• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Change Manager
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
透過 中的Change Manager工具 AWS Systems Manager,整個組織或單一 中的使用者 AWS 帳戶 可以執行與變更相關的任務,他們已獲得必要的許可。 Change Manager任務包括下列項目:
+ 建立、檢閱及核准或拒絕變更範本。
變更範本是 Change Manager 中的組態設定的集合,可定義必要核准、可用 Runbook 以及變更請求的通知選項等項目。
+ 建立、檢閱及核准或拒絕變更請求。
變更請求是在 中執行 Automation Runbook Change Manager的請求,以更新 AWS 或內部部署環境中的一或多個資源。變更請求是使用變更範本建立的。
+ 指定組織或帳戶中的哪些使用者可以成為變更範本和變更請求的檢閱者。
+ 編輯組態設定,例如如何在 Change Manager 中管理使用者身分以及可在 Change Manager 營運中強制使用哪些*最佳實務*。如需有關設定這些設定的資訊,請參閱 [設定 Change Manager 選項和最佳實務](change-manager-account-setup.md)。
**Topics**
+ [使用變更範本](change-templates.md)
+ [使用變更請求](change-requests.md)
+ [檢閱變更請求詳細資訊、任務和時間表 (主控台)](reviewing-changes.md)
+ [檢視變更請求的彙總計數 (命令列)](change-requests-review-aggregate-command-line.md)
# 使用變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
變更範本是 Change Manager 中的組態設定的集合,可定義必要核准、可用 Runbook 以及變更請求的通知選項等項目。
**注意**
AWS 提供範例 [Hello World](change-templates-aws-managed.md) 變更範本,您可以用來試用 Change Manager,這是 中的工具 AWS Systems Manager。但是,您可以建立自己的變更範本,以定義您要允許對您組織或帳戶中的資源的變更。
執行 Runbook 工作流程時所做的變更以自動化 Runbook 內容為基礎。在您建立的每個變更範本中,您可以包含一個或多個自動化 Runbook,而提出變更請求的使用者可以選擇在更新期間執行。您也可以建立變更範本,以允許申請者為變更請求選擇任何可用的自動化 Runbook。
若要建立變更範本,您可以使用 **Create template** (建立範本) 主控台頁面中的 **Builder** (建置器) 選項,以建置變更範本。或者,使用 **Editor** (編輯器) 選項,您可以使用您想要的 Runbook 工作流程所需的組態手動編寫 JSON 或 YAML 內容。您也可以使用命令列工具來建立變更範本,其中包含存放在外部檔案中的變更範本的 JSON 內容。
**Topics**
+ [試用 AWS 受管`Hello World`變更範本](change-templates-aws-managed.md)
+ [建立變更範本](change-templates-create.md)
+ [檢閱及核准或拒絕變更範本](change-templates-review.md)
+ [刪除變更範本](change-templates-delete.md)
# 試用 AWS 受管`Hello World`變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
您可以使用範例變更範本 `AWS-HelloWorldChangeTemplate`,其會使用範例 Automation 執行手冊 `AWS-HelloWorld`,以在完成設定 Change Manager ( AWS Systems Manager中的工具) 後測試檢閱和核准程序。此範本旨在測試或驗證您已設定的許可、核准者指派和核准程序。 AWS以提供在您的組織或帳戶中使用此變更範本的核准。不過,以此變更範本為基礎的任何變更請求仍必須經過組織或帳戶中的檢閱者核准。
與此範本關聯的 Runbook 工作流程的結果,是在自動化步驟的輸出中列印訊息,而不是對資源進行變更。
**開始之前**
開始之前,請確保您已完成下列任務:
+ 如果您使用 AWS Organizations 管理整個組織的變更,請完成中所述的組織設定任務[設定適用於組織的 Change Manager (管理帳戶)](change-manager-organization-setup.md)。
+ 如 [設定 Change Manager 選項和最佳實務](change-manager-account-setup.md) 所述,為您的委派管理員帳戶或單一帳戶設定 Change Manager。
**注意**
當您測試 Hello World 變更範本時,如果您在 Change Manager 設定中開啟了最佳實務選項 **Require monitors for all templates** (需要監控所有範本),請暫時將其關閉。
**試用 AWS 受管 Hello World 變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Create request** (建立請求)。
1. 選擇名為 `AWS-HelloWorldChangeTemplate` 的變更範本,然後選擇 **Next** (下一步)。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的變更請求名稱,例如 **MyChangeRequestTest**。
1. 如需建立變更請求的剩餘步驟,請參閱 [建立變更請求建立變更請求 (主控台)](change-requests-create.md)。
**後續步驟**
如需核准變更請求的資訊,請參閱 [檢閱及核准或拒絕變更請求](change-requests-review.md)。
若要檢視變更請求的狀態和結果,請在 Change Manager 中的 **Requests** (請求) 標籤上選擇變更請求的名稱。
# 建立變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
變更範本是 Change Manager 中的組態設定的集合,可定義必要核准、可用 Runbook 以及變更請求的通知選項等項目。
您可以使用主控台 (包含建置器和編輯器選項) 或命令列工具,為 Change Manager ( AWS Systems Manager中的工具) 中的操作建立變更範本。
**Topics**
+ [關於變更範本中的核准](cm-approvals-templates.md)
+ [使用建置器建立變更範本](change-templates-custom-builder.md)
+ [使用編輯器建立變更範本](change-templates-custom-editor.md)
+ [使用命令列工具建立變更範本](change-templates-tools.md)
# 關於變更範本中的核准
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
對於根據您所建立的每個變更範本建立的變更請求,您最多可以指定五個核准*層級*。對於每個層級,您最多可以指定五個潛在*核准者*。核准者不限於單一使用者。您也可以將 IAM 群組或 IAM 角色指定為個別核准者。對於 IAM 群組和 IAM 角色,屬於該群組或角色的一或多名使用者可以提供核准,以獲得變更請求所需的核准總數。您還可以指定比變更範本要求數量更多的核准者。
Change Manager 支援兩種主要核准方法:*逐級核准*和*逐行核准*。在某些情況下,這兩種類型的組合也是可行的。建議您在 Change Manager 操作中僅使用逐級核准。
------
#### [ Per-level approvals ]
*建議使用*。自 2023 年 1 月 23 日起,Change Manager 支援逐級核准。在此模型中,對於變更範本中的每個核准層級,您必須先指定該層級需要的核准數量。接著,您至少要為該層級指定該數量的核准者,也可指定更多核准者。但是,只要達到您為該層級指定的核准數量,就可以核准變更請求。例如,您可以指定五名核准者,但只需要三個核准。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐級核准組態範例](approval-type-samples.md#per-level-approvals)。
------
#### [ Per-line approvals ]
*支援回溯相容性*。Change Manager 原始版本僅支援逐行核准。在此模型中,每個核准層級指定的每名核准者都是一個核准行。變更請求必須獲得每名核准者的核准,才能在該層級獲得核准。在 2023 年 1 月 23 日前這是唯一支援的核准模型。在此日期之前建立的變更範本會繼續支援逐行核准,但我們建議改用逐級核准。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐行核准組態範例](approval-type-samples.md#per-line-approvals)。
------
#### [ Combined per-line and per-level approvals ]
*不建議使用*。在主控台中,**建置器**索引標籤不再支援新增逐行核准。但是,在某些情況下,您的變更範本可能會同時有逐行核准與逐級核准。如果您更新在 2023 年 1 月 23 日前建立的變更範本,或者如果您手動編輯變更範本的 YAML 內容,來建立或更新變更範本,就會發生這種情況。
如需此核准類型的主控台檢視和 JSON 範例,請參閱[逐級核准和逐行核准組態組合的範例](approval-type-samples.md#combined-approval-levels)。
------
**重要**
雖然您可以建立結合逐行核准和逐級核准的變更範本,但不建議或不需要使用此種組態。核准數量要求更高的核准類型 (逐行核准和逐級核准) 優先。例如:
如果變更範本在逐級核准中指定了需要三個核准,但又在逐行核准中指定了需要五個核准,則需要獲得五個核准。
如果變更範本在逐級核准中指定了需要四個核准,但又在逐行核准中指定了需要兩個核准,則需要獲得四個核准。
您可以透過手動編輯 YAML 或 JSON 內容,建立同時包含逐行核准和逐級核准的層級。然後,**建置器**索引標籤會顯示控制項,以指定層級與個別行所需的核准數量。不過,您使用主控台新增的新層級仍然只支援逐級核准組態。
## 變更請求通知和拒絕
Amazon SNS 通知
使用變更範本建立變更請求時,系統會向為該層級核准通知指定之 Amazon Simple Notification Service (Amazon SNS) 主題的訂閱用戶傳送通知。您可以在變更範本中指定通知主題,或允許建立變更請求的使用者指定主題。
在某個層級獲得所需核准達到最低數量之後,系統會將通知傳送給為下個層級核准通知指定的 Amazon SNS 主題訂閱用戶 (核准者),依此類推。
確保您指定的 IAM 角色、群組和使用者合起來能提供的核准者數量能夠達到您指定的所需核准數量。例如,如果您只指定一個包含三名使用者的 IAM 群組作為核准者,就無法為該層級指定需要五個核准,只能指定三個或更少數量的核准。
