投稿日: Aug 12, 2021
AWS Systems Manager の機能である Change Manager では、変更リクエストや変更テンプレートの承認者としてAWS Identity and Access Management (IAM) のロールを指定できるようになりました。Change Manager では、AWS またはオンプレミスでのインフラストラクチャおよびアプリケーションの構成に対する運用上の変更のリクエスト、承認、実行、報告の方法を簡素化できます。今回のさらなる柔軟性により、既存の ID プロバイダーを変更管理の実務に活用できるようになりました。
Change Manager では、事前に定義された変更ワークフローを使用することで承認を自動化し、運用上の変更を加える際に意図しない結果を避けることができます。各変更リクエストは、IAM ユーザーまたはグループからの 1 つ以上の承認を必要とすることができます。今回のサポート開始で、承認者として IAM ロールを追加することもできます。例えば、AWS にログインするときに承認者がロールを引き受ける場合、そのロールを引き受ける人であれば誰でも変更リクエストを承認できるようにすることができます。また、Change Manager は別のオプションとして AWS Single Sign-On とも統合されているため、承認者を指定するときに既存の ID ソースを活用することができます。
Change Manager は、Systems Manager が提供されているすべての AWS リージョン (AWS GovCloud (米国) リージョンおよび AWS 中国リージョンを除く) で利用可能です。