この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
いわさです。
AWS System Managerに Change Managerという機能があります。
変更タスクのテンプレートを事前準備し、そのテンプレートを使ってリクエストを送信後に承認者がリクエストを承認し、テンプレートで定義されたタスクが自動実行されるというものでした。
こちらの承認フローで、自動承認機能が実装されたので試してみました。
ユースケースとしては、変更に伴う影響の少ない作業における承認ステップの簡略化を目的としたもののようです。
テンプレート作成
テンプレート作成時に「リクエスト承認者を変更」の項目にChangeTemplate.Create.builder.approvals.isAutoApproval.Yesが追加されています。
とてもわかりにくいですが、これです。
表示不正のようですが、翻訳がまだうまくいってないようですね。
マネジメントコンソールの表示を英語にすると正常に表示されます。
こちらを選択したテンプレートは自動承認されます。
ただし、注意点としては、自動承認ですが承認者の選択は必要です。
承認自体が不要になったわけではなくて、手動承認ではなく自動承認で良くなったということです。
リクエスト作成
では作成したテンプレートでリクエストを作成しましょう。
ちなみに今回作成したテンプレートはRunbookでEC2を起動するというものです。
ここも結構迷いました。
リクエスト承認者を変更の箇所に変数みたいなものが表示されていますが...。
こちらもテンプレートの時と同様に翻訳がうまくできないみたいですね。
英語表示で正常に表示されました。
自動承認か手動承認かを選択するようなオプションですね。
自動承認可能なテンプレートだが、手動の承認を必要とする場合に使えそうです。
本日は自動承認を選択して進めました。
作成されたリクエストのステータスが、即スケジュール済みに変わりました。
通常のテンプレートのリクエストの場合は、ここで保留中になり承認者による手動のレビューを挟みます。
スケジュールされたタスクが実行され、無事EC2が自動起動されました。
まとめ
変更マネージャーでは、変更作業を厳格に管理することが出来ます。
その一方承認を必須にすることでリードタイムが増加してしまう懸念など考えられると思いますが、今回のアップデートによってより柔軟な運用が可能となりました。