變更請求拒絕
無論指定多少核准層級和核准者,只要變更請求遭到一個拒絕,就能阻止該請求的執行手冊工作流程發生。
# Change Manager 核准類型範例
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
下列範例示範 Change Manager 中三種核准類型的主控台檢視和 JSON 內容。
**Topics**
+ [逐級核准組態範例](#per-level-approvals)
+ [逐行核准組態範例](#per-line-approvals)
+ [逐級核准和逐行核准組態組合的範例](#combined-approval-levels)
## 逐級核准組態範例
在下圖中顯示的逐級核准層級設定中,需要三個核准。這些核准可來自指定為核准者的任何 IAM 使用者、群組和角色組合。指定的核准者包括兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (`GroupOfThree`),以及代表十名使用者的使用者角色 (`RoleOfTen`)。
如果 `GroupOfThree` 群組中的三名使用者都核准了該變更請求,則意味著變更請求在該層級已獲得核准。不需要獲得每個使用者、群組或角色的核准。最小數量的核准可以來自任何指定核准者的組合。建議您在 Change Manager 操作中使用逐級核准。
![\[核准層級顯示需要三個核准以及指定了四名指定核准者。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-2.png)
下列範例說明此組態的 YAML 程式碼部分。
**注意**
這個版本的 YAML 程式碼包括額外的輸入 `MinRequiredApprovals` (首字母大寫 `M`)。此輸入的值表示需要從所有可用檢閱者獲得的核准數量。另請注意,`Approvers` 清單中每名核准者的 `minRequiredApprovals` (首字母小寫 `m`) 值為 `0` (零)。這表示核准者可以對整體核准做出貢獻,但並不強制要求。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 0
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 0
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 0
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 0
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐行核准組態範例
在下圖中顯示的核准層級設定中,指定了四名核准者。其中包含兩名 IAM 使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (`GroupOfThree`),以及代表十名使用者的使用者角色 (`RoleOfTen`)。處於回溯相容性考慮,仍然支援逐行核准,但不建議使用。
![\[核准層級顯示需要四個必要核准者 (逐行)。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-1.png)
如果使用此逐行核准組態,要核准此變更請求,需要所有核准者行 (John Stilles、Ana Carolina Silva、`GroupOfThree` 群組的一名成員以及 `RoleOfTen` 角色的一名成員) 都核准此變更請求。
下列範例說明此組態的 YAML 程式碼部分。
**注意**
請注意,每個 `minRequiredApprovals` 核准者的值都是 `1`。這表示只需要從每名核准者獲得一個核准。
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 10000
inputs:
Message: Please approve this change request
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
executableRunBooks:
- name: AWS-HelloWorld
version: $DEFAULT
templateInformation: >
#### What is the purpose of this change?
//truncated
```
## 逐級核准和逐行核准組態組合的範例
在下圖中顯示的逐級核准和逐行核准組合設定中,為該層級指定了三個核准,但行級別指定了四個核准。核准數量要求更高的核准類型會優先於其他核准類型,因此此組態需要四個核准。不建議將逐級核准和逐行核准結合使用。
![\[核准層級顯示該層級指定需要三個核准,但行級別指定需要四個核准。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-3.png)
```
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: aws:approve
timeoutSeconds: 604800
inputs:
Message: Please approve this change request
MinRequiredApprovals: 3
EnhancedApprovals:
Approvers:
- approver: John Stiles
type: IamUser
minRequiredApprovals: 1
- approver: Ana Carolina Silva
type: IamUser
minRequiredApprovals: 1
- approver: GroupOfThree
type: IamGroup
minRequiredApprovals: 1
- approver: RoleOfTen
type: IamRole
minRequiredApprovals: 1
templateInformation: >
#### What is the purpose of this change?
//truncated
```
**Topics**
+ [關於變更範本中的核准](cm-approvals-templates.md)
+ [使用建置器建立變更範本](change-templates-custom-builder.md)
+ [使用編輯器建立變更範本](change-templates-custom-editor.md)
+ [使用命令列工具建立變更範本](change-templates-tools.md)
# 使用建置器建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
在 Change Manager ( AWS Systems Manager中的工具) 中使用適用於變更範本的建置器,您可以設定在變更範本中定義的執行手冊工作流程,而無需使用 JSON 或 YAML 語法。指定您的選項之後,系統會將您的輸入轉換成 YAML 格式,從而讓 Systems Manager 可以用來執行 Runbook 工作流程。
**若要使用建置器建立變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇**建立範本**。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的範本名稱,例如 **UpdateEC2LinuxAMI**。
1. 在 **Change template details** (變更範本詳細資訊) 區段中,執行下列動作:
+ 對於 **Description** (描述),簡要介紹如何及何時使用您正建立的變更範本。
此貓叔描述可協助建立變更請求的使用者判斷他們是否使用了正確的變更範本。它可協助檢閱變更請求的使用者了解是否應該核准請求。
+ 對於 **Change template type** (變更範本類型),指定您要建立標準變更範本還是緊急變更範本。
緊急變更範本用於必須進行變更的情況,即使使用中的行事曆中的事件以其他方式封鎖變更 AWS Systems Manager Change Calendar。從緊急變更範本建立的變更請求仍必須由其指定的核准者核准,但即使行事曆遭到封鎖,仍然可以執行請求的變更。
+ 對於 **Runbook options** (Runbook 選項),指定使用者在建立變更請求時可以從中選擇的 Runbook。您可以新增單一 Runbook 或多個 Runbook。或者,您可以允許申請者指定要使用的 Runbook。在任何這些情況下,變更請求中只能包含一個 Runbook。
+ 對於 **Runbook**,選取 Runbook 的名稱,以及使用者可以為其變更請求選擇的 Runbook 版本。無論您新增多少個 Runbook 至變更範本,每個變更請求只能選取一個 Runbook。
如果您之前選擇 **Any runbook can be used** (任何 Runbook 均可使用),則不必指定 Runbook。
**提示**
選取 Runbook 和 Runbook 版本,然後選擇 **View** (檢視) 以在 Systems Manager 文件介面中檢查 Runbook 的內容。
1. 在 **Template information** (範本資訊) 區段中,使用 Markdown 為從此變更範本建立變更請求的使用者輸入資訊。我們提供了一組問題,您可以為建立變更請求的使用者加入這些問題,或者您可以改為新增其他資訊和問題。
**注意**
Markdown 是一種標示語言,可讓您新增維基樣式的描述至文件內,以及在文件內新增個別步驟。如需使用 Markdown 的相關資訊,請參閱[在 AWS中使用 Markdown](https://docs.aws.amazon.com/general/latest/gr/aws-markdown.html)。
我們建議向使用者提供有關變更請求的問題,以供其回答,進而協助核准者決定是否授予每個變更請求,例如列出作為變更的一部分而執行所需的任何手動步驟和回復計劃。
**提示**
在 **Hide preview** (隱藏預覽) 和 **Show preview** (顯示預覽) 之間切換,即可在撰寫時查看內容的外觀。
1. 在 **Change request approvals** (變更請求核准) 區段,執行下列動作:
+ (選用) 如果您要允許自動執行從此變更範本建立的變更請求,而不需由任何核准者進行檢閱 (變更凍結事件除外),請選取 **Enable auto-approval** (啟用自動核准)。
**注意**
在變更範本中啟用自動核准可為使用者提供繞過檢閱者的*選項*。在建立變更請求時,他們仍然可以選擇指定檢閱者。因此,您仍必須在變更範本中指定檢閱者選項。
**重要**
如果您啟用變更範本的自動核准,則使用者可以使用該範本提交變更請求,而這些範本在執行前不需要檢閱者進行檢閱 (變更凍結事件核准者除外)。如果您想要限制特定使用者、群組或 IAM 角色提交自動核准請求,您可以針對此目的使用 IAM 政策中的條件。如需詳細資訊,請參閱[控制對自動核准 Runbook 工作流程的存取](change-manager-auto-approval-access.md)。
+ 在**此層級所需的核准數量**中,選擇從此變更範本建立之變更請求在此層級必須獲得的核准數量。
