Supporto dei parametri nativi per gli ID di Amazon Machine Image - AWS Systems Manager
Concede le autorizzazioni per creare un parametro di tipo di dati aws:ec2:imageCome funziona la convalida del formato AMI

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Supporto dei parametri nativi per gli ID di Amazon Machine Image

Quando crei un parametro String, puoi specificare un tipo di dati come aws:ec2:image per assicurarti che il valore del parametro immesso sia un formato ID di Amazon Machine Image (AMI) valido.

Il supporto per i formati di ID di AMI consente di evitare di aggiornare tutti gli script e i modelli con un nuovo ID ogni volta che l'AMI che si desidera utilizzare nei processi viene modificata. È possibile creare un parametro con il tipo di dati aws:ec2:image e, per il relativo valore, immettere l'ID di un'AMI. Si tratta dell'AMI da cui si desidera creare nuove istanze. È quindi possibile fare riferimento a questo parametro nei modelli, nei comandi e negli script.

Ad esempio, puoi specificare il parametro che contiene l'ID AMI quando esegui il comando run-instances Amazon Elastic Compute Cloud (Amazon EC2).

Nota

L'utente che esegue questo comando deve disporre di autorizzazioni AWS Identity and Access Management (IAM) che includono l'operazione ssm:GetParameters API per poter convalidare il valore del parametro. In caso contrario, il processo di creazione dei parametri non riesce.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group

È inoltre possibile scegliere l'AMI preferita quando si crea un'istanza utilizzando la console Amazon EC2. Per ulteriori informazioni, consulta Using a Systems Manager per trovarne uno AMI nella Amazon EC2 User Guide.

Quando è il momento di utilizzare un'AMI diversa nel flusso di lavoro di creazione dell'istanza, è necessario aggiornare solo il parametro con il nuovo valore dell'AMI. Parameter Store convalida nuovamente l'immissione di un ID nel formato corretto.

Concede le autorizzazioni per creare un parametro di tipo di dati aws:ec2:image

Utilizzando le policy AWS Identity and Access Management (IAM), puoi fornire o limitare l'accesso degli utenti alle operazioni e ai contenuti delle Parameter Store API.

Per creare un parametro relativo al tipo di aws:ec2:image dati, l'utente deve disporre di entrambe ssm:PutParameter le ec2:DescribeImages autorizzazioni.

La policy dell'esempio seguente concede l'autorizzazione utenti per richiamare l'operazione API PutParameter per aws:ec2:image. Ciò significa che l'utente può aggiungere un parametro di tipo di dati aws:ec2:image al sistema. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:PutParameter",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeImages",
            "Resource": "*"
        }
    ]
}

Come funziona la convalida del formato AMI

Quando si specifica aws:ec2:image come tipo di dati per un parametro, Systems Manager non crea immediatamente il parametro. Esegue invece un'operazione di convalida asincrona per garantire che il valore del parametro soddisfi i requisiti di formattazione per un ID AMI e che l'AMI specificata sia disponibile nell' Account AWS.

Prima del completamento dell'operazione di convalida è possibile che venga generato un numero di versione del parametro. L'operazione potrebbe non essere completa anche se viene generato un numero di versione del parametro.

Per verificare se i parametri vengono creati correttamente, ti consigliamo di utilizzare Amazon EventBridge per inviarti notifiche sulle tue operazioni create e su quelle update dei parametri. Queste notifiche segnalano se un'operazione con parametro ha avuto esito positivo o meno. Se un'operazione non riesce, la notifica include un messaggio di errore che indica il motivo dell'errore. 

{
    "version": "0",
    "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
    "detail-type": "Parameter Store Change",
    "source": "aws.ssm",
    "account": "111122223333",
    "time": "2020-05-26T22:04:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
    ],
    "detail": {
        "exception": "Unable to Describe Resource",
        "dataType": "aws:ec2:image",
        "name": "golden-ami",
        "type": "String",
        "operation": "Create"
    }
}

Per informazioni sulla sottoscrizione agli Parameter Store eventi in EventBridge, consultaImpostazione di notifiche o attivazione di operazioni in base agli eventi di Parameter Store.