• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
變更範本是 Change Manager 中的組態設定的集合,可定義必要核准、可用 Runbook 以及變更請求的通知選項等項目。
**注意**
AWS 提供範例 [Hello World](change-templates-aws-managed.md) 變更範本,您可以用來試用 Change Manager,這是 中的工具 AWS Systems Manager。但是,您可以建立自己的變更範本,以定義您要允許對您組織或帳戶中的資源的變更。
執行 Runbook 工作流程時所做的變更以自動化 Runbook 內容為基礎。在您建立的每個變更範本中,您可以包含一個或多個自動化 Runbook,而提出變更請求的使用者可以選擇在更新期間執行。您也可以建立變更範本,以允許申請者為變更請求選擇任何可用的自動化 Runbook。
若要建立變更範本,您可以使用 **Create template** (建立範本) 主控台頁面中的 **Builder** (建置器) 選項,以建置變更範本。或者,使用 **Editor** (編輯器) 選項,您可以使用您想要的 Runbook 工作流程所需的組態手動編寫 JSON 或 YAML 內容。您也可以使用命令列工具來建立變更範本,其中包含存放在外部檔案中的變更範本的 JSON 內容。
**Topics**
+ [試用 AWS 受管`Hello World`變更範本](change-templates-aws-managed.md)
+ [建立變更範本](change-templates-create.md)
+ [檢閱及核准或拒絕變更範本](change-templates-review.md)
+ [刪除變更範本](change-templates-delete.md)
# 試用 AWS 受管`Hello World`變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
您可以使用範例變更範本 `AWS-HelloWorldChangeTemplate`,其會使用範例 Automation 執行手冊 `AWS-HelloWorld`,以在完成設定 Change Manager ( AWS Systems Manager中的工具) 後測試檢閱和核准程序。此範本旨在測試或驗證您已設定的許可、核准者指派和核准程序。 AWS以提供在您的組織或帳戶中使用此變更範本的核准。不過,以此變更範本為基礎的任何變更請求仍必須經過組織或帳戶中的檢閱者核准。
與此範本關聯的 Runbook 工作流程的結果,是在自動化步驟的輸出中列印訊息,而不是對資源進行變更。
**開始之前**
開始之前,請確保您已完成下列任務:
+ 如果您使用 AWS Organizations 管理整個組織的變更,請完成中所述的組織設定任務[設定適用於組織的 Change Manager (管理帳戶)](change-manager-organization-setup.md)。
+ 如 [設定 Change Manager 選項和最佳實務](change-manager-account-setup.md) 所述,為您的委派管理員帳戶或單一帳戶設定 Change Manager。
**注意**
當您測試 Hello World 變更範本時,如果您在 Change Manager 設定中開啟了最佳實務選項 **Require monitors for all templates** (需要監控所有範本),請暫時將其關閉。
**試用 AWS 受管 Hello World 變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Create request** (建立請求)。
1. 選擇名為 `AWS-HelloWorldChangeTemplate` 的變更範本,然後選擇 **Next** (下一步)。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的變更請求名稱,例如 **MyChangeRequestTest**。
1. 如需建立變更請求的剩餘步驟,請參閱 [建立變更請求建立變更請求 (主控台)](change-requests-create.md)。
**後續步驟**
如需核准變更請求的資訊,請參閱 [檢閱及核准或拒絕變更請求](change-requests-review.md)。
若要檢視變更請求的狀態和結果,請在 Change Manager 中的 **Requests** (請求) 標籤上選擇變更請求的名稱。
# 建立變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
變更範本是 Change Manager 中的組態設定的集合,可定義必要核准、可用 Runbook 以及變更請求的通知選項等項目。
您可以使用主控台 (包含建置器和編輯器選項) 或命令列工具,為 Change Manager ( AWS Systems Manager中的工具) 中的操作建立變更範本。
**Topics**
+ [關於變更範本中的核准](cm-approvals-templates.md)
+ [使用建置器建立變更範本](change-templates-custom-builder.md)
+ [使用編輯器建立變更範本](change-templates-custom-editor.md)
+ [使用命令列工具建立變更範本](change-templates-tools.md)
# 關於變更範本中的核准
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
對於根據您所建立的每個變更範本建立的變更請求,您最多可以指定五個核准*層級*。對於每個層級,您最多可以指定五個潛在*核准者*。核准者不限於單一使用者。您也可以將 IAM 群組或 IAM 角色指定為個別核准者。對於 IAM 群組和 IAM 角色,屬於該群組或角色的一或多名使用者可以提供核准,以獲得變更請求所需的核准總數。您還可以指定比變更範本要求數量更多的核准者。
Change Manager 支援兩種主要核准方法:*逐級核准*和*逐行核准*。在某些情況下,這兩種類型的組合也是可行的。建議您在 Change Manager 操作中僅使用逐級核准。
------
