图所示的批准级别设置中,指定了四个审批者。其中包括两个 IAM 用户(John Stiles 和 Ana Carolina Silva),一个包含三个成员的用户组(`GroupOfThree`),以及一个代表十个用户的用户角色(`RoleOfTen`)。为了实现向后兼容性支持逐行批准,但不推荐使用该类型。
![\[批准级别显示需要四个逐行审批者。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/Add-approval-1.png)
要使更改请求在此逐行批准配置中获得批准,该更该请求必须获得所有审批者行的批准:John Stiles、Ana Carolina Silva、`GroupOfThree` 组的一名成员,以及 `RoleOfTen` 角色的一名成员。
以下示例说明了此配置的部分 YAML 代码。
**注意**
请注意,每个 `minRequiredApprovals` 审批者的值均为 `1`。这表示需要从每个审批者获得一次批准。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 10000
inputs:
Message: Please approve this change request
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
executableRunBooks:
- name: AWS-HelloWorld
version: $DEFAULT
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐级和逐行组合批准配置示例
在下图所示的逐级和逐行组合批准设置中,为级别指定了三次批准,但为行项目批准指定了四次批准。无论哪种批准类型,需要更多批准的类型都优先于另一种类型,所以此配置需要四次批准。不推荐使用按级别和按行组合批准。
![\[批准级别显示级别需要三次批准,但行级别需要四次批准。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/Add-approval-3.png)
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
templateInformation: >
#### What is the purpose of this change?
//truncated
```