Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei documenti di automazione di Systems Manager
Con AWS Systems Manager puoi avere visibilità e controllo dell'infrastruttura su AWS. Systems Manager offre un'interfaccia utente unificata attraverso la quale consultare dati operativi da diversi Servizi AWS e automatizzare i processi operativi sulle risorse AWS.
Un documento di Systems Manager definisce le operazioni eseguite da Systems Manager sulle istanze gestite. Un documento di automazione è un tipo di documento di Systems Manager utilizzato per l'esecuzione di attività comuni di manutenzione e implementazione, ad esempio la creazione o l'aggiornamento di una Amazon Machine Image (AMI). In questo argomento viene illustrato come creare, modificare, pubblicare ed eliminare documenti di automazione con AWS Toolkit.
Argomenti
- Presupposti e prerequisiti
- Autorizzazioni IAM per i documenti di automazione di Systems Manager
- Creazione di un nuovo documento di automazione di Systems Manager
- Pubblicazione di un documento di automazione di System Manager
- Modifica di un documento di automazione di Systems Manager esistente
- Utilizzo delle versioni
- Eliminazione di un documento di automazione di Systems Manager
- Esecuzione di un documento di automazione di Systems Manager
- Risoluzione dei problemi relativi ai documenti di automazione di Systems Manager in AWS Toolkit
Presupposti e prerequisiti
Prima di iniziare, assicurati che siano soddisfatte le seguenti condizioni:
-
Sapere come funziona Systems Manager. Per ulteriori informazioni, consulta la Guida per l'utente di AWS Systems Manager.
-
Conoscere i casi d'uso di automazione di Systems Manager. Per ulteriori informazioni, consulta la sezione Automazione di AWS Systems Manager nella Guida per l'utente di AWS Systems Manager.
Autorizzazioni IAM per i documenti di automazione di Systems Manager
Per creare, modificare, pubblicare ed eliminare i documenti di automazione di Systems Manager devi disporre di un profilo di credenziali con le autorizzazioni AWS Identity and Access Management (IAM) necessarie. Il seguente documento di policy definisce le autorizzazioni IAM necessarie che possono essere utilizzate in una policy principale.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:ListDocuments", "ssm:ListDocumentVersions", "ssm:DescribeDocument", "ssm:GetDocument", "ssm:CreateDocument", "ssm:UpdateDocument", "ssm:UpdateDocumentDefaultVersion", "ssm:DeleteDocument" ], "Resource": "*" } ] }
Per informazioni sull'aggiornamento di una policy IAM, consulta la sezione Creazione di policy IAM nella Guida per l'utente di IAM.
Creazione di un nuovo documento di automazione di Systems Manager
È possibile creare un documento di automazione in formato JSON o YAML utilizzando AWS Toolkit. Quando si crea un documento di automazione, viene presentato come file senza titolo. Puoi assegnare un nome al tuo file e salvarlo. Tuttavia, il file non viene caricato in AWS finché non viene pubblicato.
Per creare un nuovo documento di automazione
-
Scegli l'icona di ricerca nel pannello di navigazione a sinistra o premi Ctrl+P per aprire il riquadro di ricerca.
-
Nel riquadro di ricerca, inizia a digitare il termine "systems manager" e scegli il comando AWS: Create a new Systems Manager Document Locally (Crea un nuovo documento di Systems Manager a livello locale) quando viene visualizzato.
-
Scegli uno dei modelli di avvio per un esempio di "Hello World".
-
Scegli il formato
JSONoYAMLper il documento.L'editor visualizza il nuovo documento di automazione.
Nota
Quando si crea per la prima volta un documento di automazione locale, quest'ultimo non viene visualizzato automaticamente in AWS. Prima di poterlo eseguire, devi pubblicarlo su AWS.
Pubblicazione di un documento di automazione di System Manager
Dopo avere creato o modificato il documento di automazione in AWS Toolkit, è possibile pubblicarlo in AWS.
Per pubblicare il documento di automazione
-
Apri il documento di automazione che desideri pubblicare utilizzando la procedura descritta nella sezione Modifica di un documento di automazione di Systems Manager esistente.
-
Scegli l'icona di ricerca nel pannello di navigazione a sinistra o premi Ctrl+P per aprire il riquadro di ricerca.
-
Nel riquadro di ricerca, inizia a digitare il termine "systems manager" e scegli il comando AWS: Publish a new Systems Manager Document (Pubblicazione di un nuovo documento di Systems Manager) quando viene visualizzato.
-
In Step 1 of 3 (Passaggio 1 di 3), scegli la Regione AWS in cui desideri pubblicare il documento.
-
In Step 2 of 3 (Passaggio 2 di 3), scegli Quick Create (Creazione rapida) per creare un documento di automazione. In alternativa, scegli Quick Update (Aggiornamento rapido) per aggiornare un documento di automazione esistente in quella Regione.
Nota
È possibile aggiornare esclusivamente i documenti di automazione di proprietà dell'utente. Se scegli Quick Update (Aggiornamento rapido), ma non possiedi alcun documento nella regione interessata, verrà visualizzato un messaggio in cui è indicato che occorre pubblicare un documento prima di poterlo aggiornare.