#### [ Per-level approvals ]
*建議使用*。自 2023 年 1 月 23 日起,Change Manager 支援逐級核准。在此模型中,對於變更範本中的每個核准層級,您必須先指定該層級需要的核准數量。接著,您至少要為該層級指定該數量的核准者,也可指定更多核准者。但是,只要達到您為該層級指定的核准數量,就可以核准變更請求。例如,您可以指定五名核准者,但只需要三個核准。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐級核准組態範例](approval-type-samples.md#per-level-approvals)。
------
#### [ Per-line approvals ]
*支援回溯相容性*。Change Manager 原始版本僅支援逐行核准。在此模型中,每個核准層級指定的每名核准者都是一個核准行。變更請求必須獲得每名核准者的核准,才能在該層級獲得核准。在 2023 年 1 月 23 日前這是唯一支援的核准模型。在此日期之前建立的變更範本會繼續支援逐行核准,但我們建議改用逐級核准。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐行核准組態範例](approval-type-samples.md#per-line-approvals)。
------
#### [ Combined per-line and per-level approvals ]
*不建議使用*。在主控台中,**建置器**索引標籤不再支援新增逐行核准。但是,在某些情況下,您的變更範本可能會同時有逐行核准與逐級核准。如果您更新在 2023 年 1 月 23 日前建立的變更範本,或者如果您手動編輯變更範本的 YAML 內容,來建立或更新變更範本,就會發生這種情況。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐級核准和逐行核准組態組合的範例](approval-type-samples.md#combined-approval-levels)。
------
**重要**
雖然您可以建立結合逐行核准和逐級核准的變更範本,但不建議或不需要使用此種組態。核准數量要求更高的核准類型 (逐行核准和逐級核准) 優先。例如:
如果變更範本在逐級核准中指定了需要三個核准,但又在逐行核准中指定了需要五個核准,則需要獲得五個核准。
如果變更範本在逐級核准中指定了需要四個核准,但又在逐行核准中指定了需要兩個核准,則需要獲得四個核准。
您可以透過手動編輯 YAML 或 JSON 內容,建立同時包含逐行核准和逐級核准的層級。然後,**建置器**索引標籤會顯示控制項,以指定層級與個別行所需的核准數量。不過,您使用主控台新增的新層級仍然只支援逐級核准組態。
## 變更請求通知和拒絕
Amazon SNS 通知
使用變更範本建立變更請求時,系統會向為該層級核准通知指定之 Amazon Simple Notification Service (Amazon SNS) 主題的訂閱用戶傳送通知。您可以在變更範本中指定通知主題,或允許建立變更請求的使用者指定主題。
在某個層級獲得所需核准達到最低數量之後,系統會將通知傳送給為下個層級核准通知指定的 Amazon SNS 主題訂閱用戶 (核准者),依此類推。
確保您指定的 IAM 角色、群組和使用者合起來能提供的核准者數量能夠達到您指定的所需核准數量。例如,如果您只指定一個包含三名使用者的 IAM 群組作為核准者,就無法為該層級指定需要五個核准,只能指定三個或更少數量的核准。
變更請求拒絕
無論指定多少核准層級和核准者,只要變更請求遭到一個拒絕,就能阻止該請求的執行手冊工作流程發生。
# Change Manager 核准類型範例
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
下列範例示範 Change Manager 中三種核准類型的主控台檢視和 JSON 內容。
**Topics**
+ [逐級核准組態範例](#per-level-approvals)
+ [逐行核准組態範例](#per-line-approvals)
+ [逐級核准和逐行核准組態組合的範例](#combined-approval-levels)
## 逐級核准組態範例
在下圖中顯示的逐級核准層級設定中,需要三個核准。這些核准可來自指定為核准者的任何 IAM 使用者、群組和角色組合。指定的核准者包括兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (`GroupOfThree`),以及代表十名使用者的使用者角色 (`RoleOfTen`)。
如果 `GroupOfThree` 群組中的三名使用者都核准了該變更請求,則意味著變更請求在該層級已獲得核准。不需要獲得每個使用者、群組或角色的核准。最小數量的核准可以來自任何指定核准者的組合。建議您在 Change Manager 操作中使用逐級核准。
![\[核准層級顯示需要三個核准以及指定了四名指定核准者。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-2.png)
下列範例說明此組態的 YAML 程式碼部分。
**注意**
這個版本的 YAML 程式碼包括額外的輸入 `MinRequiredApprovals` (首字母大寫 `M`)。此輸入的值表示需要從所有可用檢閱者獲得的核准數量。另請注意,`Approvers` 清單中每名核准者的 `minRequiredApprovals` (首字母小寫 `m`) 值為 `0` (零)。這表示核准者可以對整體核准做出貢獻,但並不強制要求。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 0
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 0
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 0
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 0
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐行核准組態範例