+ 若要新增強制性第一層級核准者,請選擇 **Add approver** (新增核准者),然後從下列選項中選擇:
+ **範本指定的核准者** – 從您的帳戶中選擇一個或多個使用者、群組或 AWS Identity and Access Management (IAM) 角色,以核准從此變更範本建立的變更請求。使用此範本建立的任何變更請求都必須由您指定的每位核准者檢閱和核准。
+ **請求指定的核准者** – 提出變更請求的使用者會在提出請求時指定檢閱者,並且可以從您的帳戶中的使用者清單進行選擇。
您在 **Required** (必填) 欄中輸入的數字會決定使用此變更範本的變更請求必須指定的檢閱者數量。
**重要**
在 2023 年 1 月 23 日之前,**建置器**索引標籤僅支援逐行核准。使用**建置器**索引標籤新增的新變更範本和新增至現有變更範本的新層級僅支援逐級核准。建議您在 Change Manager 操作中僅使用逐級核准。
如需詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
+ 對於 **SNS topic to notify approvers** (通知核准者的 SNS 主題),請執行下列動作:
1. 選擇下列其中一項,以在您的帳戶中指定 Amazon Simple Notification Service (Amazon SNS) 主題,進而用於向核准者傳送變更請求已準備好進行審核的通知:
+ **Enter an SNS Amazon Resource Name (ARN)** (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 **Topic ARN** (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。
+ **選取現有的 SNS 主題** – 對於 **Target notification topic** (目標通知主題) 中,選取您目前 AWS 帳戶中的現有 Amazon SNS 主題的 ARN。(如果您尚未在目前的 AWS 帳戶 和 中建立任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)
+ **建立變更請求時指定 SNS 主題** – 建立變更請求的使用者可以指定要用於通知的 Amazon SNS 主題。
**注意**
您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
1. 選擇 **Add notification** (新增通知)。
1. (選用) 若要新增額外層級的核准者,請選擇 **Add approval level** (新增核准層級),然後在為此範本指定的核准者和請求指定的核准者之間進行選擇。然後選擇 SNS 主題,以通知此層級的核准者。
在第一層級核准者收到所有核准之後,系統會通知第二層級核准者,依此類推。
您可以在每個範本中新增最多 5 個核准者層級。例如,您可能需要第一個層級技術角色的使用者核准,然後需要第二個層級的管理核准。
1. 在 **Monitoring** (監控) 區段,對於 **CloudWatch alarm to monitor** (要監控的 CloudWatch 警示),輸入目前帳戶中的 Amazon CloudWatch 警示的名稱,以監控基於此範本的 Runbook 工作流程的進度。
**提示**
若要建立新的警示,或檢閱您要指定的警示設定,請選擇 **Open the Amazon CloudWatch console** (開啟 Amazon CloudWatch 主控台)。如需有關使用 CloudWatch 警示的資訊,請參閱*《Amazon CloudWatch 使用者指南》*中的[使用 CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。
1. 在 **Notifications** (通知) 區段中,執行以下操作:
1. 選擇下列其中一項,指定帳戶中的 Amazon SNS 主題,用於傳送使用此變更範本建立之變更請求的通知:
+ **Enter an SNS Amazon Resource Name (ARN)** (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 **Topic ARN** (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。
+ **選取現有的 SNS 主題** – 對於 **Target notification topic** (目標通知主題) 中,選取您目前 AWS 帳戶中的現有 Amazon SNS 主題的 ARN。(如果您尚未在目前的 AWS 帳戶 和 中建立任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)
**注意**
您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
1. 選擇 **Add notification** (新增通知)。
1. (選用) 在 **Tags** (標籤) 區段中,將一個或多個標籤索引鍵名稱/值對套用到變更範本。
標籤是您指派給資源的選用性中繼資料。使用標籤,您即可以不同的方式 (例如用途、擁有者或環境) 將資源分類。例如,您可能想要標記變更範本,以識別變更範本所進行的類型以及其執行所在的環境。在這種情況下,您可以指定以下索引鍵名稱/值對:
+ `Key=TaskType,Value=InstanceRepair`
+ `Key=Environment,Value=Production`
1. 選擇 **Save and preview** (儲存與預覽)。
1. 檢閱您正在建立之變更範本的詳細資訊。
如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 **Actions, Edit** (動作,編輯)。
如果您對變更範本的內容感到滿意,請選擇 **Submit for review** (提交審核)。您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon SNS 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 使用編輯器建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
使用本主題中的步驟,輸入 JSON 或 YAML 以在 Change Manager ( AWS Systems Manager中的工具) 中設定變更範本,而不是使用主控台控制項。
**若要使用編輯器建立變更範本**
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇**建立範本**。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的範本名稱,例如 **RestartEC2LinuxInstance**。
1. 在 **Change template details** (變更範本詳細資訊) 上方,選擇 **Editor** (編輯器)。
1. 在 **Document editor** (文件編輯器) 區段中,選擇 **Edit** (編輯),然後輸入變更範本的 JSON 或 YAML 內容。
下列是 範例。
**注意**
使用參數 `minRequiredApprovals` 來指定必須要有多少指定層級的審查者核准使用此範本建立的變更請求。
此範例會示範兩個核准層級。您最多可以指定五個核准層級,但只需要一個層級。
在第一級中,特定使用者 "John-Doe" 必須核准每個變更請求。接下來,IAM 角色 `Admin` 的任何三個成員必須核准變更請求。
如需有關變更範本核准的詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
------
#### [ YAML ]
```
description: >-
This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld.
templateInformation: >
### Document Name: HelloWorldChangeTemplate
## What does this document do?
This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld.
## Input Parameters
* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for
approvers.
* Approver: (Required) The name of the approver to send this request to.
* ApproverType: (Required) The type of reviewer.
* Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser
## Output Parameters
This document has no outputs
schemaVersion: '0.3'
parameters:
ApproverSnsTopicArn:
type: String
description: Amazon Simple Notification Service ARN for approvers.
Approver:
type: String
description: IAM approver
ApproverType:
type: String
description: >-
Approver types for the request. Allowed values include IamUser, IamGroup,
IamRole, SSOGroup, and SSOUser.
executableRunBooks:
- name: AWS-HelloWorld
version: '1'
emergencyChange: false
autoApprovable: false
mainSteps:
- name: ApproveAction1
action: 'aws:approve'
timeoutSeconds: 3600
inputs:
Message: >-
A sample change request has been submitted for your review in Change
Manager. You can approve or reject this request.
EnhancedApprovals:
NotificationArn: '{{ ApproverSnsTopicArn }}'
Approvers:
- approver: John-Doe
type: IamUser
minRequiredApprovals: 1
- name: ApproveAction2
action: 'aws:approve'
timeoutSeconds: 3600
inputs:
Message: >-
A sample change request has been submitted for your review in Change
Manager. You can approve or reject this request.