-
In Step 3 of 3 (Passaggio 3 di 3), a seconda dell'opzione selezionata nel passaggio precedente, inserisci il nome di un nuovo documento di automazione o seleziona un documento esistente da aggiornare.
Nota
Quando si pubblica un aggiornamento di un documento di automazione esistente in AWS, viene aggiunta una nuova versione al documento. Se un documento ha più versioni, è possibile impostare la versione di default.
Modifica di un documento di automazione di Systems Manager esistente
È possibile utilizzare AWS Explorer per individuare i documenti di automazione di Systems Manager esistenti. Quando si apre un documento esistente, viene visualizzato come file senza titolo in un editor AWS Cloud9. È possibile scaricare tre tipi di documenti di automazione:
Owned by Amazon (Di proprietà di Amazon): documenti SSM preconfigurati che possono essere utilizzati specificando i parametri in fase di runtime.
Owned by me (Di mia proprietà): documenti creati dall'utente e pubblicati in AWS.
Shared with me (Condiviso con me): documenti che i proprietari hanno condiviso con l'utente, in base al rispettivo ID Account AWS.
L'unico tipo di documenti che è possibile aggiornare su AWS sono quelli di proprietà dell'utente. È anche possibile scaricare documenti di automazione condivisi o di proprietà di Amazon e modificarli in AWS Cloud9. Tuttavia, al momento della pubblicazione in AWS, è necessario creare un nuovo documento o aggiornarne uno esistente di tua proprietà. Non è possibile creare nuove versioni di documenti di proprietà di un altro utente o di Amazon.
Per ulteriori informazioni, consulta la sezione Documenti AWS Systems Manager nella Guida per l'utente di AWS Systems Manager.
-
In AWS Explorer, alla voce Systems Manager, scegli la categoria di documento SSM che desideri scaricare: Owned by Amazon (Di proprietà di Amazon), Owned by me (Di mia proprietà) oppure Shared with me (Condiviso con me).
-
Per un documento specifico, apri il menu contestuale (facendo clic con il pulsante destro del mouse) e scegli Download as YAML (Scarica come YAML) o Download as JSON (Scarica come JSON).
Il documento in formato SSM viene visualizzato in una nuova scheda dell'editor.
Dopo aver completato la modifica, puoi utilizzare il comando AWS: Publish a new Systems Manager Document (Pubblica un nuovo documento di Systems Manager) per creare un nuovo documento nel Cloud AWS o aggiornarne uno esistente di tua proprietà.
Utilizzo delle versioni
I documenti di automazione di Systems Manager utilizzano versioni per la gestione delle modifiche. Con AWS Toolkit, è possibile impostare la versione di default del documento, ossia quella utilizzata quando si esegue il documento.
Per impostare una versione di default
-
In AWS Explorer, individua il documento per il quale impostare la versione di default, apri il menu contestuale (facendo clic con il pulsante destro del mouse) del documento e scegli Set default version (Imposta versione predefinita).
Nota
Se il documento scelto ha una sola versione, non potrai modificare l'impostazione predefinita.
Eliminazione di un documento di automazione di Systems Manager
È possibile eliminare i documenti di automazione presenti in AWS Toolkit di proprietà dell'utente. Se si elimina un documento di automazione, oltre a quest'ultimo vengono eliminate anche tutte le rispettive versioni.
Importante
-
L'eliminazione è un'azione distruttiva che non può essere annullata.
-
L'eliminazione di un documento di automazione già avviato non elimina le risorse AWS create o modificate al momento dell'esecuzione.
-
Puoi eliminare un documento solo se ne sei il proprietario.
Per eliminare un documento di automazione
-
Nel riquadro AWS Explorer, alla voce Systems Manager, espandi Owned by me (Di mia proprietà) per visualizzare l'elenco dei documenti dell'utente.
-
Apri il menu contestuale (facendo clic con il pulsante destro del mouse) del documento che desideri eliminare, quindi scegli Delete document (Elimina documento).
-
Nella finestra di dialogo visualizzata, scegli Delete (Elimina) per confermare.
Esecuzione di un documento di automazione di Systems Manager
Dopo la pubblicazione del documento di automazione in AWS, puoi eseguirlo affinché effettui operazioni per tuo conto nell'Account AWS. Puoi eseguire un documento di automazione utilizzando la AWS Management Console, le API di Systems Manager, la AWS CLI o AWS Tools for PowerShell. Per istruzioni sull'esecuzione di un documento di automazione, consulta la sezione Esecuzione di un'automazione semplice nella Guida per l'utente di AWS Systems Manager.
In alternativa, se desideri utilizzare uno degli SDK AWS con le API di Systems Manager per eseguire il documento di automazione, consulta i riferimenti sugli SDK AWS
Importante
L'esecuzione di un documento di automazione può creare nuove risorse in AWS e comportare l'addebito di costi. Prima di eseguire il documento di automazione, ti consigliamo vivamente di verificare quali risorse creerà nell'account.