在下圖中顯示的核准層級設定中,指定了四名核准者。其中包含兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (`GroupOfThree`),以及代表十名使用者的使用者角色 (`RoleOfTen`)。處於回溯相容性考慮,仍然支援逐行核准,但不建議使用。
![\[核准層級顯示需要四個必要核准者 (逐行)。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-1.png)
如果使用此逐行核准組態,要核准此變更請求,需要所有核准者行 (John Stilles、Ana Carolina Silva、`GroupOfThree` 群組的一名成員以及 `RoleOfTen` 角色的一名成員) 都核准此變更請求。
下列範例說明此組態的 YAML 程式碼部分。
**注意**
請注意,每個 `minRequiredApprovals` 核准者的值都是 `1`。這表示只需要從每名核准者獲得一個核准。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 10000
inputs:
Message: Please approve this change request
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
executableRunBooks:
- name: AWS-HelloWorld
version: $DEFAULT
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐級核准和逐行核准組態組合的範例
在下圖中顯示的逐級核准和逐行核准組合設定中,為該層級指定了三個核准,但行級別指定了四個核准。核准數量要求更高的核准類型會優先於其他核准類型,因此此組態需要四個核准。不建議將逐級核准和逐行核准結合使用。
![\[核准層級顯示該層級指定需要三個核准,但行級別指定需要四個核准。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-3.png)
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
templateInformation: >
#### What is the purpose of this change?
//truncated
```
**Topics**
+ [關於變更範本中的核准](cm-approvals-templates.md)
+ [使用建置器建立變更範本](change-templates-custom-builder.md)
+ [使用編輯器建立變更範本](change-templates-custom-editor.md)
+ [使用命令列工具建立變更範本](change-templates-tools.md)
# 使用建置器建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
在 Change Manager ( AWS Systems Manager中的工具) 中使用適用於變更範本的建置器,您可以設定在變更範本中定義的執行手冊工作流程,而無需使用 JSON 或 YAML 語法。指定您的選項之後,系統會將您的輸入轉換成 YAML 格式,從而讓 Systems Manager 可以用來執行 Runbook 工作流程。
**若要使用建置器建立變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇**建立範本**。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的範本名稱,例如 **UpdateEC2LinuxAMI**。
1. 在 **Change template details** (變更範本詳細資訊) 區段中,執行下列動作:
+ 對於 **Description** (描述),簡要介紹如何及何時使用您正建立的變更範本。
此貓叔描述可協助建立變更請求的使用者判斷他們是否使用了正確的變更範本。它可協助檢閱變更請求的使用者了解是否應該核准請求。
+ 對於 **Change template type** (變更範本類型),指定您要建立標準變更範本還是緊急變更範本。
緊急變更範本用於必須進行變更的情況,即使使用中的行事曆中的事件以其他方式封鎖變更 AWS Systems Manager Change Calendar。從緊急變更範本建立的變更請求仍必須由其指定的核准者核准,但即使行事曆遭到封鎖,仍然可以執行請求的變更。
+ 對於 **Runbook options** (Runbook 選項),指定使用者在建立變更請求時可以從中選擇的 Runbook。您可以新增單一 Runbook 或多個 Runbook。或者,您可以允許申請者指定要使用的 Runbook。在任何這些情況下,變更請求中只能包含一個 Runbook。
+ 對於 **Runbook**,選取 Runbook 的名稱,以及使用者可以為其變更請求選擇的 Runbook 版本。無論您新增多少個 Runbook 至變更範本,每個變更請求只能選取一個 Runbook。
如果您之前選擇 **Any runbook can be used** (任何 Runbook 均可使用),則不必指定 Runbook。
**提示**
選取 Runbook 和 Runbook 版本,然後選擇 **View** (檢視) 以在 Systems Manager 文件介面中檢查 Runbook 的內容。
1. 在 **Template information** (範本資訊) 區段中,使用 Markdown 為從此變更範本建立變更請求的使用者輸入資訊。我們提供了一組問題,您可以為建立變更請求的使用者加入這些問題,或者您可以改為新增其他資訊和問題。
**注意**
Markdown 是一種標示語言,可讓您新增維基樣式的描述至文件內,以及在文件內新增個別步驟。如需使用 Markdown 的相關資訊,請參閱[在 AWS中使用 Markdown](https://docs.aws.amazon.com/general/latest/gr/aws-markdown.html)。
我們建議向使用者提供有關變更請求的問題,以供其回答,進而協助核准者決定是否授予每個變更請求,例如列出作為變更的一部分而執行所需的任何手動步驟和回復計劃。
**提示**
在 **Hide preview** (隱藏預覽) 和 **Show preview** (顯示預覽) 之間切換,即可在撰寫時查看內容的外觀。