EnhancedApprovals:
NotificationArn: '{{ ApproverSnsTopicArn }}'
Approvers:
- approver: Admin
type: IamRole
minRequiredApprovals: 3
```
------
#### [ JSON ]
```
{
"description": "This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld",
"templateInformation": "### Document Name: HelloWorldChangeTemplate\n\n
## What does this document do?\n
This change template demonstrates the feature set available for creating change templates for Change Manager.
This template starts a Runbook workflow for the Automation runbook called AWS-HelloWorld.\n\n
## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n
* Approver: (Required) The name of the approver to send this request to.\n
* ApproverType: (Required) The type of reviewer. * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n
## Output Parameters\nThis document has no outputs\n",
"schemaVersion": "0.3",
"parameters": {
"ApproverSnsTopicArn": {
"type": "String",
"description": "Amazon Simple Notification Service ARN for approvers."
},
"Approver": {
"type": "String",
"description": "IAM approver"
},
"ApproverType": {
"type": "String",
"description": "Approver types for the request. Allowed values include IamUser, IamGroup, IamRole, SSOGroup, and SSOUser."
}
},
"executableRunBooks": [
{
"name": "AWS-HelloWorld",
"version": "1"
}
],
"emergencyChange": false,
"autoApprovable": false,
"mainSteps": [
{
"name": "ApproveAction1",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "John-Doe",
"type": "IamUser",
"minRequiredApprovals": 1
}
]
}
}
},
{
"name": "ApproveAction2",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "Admin",
"type": "IamRole",
"minRequiredApprovals": 3
}
]
}
}
}
]
}
```
------
1. 選擇 **Save and preview** (儲存與預覽)。
1. 檢閱您正在建立之變更範本的詳細資訊。
如果您要在提交變更範本以供檢閱之前,對變更範本進行變更,請選擇 **Actions, Edit** (動作,編輯)。
如果您對變更範本的內容感到滿意,請選擇 **Submit for review** (提交審核)。您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon Simple Notification Service (Amazon SNS) 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 使用命令列工具建立變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux、 或 上Windows Server)macOS,或在 中的Change Manager工具 中 AWS Tools for Windows PowerShell 建立變更請求 AWS Systems Manager。
**若要建立變更範本**
1. AWS Tools for PowerShell如果您尚未安裝和設定 AWS CLI 或 。
如需相關資訊,請參閱[安裝或更新 AWS CLI的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)和[安裝 AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。
1. 在您的本機電腦建立名稱如 `MyChangeTemplate.json` 的 JSON 檔案,然後將您變更範本中的內容貼至其中。
**注意**
變更範本會使用 0.3 版本的結構描述,其中並不包含與自動化 Runbook 相同的所有支援。
下列是 範例。
**注意**
使用參數 `minRequiredApprovals` 來指定必須要有多少指定層級的審查者核准使用此範本建立的變更請求。
此範例會示範兩個核准層級。您最多可以指定五個核准層級,但只需要一個層級。
在第一級中,特定使用者 "John-Doe" 必須核准每個變更請求。接下來,IAM 角色 `Admin` 的任何三個成員必須核准變更請求。
如需有關變更範本核准的詳細資訊,請參閱[關於變更範本中的核准](cm-approvals-templates.md)。
```
{
"description": "This change template demonstrates the feature set available for creating
change templates for Change Manager. This template starts a Runbook workflow
for the Automation runbook called AWS-HelloWorld",
"templateInformation": "### Document Name: HelloWorldChangeTemplate\n\n
## What does this document do?\n
This change template demonstrates the feature set available for creating change templates for Change Manager.
This template starts a Runbook workflow for the Automation runbook called AWS-HelloWorld.\n\n
## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n
* Approver: (Required) The name of the approver to send this request to.\n
* ApproverType: (Required) The type of reviewer. * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n
## Output Parameters\nThis document has no outputs\n",
"schemaVersion": "0.3",
"parameters": {
"ApproverSnsTopicArn": {
"type": "String",
"description": "Amazon Simple Notification Service ARN for approvers."
},
"Approver": {
"type": "String",
"description": "IAM approver"
},
"ApproverType": {
"type": "String",
"description": "Approver types for the request. Allowed values include IamUser, IamGroup, IamRole, SSOGroup, and SSOUser."
}
},
"executableRunBooks": [
{
"name": "AWS-HelloWorld",
"version": "1"
}
],
"emergencyChange": false,
"autoApprovable": false,
"mainSteps": [
{
"name": "ApproveAction1",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "John-Doe",
"type": "IamUser",
"minRequiredApprovals": 1
}
]
}
}
},
{
"name": "ApproveAction2",
"action": "aws:approve",
"timeoutSeconds": 3600,
"inputs": {
"Message": "A sample change request has been submitted for your review in Change Manager. You can approve or reject this request.",
"EnhancedApprovals": {
"NotificationArn": "{{ ApproverSnsTopicArn }}",
"Approvers": [
{
"approver": "Admin",
"type": "IamRole",
"minRequiredApprovals": 3
}
]
}
}
}
]
}
```
1. 執行以下命令來建立變更範本。
------
#### [ Linux & macOS ]
```
aws ssm create-document \
--name MyChangeTemplate \
--document-format JSON \
--document-type Automation.ChangeTemplate \
--content file://MyChangeTemplate.json \
--tags Key=tag-key,Value=tag-value
```
------
#### [ Windows ]
```
aws ssm create-document ^
--name MyChangeTemplate ^
--document-format JSON ^
--document-type Automation.ChangeTemplate ^
--content file://MyChangeTemplate.json ^
--tags Key=tag-key,Value=tag-value
```
------
#### [ PowerShell ]
```
$json = Get-Content -Path "C:\path\to\file\MyChangeTemplate.json" | Out-String
New-SSMDocument `
-Content $json `
-Name "MyChangeTemplate" `
-DocumentType "Automation.ChangeTemplate" `
-Tags "Key=tag-key,Value=tag-value"
```
------
