この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
いわさです。
AWS Systems Managerの変更マネージャー機能は使っていますか?
SSM Auromationによるオペレーションタスクに承認フローを組み込める機能です。
この承認、管理者などが目視で確認してポチポチしていく必要があるのですが、今回のアップデートで複数の承認リクエストに対して、一括で承認または拒否の操作が出来るようになりました。
特に有効化は不要で、すぐに使うことが出来ます。
変更リクエストを作成
操作感がどのような感じは見ておきたいので試してみましょう。
まずは変更リクエストを複数作成しておきます。
承認側
承認側ではリクエストが届いていますね。
チェックボックスで複数選択出来るようになっています。
選択後は承認または却下のボタンを選択します。
注意点として、詳細を表示することは出来ません。
また、リクエスト時のコメントやパラメータなど、内容の詳細を一括で確認することは出来ません。
承認を押すと、承認コメントを入力するダイアログが表示されます。
ここで承認すると許可されて、変更リクエストが即時実行の場合は随時開始されます。
先程入力したコメントは承認した全リクエストに反映されています。
ちなみに、却下の場合も同じ流れです。
一括承認/拒否は共通して、コメントをつけて一括承認するための機能です。
通常は詳細を確認し、内容をレビューすると思うのですが、一覧画面から内容は確認出来ないので結局は1件づつ詳細を確認する必要はありますね。
さいごに
一括変更機能で便利になりますが、確認せずに一括承認ってのも出来てしまうので形骸化しないように気をつけましょう。
以前記事にさせて頂いたのですが、承認の必要性の低いタスクは自動承認機能などを使うことも出来るので、あわせて使うとノイズが少なく効率的な承認運用になるのではないかなと思います。