1. 在 **Change request approvals** (變更請求核准) 區段,執行下列動作:
+ (選用) 如果您要允許自動執行從此變更範本建立的變更請求,而不需由任何核准者進行檢閱 (變更凍結事件除外),請選取 **Enable auto-approval** (啟用自動核准)。
**注意**
在變更範本中啟用自動核准可為使用者提供繞過檢閱者的*選項*。在建立變更請求時,他們仍然可以選擇指定檢閱者。因此,您仍必須在變更範本中指定檢閱者選項。
**重要**
如果您啟用變更範本的自動核准,則使用者可以使用該範本提交變更請求,而這些範本在執行前不需要檢閱者進行檢閱 (變更凍結事件核准者除外)。如果您想要限制特定使用者、群組或 IAM 角色提交自動核准請求,您可以針對此目的使用 IAM 政策中的條件。如需詳細資訊,請參閱[控制對自動核准 Runbook 工作流程的存取](change-manager-auto-approval-access.md)。
+ 在**此層級所需的核准數量**中,選擇從此變更範本建立之變更請求在此層級必須獲得的核准數量。
+ 若要新增強制性第一層級核准者,請選擇 **Add approver** (新增核准者),然後從下列選項中選擇:
+ **範本指定的核准者** – 從您的帳戶中選擇一個或多個使用者、群組或 AWS Identity and Access Management (IAM) 角色,以核准從此變更範本建立的變更請求。使用此範本建立的任何變更請求都必須由您指定的每位核准者檢閱和核准。
+ **請求指定的核准者** – 提出變更請求的使用者會在提出請求時指定檢閱者,並且可以從您的帳戶中的使用者清單進行選擇。
您在 **Required** (必填) 欄中輸入的數字會決定使用此變更範本的變更請求必須指定的檢閱者數量。
**重要**
在 2023 年 1 月 23 日之前,**建置器**索引標籤僅支援逐行核准。使用**建置器**索引標籤新增的新變更範本和新增至現有變更範本的新層級僅支援逐級核准。建議您在 Change Manager 操作中僅使用逐級核准。
如需詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
+ 對於 **SNS topic to notify approvers** (通知核准者的 SNS 主題),請執行下列動作:
1. 選擇下列其中一項,以在您的帳戶中指定 Amazon Simple Notification Service (Amazon SNS) 主題,進而用於向核准者傳送變更請求已準備好進行審核的通知:
+ **Enter an SNS Amazon Resource Name (ARN)** (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 **Topic ARN** (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。
+ **選取現有的 SNS 主題** – 對於 **Target notification topic** (目標通知主題) 中,選取您目前 AWS 帳戶中的現有 Amazon SNS 主題的 ARN。(如果您尚未在目前的 AWS 帳戶 和 中建立任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)
+ **建立變更請求時指定 SNS 主題** – 建立變更請求的使用者可以指定要用於通知的 Amazon SNS 主題。
**注意**
您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
1. 選擇 **Add notification** (新增通知)。
1. (選用) 若要新增額外層級的核准者,請選擇 **Add approval level** (新增核准層級),然後在為此範本指定的核准者和請求指定的核准者之間進行選擇。然後選擇 SNS 主題,以通知此層級的核准者。
在第一層級核准者收到所有核准之後,系統會通知第二層級核准者,依此類推。
您可以在每個範本中新增最多 5 個核准者層級。例如,您可能需要第一個層級技術角色的使用者核准,然後需要第二個層級的管理核准。
1. 在 **Monitoring** (監控) 區段,對於 **CloudWatch alarm to monitor** (要監控的 CloudWatch 警示),輸入目前帳戶中的 Amazon CloudWatch 警示的名稱,以監控基於此範本的 Runbook 工作流程的進度。
**提示**
若要建立新的警示,或檢閱您要指定的警示設定,請選擇 **Open the Amazon CloudWatch console** (開啟 Amazon CloudWatch 主控台)。如需有關使用 CloudWatch 警示的資訊,請參閱*《Amazon CloudWatch 使用者指南》*中的[使用 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
1. 在 **Notifications** (通知) 區段中,執行以下操作:
1. 選擇下列其中一項,指定帳戶中的 Amazon SNS 主題,用於傳送使用此變更範本建立之變更請求的通知:
+ **Enter an SNS Amazon Resource Name (ARN)** (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 **Topic ARN** (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。
+ **選取現有的 SNS 主題** – 對於 **Target notification topic** (目標通知主題) 中,選取您目前 AWS 帳戶中的現有 Amazon SNS 主題的 ARN。(如果您尚未在目前的 AWS 帳戶 和 中建立任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)
**注意**
您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
1. 選擇 **Add notification** (新增通知)。