如需您可以指定之相關選項的資訊,請參閱 [https://docs.aws.amazon.com/cli/latest/reference/ssm/create-document.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/create-document.html)。
系統會傳回如下資訊。
```
{
"DocumentDescription":{
"CreatedDate":1.585061751738E9,
"DefaultVersion":"1",
"Description":"Use this template to update an EC2 Linux AMI. Requires one
approver specified in the template and an approver specified in the request.",
"DocumentFormat":"JSON",
"DocumentType":"Automation",
"DocumentVersion":"1",
"Hash":"0d3d879b3ca072e03c12638d0255ebd004d2c65bd318f8354fcde820dEXAMPLE",
"HashType":"Sha256",
"LatestVersion":"1",
"Name":"MyChangeTemplate",
"Owner":"123456789012",
"Parameters":[
{
"DefaultValue":"",
"Description":"Level one approvers",
"Name":"LevelOneApprovers",
"Type":"String"
},
{
"DefaultValue":"",
"Description":"Level one approver type",
"Name":"LevelOneApproverType",
"Type":"String"
},
"cloudWatchMonitors": {
"monitors": [
"my-cloudwatch-alarm"
]
}
],
"PlatformTypes":[
"Windows",
"Linux"
],
"SchemaVersion":"0.3",
"Status":"Creating",
"Tags":[
]
}
}
```
您組織或帳戶中已在 Change Manager 中的 **Settings** (設定) 標籤上指定為範本檢閱者的使用者會收到通知:新的變更範本正待其檢閱。
如果已為變更範本指定 Amazon Simple Notification Service (Amazon SNS) 主題,則會在變更範本遭到拒絕或獲得核准時傳送通知。如果您沒有收到與此變更範本相關的通知,您可以稍後返回 Change Manager,以檢查其狀態。
# 檢閱及核准或拒絕變更範本
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
如果您在 Change Manager ( AWS Systems Manager中的工具) 中被指定為變更範本的檢閱者,則當新的變更範本或變更範本的新版本有待您檢閱時,您會收到通知。Amazon Simple Notification Service (Amazon SNS) 主題會傳送通知。
**注意**
此功能取決於您的帳戶是否已設定為使用 Amazon SNS 主題來傳送變更範本檢閱通知。如需有關指定範本檢閱者通知主題的資訊,請參閱 [任務 1:設定 Change Manager 使用者身分識別管理和範本檢閱者](change-manager-account-setup.md#cm-configure-account-task-1)。
若要檢閱變更範本,請遵循通知中的連結,登入 AWS 管理主控台,然後遵循此程序中的步驟。
**若要檢閱及核准或拒絕變更範本**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 在 **Overview** (概觀) 標籤底部的 **Change templates** (變更範本) 區段中,選擇 **Pending review** (有待檢閱) 中的數字。
1. 在 **Change templates** (變更範本) 清單中,找到並選擇要檢閱的變更範本的名稱。
1. 在摘要頁面中,檢閱變更範本的提議內容,然後執行下列其中一項動作:
+ 若要核准允許在變更請求中使用變更範本,請依次選擇 **Approve** (核准)。
+ 若要拒絕變更範本,以防止變更請求中使用變更範本,請選擇 **Reject** (拒絕)。
# 刪除變更範本
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
本主題說明如何刪除您在 Change Manager (Systems Manager 中的工具) 中建立的範本。如果您正在使用組織的 Change Manager,則會在您的委派管理員帳戶中執行此處理程序。
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Templates (範本)** 標籤。
1. 選擇要刪除的範本名稱。
1. 選擇 **Actions, Delete template** (動作、刪除範本)。
1. 在確認對話方塊中輸入 **DELETE**,然後選擇 **Delete** (刪除)。
# 使用變更請求
**Change Manager 可用性變更**
AWS Systems ManagerChange Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用服務。如需詳細資訊,請參閱[AWS Systems ManagerChange Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
變更請求是在 中執行 Automation Runbook Change Manager的請求,以更新 AWS 或內部部署環境中的一或多個資源。變更請求是使用變更範本建立的。
您在 Change Manager ( AWS Systems Manager中的工具) 中建立變更請求後,您組織或帳戶中的一個或多個核准者必須檢閱並核准該請求。如果沒有所需的核准,則不允許執行會變更您請求的 Runbook 工作流程。
**Topics**
+ [建立變更請求](change-requests-create.md)
+ [檢閱及核准或拒絕變更請求](change-requests-review.md)
# 建立變更請求
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
當您在 Change Manager ( AWS Systems Manager中的工具) 中建立變更請求時,您選取的變更範本通常會執行下列動作:
+ 指定變更請求的核准者,或指定需要多少次核准
+ 指定 Amazon Simple Notification Service (Amazon SNS) 主題,以便通知核准者有關變更請求的資訊
+ 指定 Amazon CloudWatch 警示,以監控變更請求的 Runbook 工作流程
+ 識別您可以選擇哪些自動化 Runbook 來進行請求的變更
在某些情況下,可能會設定變更範本,因此您可以指定要使用的自動化 Runbook,並指定應該檢閱和核准請求的人員。
**重要**
如果您在整個組織中使用 Change Manager,我們建議始終從委派管理員帳戶進行變更。雖然您可以從組織中的其他帳戶進行變更,但這些變更將不會在受委派管理員帳戶中報告,也不可在其中檢視。
**Topics**
+ [關於變更請求核准](#cm-approvals-requests)
+ [建立變更請求 (主控台)](#change-requests-create-console)
+ [建立變更請求 (AWS CLI)](#change-requests-create-cli)
## 關於變更請求核准
視變更範本中指定的要求而定,您建立的變更請求最多可以設定五個*層級*的核准,獲得這些層級的核准後,請求的執行手冊工作流程才能進行。對於每個層級,範本建立者最多可以指定五個潛在*核准者*。核准者不限於單一使用者。從這個意義上講,核准者也可以是 IAM 群組或 IAM 角色。對於 IAM 群組和 IAM 角色,屬於該群組或角色的一或多名使用者可以提供核准,以獲得變更請求所需的核准總數。範本建立者指定的核准者數量可以比變更範本要求的更多。
**原始的核准工作流程和/或更新的核准工作流程**
使用 2023 年 1 月 23 日之前建立的變更範本時,必須獲得每個指定核准者的核准,變更請求才能在該層級獲得核准。例如,在以下影像中顯示的核准層級設定中,指定了四個核准者。指定的核准者包括兩名使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (GrouPofThree),以及代表十名使用者的使用者角色 (RoleOfTen)。
![\[核准層級顯示需要四個必要核准者 (逐行)。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-1.png)
變更請求若要在此層級獲得核准,必須獲得 John Stiles、Ana Carolina Silva、`GroupOfThree` 群組成員之一,以及 `RoleOfTen` 角色的一名成員的核准。
如果使用在 2023 年 1 月 23 日當日或之後建立的變更範本,範本建立者可以針對每個核准層級指定所需的核准總數。這些核准可來自指定為核准者的任何使用者、群組和角色組合。變更範本可以設定在一個層級只需要一個核准,但可以指定兩名單獨的使用者、兩個群組和一個角色作為潛在核准者。
例如,在下圖所示的核准層級區域中,需要三個核准。範本指定的核准者包括兩名使用者 (John Stiles 和 Ana Carolina Silva)、一個包含三名成員的使用者群組 (`GroupOfThree`),以及代表十名使用者的使用者角色 (`RoleOfTen`)。
![\[核准層級顯示需要三個核准以及指定了四名指定核准者。\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/Add-approval-2.png)
如果 `GroupOfThree` 群組中的三名使用者都核准了您的變更請求,則意味著變更請求在該層級已獲得核准。不需要獲得每個使用者、群組或角色的核准。最小數量的核准可以來自任何潛在核准者的組合。
建立變更請求後,系統會將通知傳送給指定為接收該層級核准通知的 Amazon SNS 主題的訂閱用戶。變更範本建立者可能已指定必須使用的通知主題或允許您進行指定。
在某個層級獲得的核准數量達到最低數量之後,系統會將通知傳送給下一層級核准通知的 Amazon SNS 主題的訂閱用戶 (核准者),依此類推。
無論指定多少核准層級和核准者,只要變更請求遭到一個拒絕,就能阻止該請求的執行手冊工作流程發生。
## 建立變更請求 (主控台)
下列處理程序說明如何使用 Systems Manager 主控台來建立變更請求。
**若要建立變更請求 (主控台)**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Create request** (建立請求)。
1. 搜尋並選取您要用於此變更請求的變更範本。
1. 選擇**下一步**。
1. 對於 **Name** (名稱),輸入可輕鬆識別用途的變更請求名稱,例如 **UpdateEC2LinuxAMI-us-east-2**。
1. 對於 **Runbook** (Runbook),選取您要用來進行請求的變更的 Runbook。
**注意**
如果選取 Runbook 的選項不可用,則變更範本作者已指定必須使用的 Runbook。
1. 對於 **Change request information** (變更請求資訊),請使用 Markdown 提供有關變更請求的其他資訊,以協助檢閱者決定是否要核准或拒絕變更請求。您使用的範本作者可能已提供指示或供您回答的問題。
**注意**
Markdown 是一種標示語言,可讓您新增維基樣式的描述至文件內,以及在文件內新增個別步驟。如需使用 Markdown 的相關資訊,請參閱[在 AWS中使用 Markdown](https://docs.aws.amazon.com/general/latest/gr/aws-markdown.html)。
