この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
いわさです。
Change Manager(変更マネージャー)では、まずテンプレートを作成しリクエストを送信します。
作成したテンプレートは承認が必要です。
しかし、デフォルトではどのIAMユーザーからも承認することが出来ませんでした。
承認できるようにするためには、設定が必要です。
初見だと設定が抜けたままテンプレート作成することがあり、私と同じように迷う方がいるかもしれませんので記事にしてみました。
デフォルトは承認出来ない
まず、作成したテンプレートはステータスが「保留中のレビュー」となり、レビューが必要な状態となります。
保留状態のテンプレートはリクエストの際にエラーとなり、使用することが出来ません。
よって、まず最初に作成したテンプレートの承認を行う必要があります。
しかし、設定状態によっては、テンプレートの詳細画面で承認操作を行うことが出来ない場合があります。
ただし、テンプレートの拒否は可能なため、混乱するかもしれません。
テンプレートレビューアの設定が必要
変更マネージャーの共通設定に、テンプレートレビューアの設定があります。
事前にこちらを指定する必要がありました。
テンプレートレビューはIAMユーザーかIAMグループを指定することが可能です。
テンプレートレビューアとして指定されたユーザーの場合、以下のように承認操作が出来るようになります。
さいごに
設定されていれば意識しなくて済むところですが、変更マネージャーのトップビューからはまずはテンプレートの作成から行うようなユーザーインターフェースになっています。
そして、テンプレートレビューアを設定せずともテンプレートの作成が可能なため事前にテンプレートレビューアの設定を忘れてしまいがちになりそうだなと思いました。
以上、簡単な内容ではありますが、初見でテンプレート承認の流れが分からない方、テンプレートレビューアの設定箇所がわからない方の参考になれば幸いです。