1. (選用) 在 **Tags** (標籤) 區段中,將一個或多個標籤索引鍵名稱/值對套用到變更範本。
標籤是您指派給資源的選用性中繼資料。使用標籤,您即可以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記變更範本,以識別變更範本所進行的類型以及其執行所在的環境。在這種情況下,您可以指定以下索引鍵名稱/值對:
+ `Key=TaskType,Value=InstanceRepair`
+ `Key=Environment,Value=Production`
1. 選擇 **Save and preview** (儲存與預覽)。
1. 檢閱您正在建立之變更範本的詳細資訊。
如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 **Actions, Edit** (動作,編輯)。
如果您對變更範本的內容感到滿意,請選擇 **Submit for review** (提交審核)。您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon SNS 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 使用編輯器建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
使用本主題中的步驟,輸入 JSON 或 YAML 以在 Change Manager ( AWS Systems Manager中的工具) 中設定變更範本,而不是使用主控台控制項。
**若要使用編輯器建立變更範本**
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇**建立範本**。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的範本名稱,例如 **RestartEC2LinuxInstance**。
1. 在 **Change template details** (變更範本詳細資訊) 上方,選擇 **Editor** (編輯器)。
1. 在 **Document editor** (文件編輯器) 區段中,選擇 **Edit** (編輯),然後輸入變更範本的 JSON 或 YAML 內容。
下列是 範例。
**注意**
使用參數 `minRequiredApprovals` 來指定必須要有多少指定層級的審查者核准使用此範本建立的變更請求。
此範例會示範兩個核准層級。您最多可以指定五個核准層級,但只需要一個層級。
在第一級中,特定使用者 "John-Doe" 必須核准每個變更請求。接下來,IAM 角色 `Admin` 的任何三個成員必須核准變更請求。
如需有關變更範本核准的詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
------
#### [ YAML ]
```
description: >-
This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld.
templateInformation: >
### Document Name: HelloWorldChangeTemplate
## What does this document do?
This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld.
## Input Parameters
* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for
approvers.
* Approver: (Required) The name of the approver to send this request to.
* ApproverType: (Required) The type of reviewer.
* Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser
## Output Parameters
This document has no outputs
schemaVersion: '0.3'
parameters:
ApproverSnsTopicArn:
type: String
description: Amazon Simple Notification Service ARN for approvers.
Approver:
type: String
description: IAM approver
ApproverType:
type: String
description: >-
Approver types for the request. Allowed values include IamUser, IamGroup,
IamRole, SSOGroup, and SSOUser.
executableRunBooks:
- name: AWS-HelloWorld
version: '1'
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: 'aws:approve'
timeoutSeconds: 3600
inputs:
Message: >-
A sample change request has been submitted for your review in Change
Manager. You can approve or reject this request.
EnhancedApprovals:
NotificationArn: '{{ ApproverSnsTopicArn }}'
Approvers:
- approver: John-Doe
type: IamUser
minRequiredApprovals: 1
- name: ApproveAction2
action: 'aws:approve'
timeoutSeconds: 3600
inputs:
Message: >-
A sample change request has been submitted for your review in Change
Manager. You can approve or reject this request.