1. 在 **Workflow start time** (工作流程開始時間) 區段,選擇以下其中一項:
+ **在排定的時間執行作業** – 對於 **Requested start time** (請求的開始時間),輸入您提議執行此請求之 Runbook 工作流程的日期和時間。對於 **Estimated end time** (預測結束時間),輸入您預期完成 Runbook 工作流程的日期和時間。(該時間只是您提供給檢閱者的預測值)。
**提示**
選擇 **View Change Calendar** (檢視變更行事曆),檢查您指定的時間是否有任何封鎖事件。
+ **在核准之後,僅可執行操作** – 如果已核准變更請求,Runbook 工作流程會在可進行變更的非限制時期內立即執行。
1. 在 **Change request approvals** (變更請求核准) 區段,執行下列動作:
1. 如果出現 **Approval type** (核准類型),請選擇以下其中一個選項:
+ **Automatic approval** (自動核准) – 您選取的變更範本設定為允許自動執行變更請求,而不需經任何核准者檢閱。繼續步驟 11。
**注意**
控管您使用 Systems Manager 的 IAM 政策中指定的許可,不得限制您提交自動核准變更請求,以便自動執行。
+ **Specify approvers** (指定核准者) – 您必須新增一個或多個使用者、群組或 IAM 角色,才能檢閱並核准此變更請求。
**注意**
即使控管 Systems Manager 使用的 IAM 政策中指定的許可允許您執行自動核准變更請求,您也可以選擇指定檢閱者。
1. 選擇**新增核准者**,然後從可用的檢閱者清單中選取一或多個使用者、群組或 AWS Identity and Access Management (IAM) 角色。
**注意**
可能已經指定一個或多個核准者。這表示已在您選取的變更範本中指定強制核准者。無法從請求中移除這些核准者。如果無法使用**新增核准者**按鈕,則表示您選擇的範本不允許將其他檢閱者新增至請求。
如需有關變更請求核准的詳細資訊,請參閱[關於變更請求核准](#cm-approvals-requests)。
1. 在 **SNS topic to notify approvers** (通知核准者的 SNS 主題) 下,選擇以下其中一項,以在您的帳戶中指定 Amazon SNS 主題,進而用於向您新增到此變更請求的核准者傳送通知。
**注意**
如果指定 Amazon SNS 主題的選項不可用,則您選取的變更範本已指定要使用的 Amazon SNS 主題。
+ **Enter an SNS Amazon Resource Name (ARN)** (輸入 SNS Amazon 資源名稱 (ARN)) – 對於 **Topic ARN** (主題 ARN),輸入現有 Amazon SNS 主題的 ARN。此主題可以位於您組織的任何帳戶中。
+ **Select an existing SNS topic** (選取現有的 SNS 主題) – 對於 **Target notification topic **(目標通知主題) 中,選取您目前帳戶中的現有 Amazon SNS 主題的 ARN。(如果您尚未在目前的 AWS 帳戶 和 中建立任何 Amazon SNS 主題,則無法使用此選項 AWS 區域。)
**注意**
您選取的 Amazon SNS 主題必須設定為指定其傳送的通知以及要傳送的訂閱者。其存取政策也必須將許可授予 Systems Manager,以便 Change Manager 可以傳送通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
1. 選擇 **Add notification** (新增通知)。
1. 選擇**下一步**。
1. 對於 **IAM role** (IAM 角色),*在您的目前帳戶中*,選取 IAM 角色,而該角色具有執行為此變更請求指定的 Runbook 所需的許可。
此角色也稱為自動化的服務角色,或擔任角色。如需有關此角色的詳細資訊,請參閱 [設定自動化](automation-setup.md)。
1. 在 **Deployment location** (部署位置) 區段中,選擇下列其中一個選項:
**注意**
如果您 AWS 帳戶 僅使用 Change Manager搭配單一 ,而不是搭配 中設定的組織 AWS Organizations,則不需要指定部署位置。
+ **將變更套用至此帳戶** – Runbook 工作流程僅在目前帳戶中執行。對於組織而言,這表示委派管理員帳戶。
+ **Apply change to multiple organizational units (OUs)** (將變更套用至多個組織單位 (OU)) – 執行下列動作:
1. 對於 **Accounts and organizational units (OUs)** (帳戶和組織單位 (OU)),輸入組織中成員帳戶的 ID (格式為 **123456789012**),或組織單位的 ID (格式為 **o-o96EXAMPLE**)。
1. (選用) **Execution role name** (執行角色名稱),*在目標帳戶*或具有執行為此變更要求指定的 Runbook 所需許可的 OU 中,輸入 IAM 角色的名稱。您指定之任何 OU 中的所有帳戶都應該對此角色使用相同的名稱。
1. (選用) 為要指定的每個其他帳戶或 OU 選擇 **Add another target location** (新增另一個目標位置),然後重複步驟 a 和 b。
1. 針對**目標 AWS 區域**,選取要進行變更的區域,例如`Ohio (us-east-2)`美國東部 (俄亥俄) 區域。
1. 展開 **Rate control** (速率控制)。
對於 **Concurrency** (並行),輸入數字,然後從清單中選取這是否代表 Runbook 工作流程可同時執行的帳戶數目或百分比。
對於 **Error threshold** (錯誤閾值),輸入數字,然後從清單中選取這是否代表 Runbook 工作流程在停止操作之前可能會失敗的帳戶數目或百分比。
1. 在 **Deployment targets** (部署目標) 區段中,執行下列動作:
1. 選擇下列其中一項:
+ **Single resource** (單一資源) – 只針對一個資源進行變更。例如,單一節點或單一 Amazon Machine Image (AMI),視此變更請求的 Runbook 中定義的操作而定。
+ **Multiple resources** (多個資源) – 對於 **Parameter** (參數),從 Runbook 中為此變更請求選取可用參數。此選項會反映正在更新的資源類型。
例如,如果此變更請求的 Runbook 是 `AWS-RetartEC2Instance`,您可能選擇 `InstanceId`,然後從下列選項中進行選取,定義要更新的執行個體:
+ **Specify tags** (指定標籤) – 輸入鍵值對,其要更新的所有資源都應使用此鍵值對標記。
+ **Choose a resource group** (選擇資源群組) – 選擇要更新之所有資源所屬的資源群組名稱。
+ **Specify parameter values** (指定參數值) – 識別要在 **Runbook parameters** (Runbook 參數) 區段中更新的資源。
+ **Target all instances** (將所有執行個體設為目標) – 對目標位置中的所有受管節點進行變更。
1. 如果您選擇 **Multiple resources** (多個資源),展開 **Rate control** (速率控制)。
對於 **Concurrency** (並行),輸入數字,然後從清單中選取這是否代表 Runbook 工作流程可同時更新的目標數目或百分比。
對於 **Error threshold** (錯誤閾值),輸入數字,然後從清單中選取這是否代表更新在停止操作之前可能會失敗的目標數目或百分比。
1. 如果您選擇 **Specify parameter values** (指定參數值) 來更新上一個步驟中的多個資源:在 **Runbook parameters** (Runbook 參數) 區段中,指定所需輸入參數的值。您必須提供的參數值是以與您選擇的變更範本關聯的 Automation Runbook 內容為基礎。
例如,如果變更範本使用 `AWS-RetartEC2Instance` Runbook,則必須為 **InstanceId** 參數輸入一個或多個執行個體 ID。或者,選擇 **Show interactive instance picker** (顯示互動式執行個體選擇器),然後逐一選取可用的執行個體。
1. 選擇**下一步**。
1. 在 **Review and submit** (檢閱及提交) 頁面上,再次檢查您為此變更請求指定的資源和選項。
對於任何您想要變更的區段,選擇 **Edit** (編輯) 按鈕。
當您對變更請求的詳細資訊感到滿意時,請選擇 **Submit for approval** (提交核准)。
如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。
## 建立變更請求 (AWS CLI)
您可以使用 AWS Command Line Interface (AWS CLI) 建立變更請求,方法是在 JSON 檔案中指定變更請求的選項和參數,並使用 `--cli-input-json`選項將其包含在命令中。
**若要建立變更請求 (AWS CLI)**
1. AWS Tools for PowerShell如果您尚未安裝和設定 AWS CLI 或 。
如需相關資訊,請參閱[安裝或更新 AWS CLI的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)和[安裝 AWS Tools for PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html)。
1. 在您的本機電腦建立名稱如 `MyChangeRequest.json` 的 JSON 檔案,然後將以下內容貼至其中。
將*預留位置*取代為變更請求的值。
**注意**
此範例 JSON 會使用 `AWS-HelloWorldChangeTemplate` 變更範本和 `AWS-HelloWorld` Runbook 建立變更請求。若要針對自己的變更請求調整此範例,請參閱《AWS Systems Manager API 參考》**中的 [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartChangeRequestExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartChangeRequestExecution.html) 一節,以獲取所有可用參數的相關資訊
如需有關變更請求核准的詳細資訊,請參閱[關於變更請求核准](#cm-approvals-requests)。
```
{
"ChangeRequestName": "MyChangeRequest",
"DocumentName": "AWS-HelloWorldChangeTemplate",
"DocumentVersion": "$DEFAULT",
"ScheduledTime": "2021-12-30T03:00:00",
"ScheduledEndTime": "2021-12-30T03:05:00",
"Tags": [
{
"Key": "Purpose",
"Value": "Testing"
}
],
"Parameters": {
"Approver": [
"JohnDoe"
],
"ApproverType": [
"IamUser"
],
"ApproverSnsTopicArn": [
"arn:aws:sns:us-east-2:123456789012:MyNotificationTopic"