EnhancedApprovals:
NotificationArn: '{{ ApproverSnsTopicArn }}'
Approvers:
- approver: Admin
type: IamRole
minRequiredApprovals: 3
```
------
#### [ JSON ]
```
{
"description": "This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld",
"templateInformation": "### Document Name: HelloWorldChangeTemplate\n\n
## What does this document do?\n
This change template demonstrates the feature set available for creating change templates for Change Manager.
This template starts a Runbook workflow for the Automation runbook called AWS-HelloWorld.\n\n
## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n
* Approver: (Required) The name of the approver to send this request to.\n
* ApproverType: (Required) The type of reviewer. * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n
## Output Parameters\nThis document has no outputs\n",
"schemaVersion": "0.3",
"parameters": {
"ApproverSnsTopicArn": {
"type": "String",
"description": "Amazon Simple Notification Service ARN for approvers."
},
"Approver": {
"type": "String",
"description": "IAM approver"
},
"ApproverType": {
"type": "String",
"description": "Approver types for the request. Allowed values include IamUser, IamGroup, IamRole, SSOGroup, and SSOUser."
}
},
"executableRunBooks": [
{
"name": "AWS-HelloWorld",
"version": "1"
}
],
"emergencyChange": false,
"autoApprovable": false,
"mainSteps": [
{
"name": "ApproveAction1",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "John-Doe",
"type": "IamUser",
"minRequiredApprovals": 1
}
]
}
}
},
{
"name": "ApproveAction2",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "Admin",
"type": "IamRole",
"minRequiredApprovals": 3
}
]
}
}
}
]
}
```
------
1. 選擇 **Save and preview** (儲存與預覽)。
1. 檢閱您正在建立之變更範本的詳細資訊。
如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 **Actions, Edit** (動作,編輯)。
如果您對變更範本的內容感到滿意,請選擇 **Submit for review** (提交審核)。您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon Simple Notification Service (Amazon SNS) 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 使用命令列工具建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux、 或 上Windows Server)macOS,或在 中的Change Manager工具 中 AWS Tools for Windows PowerShell 建立變更請求 AWS Systems Manager。
**若要建立變更範本**
1. AWS Tools for PowerShell如果您尚未安裝和設定 AWS CLI 或 。
如需相關資訊,請參閱[安裝或更新 AWS CLI的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)和[安裝 AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。
1. 在您的本機電腦建立名稱如 `MyChangeTemplate.json` 的 JSON 檔案,然後將您變更範本中的內容貼至其中。
**注意**
變更範本會使用 0.3 版本的結構描述,其中並不包含與自動化 Runbook 相同的所有支援。
下列是 範例。
**注意**
使用參數 `minRequiredApprovals` 來指定必須要有多少指定層級的審查者核准使用此範本建立的變更請求。
此範例會示範兩個核准層級。您最多可以指定五個核准層級,但只需要一個層級。
在第一級中,特定使用者 "John-Doe" 必須核准每個變更請求。接下來,IAM 角色 `Admin` 的任何三個成員必須核准變更請求。
如需有關變更範本核准的詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
```
{
"description": "This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld",
"templateInformation": "### Document Name: HelloWorldChangeTemplate\n\n
## What does this document do?\n
This change template demonstrates the feature set available for creating change templates for Change Manager.
This template starts a Runbook workflow for the Automation runbook called AWS-HelloWorld.\n\n
## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n
* Approver: (Required) The name of the approver to send this request to.\n
* ApproverType: (Required) The type of reviewer. * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n
## Output Parameters\nThis document has no outputs\n",
"schemaVersion": "0.3",
"parameters": {
"ApproverSnsTopicArn": {
"type": "String",
"description": "Amazon Simple Notification Service ARN for approvers."
},
"Approver": {
"type": "String",
"description": "IAM approver"
},
"ApproverType": {
"type": "String",
"description": "Approver types for the request. Allowed values include IamUser, IamGroup, IamRole, SSOGroup, and SSOUser."
}
},
"executableRunBooks": [
{
"name": "AWS-HelloWorld",
"version": "1"
}
],
"emergencyChange": false,
"autoApprovable": false,
"mainSteps": [
{
"name": "ApproveAction1",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "John-Doe",
"type": "IamUser",
"minRequiredApprovals": 1
}
]
}
}
},
{
"name": "ApproveAction2",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "Admin",
"type": "IamRole",
"minRequiredApprovals": 3
}
]
}
}
}
]
}
```
1. 執行以下命令來建立變更範本。
------
#### [ Linux & macOS ]
```
aws ssm create-document \
--name MyChangeTemplate \
--document-format JSON \
--document-type Automation.ChangeTemplate \
--content file://MyChangeTemplate.json \
--tags Key=tag-key,Value=tag-value
```
------
#### [ Windows ]
```
aws ssm create-document ^
--name MyChangeTemplate ^
--document-format JSON ^
--document-type Automation.ChangeTemplate ^
--content file://MyChangeTemplate.json ^
--tags Key=tag-key,Value=tag-value
```
------
#### [ PowerShell ]
```
$json = Get-Content -Path "C:\path\to\file\MyChangeTemplate.json" | Out-String
New-SSMDocument `
-Content $json `
-Name "MyChangeTemplate" `
-DocumentType "Automation.ChangeTemplate" `
-Tags "Key=tag-key,Value=tag-value"
```
------
如需您可以指定之相關選項的資訊,請參閱 [https://docs.aws.amazon.com/cli/latest/reference/ssm/create-document.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/create-document.html)。
系統會傳回如下資訊。
```
{
"DocumentDescription":{
"CreatedDate":1.585061751738E9,
"DefaultVersion":"1",
"Description":"Use this template to update an EC2 Linux AMI. Requires one
approver specified in the template and an approver specified in the request.",
"DocumentFormat":"JSON",
"DocumentType":"Automation",
"DocumentVersion":"1",
"Hash":"0d3d879b3ca072e03c12638d0255ebd004d2c65bd318f8354fcde820dEXAMPLE",
"HashType":"Sha256",
"LatestVersion":"1",
"Name":"MyChangeTemplate",
"Owner":"123456789012",
"Parameters":[
{
"DefaultValue":"",
"Description":"Level one approvers",
"Name":"LevelOneApprovers",
"Type":"String"
},
{
"DefaultValue":"",
"Description":"Level one approver type",
"Name":"LevelOneApproverType",
"Type":"String"
},
"cloudWatchMonitors": {
"monitors": [
"my-cloudwatch-alarm"
]
}
],
"PlatformTypes":[
"Windows",
"Linux"
],
"SchemaVersion":"0.3",
"Status":"Creating",
"Tags":[
]
}
}
```
您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon Simple Notification Service (Amazon SNS) 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 檢閱及核准或拒絕變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
如果您在 Change Manager ( AWS Systems Manager中的工具) 中被指定為變更範本的檢閱者,則當新的變更範本或變更範本的新版本有待您檢閱時,您會收到通知。Amazon Simple Notification Service (Amazon SNS) 主題會傳送通知。
**注意**
此功能取決於您的帳戶是否已設定為使用 Amazon SNS 主題來傳送變更範本檢閱通知。如需有關指定範本檢閱者通知主題的資訊,請參閱 [任務 1:設定 Change Manager 使用者身分識別管理和範本檢閱者](change-manager-account-setup.md#cm-configure-account-task-1)。
若要檢閱變更範本,請遵循通知中的連結,登入 AWS 管理主控台,然後遵循此程序中的步驟。
**若要檢閱及核准或拒絕變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 在 **Overview** (概觀) 標籤底部的 **Change templates** (變更範本) 區段中,選擇 **Pending review** (有待檢閱) 中的數字。
1. 在 **Change templates** (變更範本) 清單中,找到並選擇要檢閱的變更範本的名稱。
1. 在摘要頁面中,檢閱變更範本的提議內容,然後執行下列其中一項動作:
+ 若要核准允許在變更請求中使用變更範本,請依次選擇 **Approve** (核准)。
+ 若要拒絕變更範本,以防止變更請求中使用變更範本,請選擇 **Reject** (拒絕)。
# 刪除變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
本主題說明如何刪除您在 Change Manager (Systems Manager 中的工具) 中建立的範本。如果您正在使用組織的 Change Manager,則會在您的委派管理員帳戶中執行此處理程序。
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Templates (範本)** 標籤。
1. 選擇要刪除的範本名稱。
1. 選擇 **Actions, Delete template** (動作、刪除範本)。
1. 在確認對話方塊中輸入 **DELETE**,然後選擇 **Delete** (刪除)。