]
},
"Runbooks": [
{
"DocumentName": "AWS-HelloWorld",
"DocumentVersion": "1",
"MaxConcurrency": "1",
"MaxErrors": "1",
"Parameters": {
"AutomationAssumeRole": [
"arn:aws:iam::123456789012:role/MyChangeManagerAssumeRole"
]
}
}
],
"ChangeDetails": "### Document Name: HelloWorldChangeTemplate\n\n## What does this document do?\nThis change template demonstrates the feature set available for creating change templates for Change Manager. This template starts a Runbook workflow for the Automation document called AWS-HelloWorld.\n\n## Input Parameters\n* ApproverSnsTopicArn: (Required) Amazon Simple Notification Service ARN for approvers.\n* Approver: (Required) The name of the approver to send this request to.\n* ApproverType: (Required) The type of reviewer.\n * Allowed Values: IamUser, IamGroup, IamRole, SSOGroup, SSOUser\n\n## Output Parameters\nThis document has no outputs \n"
}
```
1. 在您建立 JSON 檔案的目錄裡執行下列命令。
```
aws ssm start-change-request-execution --cli-input-json file://MyChangeRequest.json
```
系統會傳回如下資訊。
```
{
"AutomationExecutionId": "b3c1357a-5756-4839-8617-2d2a4EXAMPLE"
}
```
# 檢閱及核准或拒絕變更請求
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
如果您在 Change Manager ( AWS Systems Manager中的工具) 中被指定為變更請求的檢閱者,則當新的變更請求有待您檢閱時,您會透過 Amazon Simple Notification Service (Amazon SNS) 主題收到通知。
**注意**
此功能取決於變更範本中是否指定了 Amazon SNS 來傳送檢閱通知。如需相關資訊,請參閱[為 Change Manager 通知設定 Amazon SNS 主題](change-manager-sns-setup.md)。
若要檢閱變更請求,您可以遵循通知中的連結,或 AWS 管理主控台 直接登入 並遵循此程序中的步驟。
**注意**
如果將 Amazon SNS 主題指派給變更範本中的檢閱者,則當變更請求狀態變更時,會將通知傳送給該主題的訂閱者。
如需有關變更請求核准的詳細資訊,請參閱[關於變更請求核准](change-requests-create.md#cm-approvals-requests)。
## 檢閱及核准或拒絕變更請求 (主控台)
以下程序說明如何使用 Systems Manager 主控台來檢閱及核准或拒絕變更請求。
**若要檢閱及核准或拒絕單一變更請求**
1. 開啟您收到的電子郵件通知中的連結,並登入 AWS 管理主控台,這會引導您前往變更請求以供檢閱。
1. 在摘要頁面中,檢閱變更請求的提議內容。
若要核准變更請求,請選擇 **Approve** (核准)。在對話方塊中,提供您要為此核准新增的任何註解,然後選擇 **Approve** (核准)。此請求所代表的 Runbook 工作流程會在排程時開始執行,或只要變更未被任何限制封鎖即可。
-或-
若要拒絕變更請求,請選擇 **Reject** (拒絕)。在對話方塊中,提供您要為此拒絕新增的任何註解,然後選擇 **Reject** (拒絕)。
**若要檢閱及核准或拒絕大量變更請求**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Approvals** (核准) 標籤。
1. (選用) 選擇各項請求的名稱即可檢閱待核准之請求的詳細資料,然後返回 **Approvals** (核准) 標籤。
1. 選取您要核准之每項變更請求的核取方塊。
-或-
選取您要拒絕之每項變更請求的核取方塊。
1. 在對話方塊中,提供您要為此核准或拒絕新增的任何註解。
1. 視您要核准或拒絕選取的變更請求而定,選擇 **Approve** (核准) 或 **Reject** (拒絕)。
## 檢閱及核准或拒絕變更請求 (命令列)
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux、 macOS或 上Windows Server) 來檢閱和核准或拒絕變更請求。
**若要檢閱及核准或拒絕變更請求**
1. 如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請安裝並設定 。
如需相關資訊,請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 在本機電腦上建立 JSON 檔案,指定 AWS CLI 呼叫的參數。
```
{
"OpsItemFilters":
[
{
"Key": "OpsItemType",
"Values": ["/aws/changerequest"],
"Operator": "Equal"
}
],
"MaxResults": number
}
```
您可以在 JSON 檔案中指定核准者的 Amazon Resource Name (ARN),以篩選特定核准者的結果。請見此處範例。
```
{
"OpsItemFilters":
[
{
"Key": "OpsItemType",
"Values": ["/aws/changerequest"],
"Operator": "Equal"
},
{
"Key": "ChangeRequestByApproverArn",
"Values": ["arn:aws:iam::account-id:user/user-name"],
"Operator": "Equal"
}
],
"MaxResults": number
}
```
1. 執行以下命令,以檢視您在 JSON 檔案中指定的變更請求數目上限。
------
#### [ Linux & macOS ]
```
aws ssm describe-ops-items \
--cli-input-json file://filename.json
```
------
#### [ Windows ]
```
aws ssm describe-ops-items ^
--cli-input-json file://filename.json
```
------
1. 執行以下命令,以核准或拒絕變更請求。
------
#### [ Linux & macOS ]
```
aws ssm send-automation-signal \
--automation-execution-id ID \
--signal-type Approve_or_Reject \
--payload Comment="message"
```
------
#### [ Windows ]
```
aws ssm send-automation-signal ^
--automation-execution-id ID ^
--signal-type Approve_or_Reject ^
--payload Comment="message"
```
------
如果已為所選請求的變更範本指定 Amazon SNS 主題,則會在請求遭到拒絕或獲得核准時傳送通知。如果您沒有收到請求的通知,您可以返回 Change Manager,檢查請求的狀態。如需有關使用此命令時可搭配使用的其他選項的資訊,請參閱《AWS CLI 命令參考》**中 AWS Systems Manager 一節的 [https://docs.aws.amazon.com/cli/latest/reference/ssm/send-automation-signal.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/send-automation-signal.html)。
# 檢閱變更請求詳細資訊、任務和時間表 (主控台)
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
您可以檢視有關變更請求的資訊,包括已在 AWS Systems Manager(Change Manager 中的工具) 儀表板中處理變更的請求。這些詳細資訊包括執行 Runbook 進行變更之 Automation 操作的連結。建立請求時會產生自動化執行 ID,但是在指定所有核准且沒有限制來封鎖變更之前,程序才會執行。
**若要檢閱變更請求詳細資訊、任務和時間表**
1. 在導覽窗格中,選擇 **Change Manager**。
1. 選擇 **Requests** (請求) 標籤。
1. 在 **Change requests** (變更請求) 區段中,搜尋您要檢閱的變更請求。
您可以使用 **Create date range** (建立日期範圍) 選項,將結果限制在特定期間內。
您可以依下列屬性篩選請求:
+ `Status`
+ `Request ID`
+ `Approver`
+ `Requester`
例如,若要檢視過去 24 小時內成功完成之所有變更請求的詳細資訊,請執行下列動作:
1. 對於 **Create date range** (建立日期範圍),選擇 **1d**。
1. 在搜尋方塊中,選取 **Status, CompletedWithSuccess** (狀態 CompletedWithSuccess)。
1. 在結果中,選擇成功完成的變更請求的名稱,以檢閱其結果。
1. 在下列標籤上檢視變更請求的相關資訊:
+ **Request details** (請求詳細資訊) – 檢視有關變更請求的基本詳細資訊,包括申請者、變更範本,以及為變更選取的 Automation Runbook。您也可以遵循 Automation 操作詳細資訊的連結,檢視有關請求中指定的任何 Runbook 參數、指派給變更請求的 Amazon CloudWatch 警示,以及針對該請求提供的核准和註解的資訊。
+ **Task** (任務) – 檢視變更中有關任務的資訊,包括已完成變更請求的任務狀態、目標資源、關聯的自動化 Runbook 中的步驟,以及並行和錯誤閾值詳細資訊。
+ **Timeline** (時間表) – 檢視與變更請求關聯之所有事件的摘要,按照日期和時間列出。摘要會指出建立變更請求的時間、指派核准者的動作、排定執行核准變更請求的時間備註、Runbook 工作流程詳細資訊,以及整體變更流程和 Runbook 中每個步驟的狀態變更。
+ **Associated events** (關聯事件) – 檢視有關 [AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) 中記錄之變更請求的可稽核詳細資訊。詳細資訊包括執行的 API 動作、針對這些動作所包含的請求參數、執行動作的使用者帳戶、在處理期間更新的資源等等。
當您啟用 CloudTrail Lake 事件追蹤時,CloudTrail Lake 會針對變更請求相關事件建立事件資料存放區。事件詳細資訊可用於執行變更請求的帳戶或組織。您可以透過帳戶或組織中的任何變更請求來開啟 CloudTrail Lake 事件追蹤。如需有關啟用 CloudTrail Lake 整合以及建立事件資料存放區的資訊,請參閱 [監控您的變更請求事件](monitoring-change-request-events.md)。
**注意**
使用 **CloudTrail Lake** 需要支付費用。如需詳細資訊,請參閱 [AWS CloudTrail 定價](https://aws.amazon.com/cloudtrail/pricing/)。
# 檢視變更請求的彙總計數 (命令列)
**Change Manager 可用性變更**
AWS Systems Manager Change Manager 自 2025 年 11 月 7 日起,不再向新客戶開放。如果您想要使用 Change Manager,請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Systems Manager Change Manager可用性變更](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-availability-change.html)。
您可以使用 [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) API 操作,在 Change Manager ( AWS Systems Manager中的工具) 中檢視變更請求的彙總計數。此 API 操作可以傳回單一 AWS 帳戶 或 AWS 區域 多個帳戶和多個區域中的單一 計數。
**注意**
如果您想要檢視多個 AWS 帳戶 和多個 的變更請求彙總計數 AWS 區域,您必須設定資源資料同步。如需詳細資訊,請參閱[建立庫存的資源資料同步](inventory-create-resource-data-sync.md)。
下列程序說明如何使用 AWS Command Line Interface (AWS CLI) (在 Linux、 macOS或 上Windows Server) 來檢視變更請求的彙總計數。
**若有檢視變更請求的彙總計數**
1. 如果您尚未安裝並設定 AWS Command Line Interface (AWS CLI),請安裝並設定 。
如需相關資訊,請參閱[安裝或更新最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 請執行下列其中一個命令:
**單一帳戶和區域**
此命令會傳回已設定 AWS CLI 工作階段之 AWS 帳戶 和 AWS 區域 的所有變更請求計數。
------
#### [ Linux & macOS ]
```
aws ssm get-ops-summary \
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal \
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
#### [ Windows ]
```
aws ssm get-ops-summary ^
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal ^
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
呼叫會傳回相關資訊,如下所示。
```
{
"Entities": [
{
"Data": {
"AWS:OpsItem": {
"Content": [
{
"Count": "38",
"Status": "Open"
}
]
}
}
}
]
}
```
**多個帳戶及/或區域**
此命令會傳回 資源資料同步中 AWS 區域 指定的 AWS 帳戶 和 的所有變更請求計數。
------
#### [ Linux & macOS ]
```
aws ssm get-ops-summary \
--sync-name resource_data_sync_name \
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal \
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
#### [ Windows ]
```
aws ssm get-ops-summary ^
--sync-name resource_data_sync_name ^
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal ^
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
呼叫會傳回相關資訊,如下所示。
```
{
"Entities": [
{
"Data": {
"AWS:OpsItem": {
"Content": [
{
"Count": "43",
"Status": "Open"
},
{
"Count": "2",
"Status": "Resolved"
}
]
}
}
}
]
}
```
**多個帳戶及特定區域**
此命令會傳回針對資源資料同步中指定的 AWS 帳戶 的所有變更請求的計數。但是,它只會傳回來自命令中指定的區域的資料
------
#### [ Linux & macOS ]
```
aws ssm get-ops-summary \
--sync-name resource_data_sync_name \
--filters Key=AWS:OpsItem.SourceRegion,Values='Region',Type=Equal Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal \
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
#### [ Windows ]
```
aws ssm get-ops-summary ^
--sync-name resource_data_sync_name ^
--filters Key=AWS:OpsItem.SourceRegion,Values='Region',Type=Equal Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal ^
--aggregators AggregatorType=count,AttributeName=Status,TypeName=AWS:OpsItem
```
------
**多個帳戶和區域 (具有按區域分組的輸出)**
此命令會傳回 資源資料同步中 AWS 區域 指定的 AWS 帳戶 和 的所有變更請求計數。輸出會顯示每個區域的計數資訊。
------
#### [ Linux & macOS ]
```
aws ssm get-ops-summary \
--sync-name resource_data_sync_name \
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal \
--aggregators '[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"Status","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceRegion"}]}]'
```
------
#### [ Windows ]
```
aws ssm get-ops-summary ^
--sync-name resource_data_sync_name ^
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal ^
--aggregators '[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"Status","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceRegion"}]}]'
```
------
呼叫會傳回相關資訊,如下所示。
```
{
"Entities": [
{
"Data": {
"AWS:OpsItem": {
"Content": [
{
"Count": "38",
"SourceRegion": "us-east-1",
"Status": "Open"
},
{
"Count": "4",
"SourceRegion": "us-east-2",
"Status": "Open"
},
{
"Count": "1",
"SourceRegion": "us-west-1",
"Status": "Open"
},
{
"Count": "2",
"SourceRegion": "us-east-2",
"Status": "Resolved"
}
]
}
}
}
]
}
```
**多個帳戶和區域 (具有按區域分組的輸出)**
此命令會傳回 資源資料同步中 AWS 區域 指定的 AWS 帳戶 和 的所有變更請求計數。輸出按帳戶和區域分組計數資訊。
------
#### [ Linux & macOS ]
```
aws ssm get-ops-summary \
--sync-name resource_data_sync_name \
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal \
--aggregators '[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"Status","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceAccountId","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceRegion"}]}]}]'
```
------
#### [ Windows ]
```
aws ssm get-ops-summary ^
--sync-name resource_data_sync_name ^
--filters Key=AWS:OpsItem.OpsItemType,Values="/aws/changerequests",Type=Equal ^
--aggregators '[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"Status","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceAccountId","Aggregators":[{"AggregatorType":"count","TypeName":"AWS:OpsItem","AttributeName":"SourceRegion"}]}]}]'
```
------
呼叫會傳回相關資訊,如下所示。
```
{
"Entities": [
{
"Data": {
"AWS:OpsItem": {
"Content": [
{
"Count": "38",
"SourceAccountId": "123456789012",
"SourceRegion": "us-east-1",
"Status": "Open"
},
{
"Count": "4",
"SourceAccountId": "111122223333",
"SourceRegion": "us-east-2",
"Status": "Open"
},
{
"Count": "1",
"SourceAccountId": "111122223333",
"SourceRegion": "us-west-1",
"Status": "Open"
},
{
"Count": "2",
"SourceAccountId": "444455556666",
"SourceRegion": "us-east-2",
"Status": "Resolved"
},
{
"Count": "1",
"SourceAccountId": "222222222222",
"SourceRegion": "us-east-1",
"Status": "Open"
}
]
}
}
}
]
}
```