Fai riferimento alle AMI usando i parametri Systems Manager - Amazon Elastic Compute Cloud
Casi d’usoAutorizzazioniLimitazioniAvviare un’istanza utilizzando un parametro Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fai riferimento alle AMI usando i parametri Systems Manager

Quando avvii un’istanza utilizzando la procedura guidata di avvio dell’istanza EC2 nella console Amazon EC2, puoi selezionare un’AMI dall’elenco, oppure selezionare un parametro AWS Systems Manager che punta a un ID AMI (descritto in questa sezione). Se utilizzi codice di automazione per avviare le istanze, puoi specificare il parametro Systems Manager anziché l’ID AMI.

Un parametro Systems Manager è una coppia chiave-valore definita dal cliente che puoi creare nell’archivio parametri Systems Manager. Archivio parametri fornisce uno store centralizzato per esternalizzare i valori di configurazione dell’applicazione. Per ulteriori informazioni, consulta Archivio parametri AWS Systems Manager nella Guida per l’utente di AWS Systems Manager Systems Manager.

Quando crei un parametro che punta ad un ID AMI, assicurati di specificare il tipo di dati come aws:ec2:image. Specificare questo tipo di dati garantisce che quando il parametro viene creato o modificato, il valore del parametro viene convalidato come un ID AMI. Per ulteriori informazioni, consulta Supporto dei parametri nativi per gli ID di Amazon Machine Image (AMI) nella Guida per l’utente di AWS Systems Manager.

Casi d’uso

Quando si utilizzano i parametri di Systems Manager per puntare agli ID AMI, è più facile selezionare l’AMI corretta durante l’avvio delle istanze. I parametri di Systems Manager possono inoltre semplificare la manutenzione del codice di automazione.

Più facile per gli utenti

Se è richiesto che le istanze vengano avviate utilizzando un’AMI specifica e se tale AMI viene aggiornata regolarmente, si consiglia di richiedere agli utenti di selezionare un parametro Systems Manager per trovare l’AMI. Richiedendo agli utenti di selezionare un parametro Systems Manager, puoi assicurarti che l’AMI più recente venga utilizzata per avviare le istanze.

Ad esempio, ogni mese nell’organizzazione è possibile creare una nuova versione dell’AMI con le patch del sistema operativo e delle applicazioni più recenti. Puoi inoltre richiedere che gli utenti avviino istanze utilizzando l’ultima versione dell’AMI. Per assicurarti che gli utenti utilizzino la versione più recente, puoi creare un parametro Systems Manager (ad esempio, golden-ami) che punta all’ID AMI corretto. Ogni volta che viene creata una nuova versione dell’AMI, il valore dell’ID AMI nel parametro viene aggiornato in modo che punti sempre all’AMI più recente. Non occorre che gli utenti conoscano gli aggiornamenti periodici all’AMI, perché continuano ogni volta a selezionare lo stesso parametro Systems Manager. Utilizzando un parametro Systems Manager per l’AMI facilita la selezione dell’AMI corretta per l’avvio di un’istanza agli utenti.

Semplificazione della manutenzione del codice di automazione

Se utilizzi codice di automazione per avviare le istanze, puoi specificare il parametro Systems Manager anziché l’ID AMI. Se viene creata una nuova versione dell’AMI, è possibile modificare il valore dell’ID AMI nel parametro in modo che punti all’AMI più recente. Il codice di automazione che fa riferimento al parametro non deve essere modificato ogni volta che viene creata una nuova versione dell’AMI. Ciò semplifica la manutenzione dell’automazione e contribuisce a ridurre i costi di implementazione.

Nota

Le istanze in esecuzione non sono interessate quando si modifica l’ID AMI a cui punta il parametro Systems Manager.

Autorizzazioni

Se utilizzi parametri Systems Manager che puntano a ID dell’AMI nella procedura guidata di avvio dell’istanza, devi aggiungere le autorizzazioni seguenti alla policy IAM:

  • ssm:DescribeParameters – Concede l’autorizzazione per visualizzare e selezionare i parametri Systems Manager.

  • ssm:GetParameters – Concede l’autorizzazione per recuperare i valori dei parametri di Systems Manager.

Puoi inoltre limitare l’accesso a parametri Systems Manager specifici. Per ulteriori informazioni e policy IAM di esempio, consulta Esempio: usa la procedura guidata di EC2 avvio dell'istanza.

Limitazioni

AMI e parametri Systems Manager sono specifici della regione. Per utilizzare lo stesso nome di parametro Systems Manager tra regioni, crea un parametro Systems Manager in ogni ragione con lo stesso nome (ad esempio, golden-ami). In ogni regione, il parametro Systems Manager deve puntare a un’AMI in tale regione.

I nomi dei parametri fanno distinzione tra maiuscole e minuscole. Le barre rovesciate per il nome del parametro sono necessarie solo quando il parametro fa parte di una gerarchia, ad esempi, /amis/production/golden-ami. È possibile omettere la barra rovesciata se il parametro non fa parte di una gerarchia.

Avviare un’istanza utilizzando un parametro Systems Manager

Quando avvii un’istanza, anziché specificare un ID AMI, puoi specificare un parametro Systems Manager che punta a un ID AMI.

Per specificare il parametro in modo programmatico, utilizza la sintassi seguente, dove resolve:ssm è il prefisso standard e parameter-name è il nome del parametro univoco.

resolve:ssm:parameter-name

I parametri Systems Manager dispongono del supporto della versione. A ogni iterazione di un parametro viene assegnato un numero di versione univoco. Puoi fare riferimento alla versione del parametro come indicato di seguito, in cui version è il numero di versione univoco. Per impostazione predefinita, la versione più recente del parametro viene utilizzata quando non è specificata alcuna versione.

resolve:ssm:parameter-name:version

Per avviare un’istanza utilizzando un parametro pubblico fornito da AWS, consulta Fai riferimento alle AMI più recenti usando i parametri Systems Manager pubblici.

Console
Per individuare un’AMI mediante un parametro Systems Manager

  1. Apri la console Amazon EC2 all’indirizzo https://console.aws.amazon.com/ec2/.

  2. Dalla barra di navigazione selezionare la regione in cui avviare le istanze. È possibile selezionare qualsiasi regione disponibile, indipendentemente dalla posizione.

  3. Dal pannello di controllo della console, scegliere Launch Instance (Avvia istanza).

  4. In Applicazioni e immagini SO (Amazon Machine Image), scegli Sfoglia altre AMI.

  5. Scegli il pulsante freccia a destra della barra delle ricerche, quindi scegli Cerca per parametro Systems Manager.

  6. Per Systems Manager parameter (Parametro Systems Manager), selezionare un parametro. L’ID AMI corrispondente viene visualizzato sotto Attualmente si risolve in.

  7. Selezionare Search (Cerca). Le AMI che corrispondono all’ID AMI vengono visualizzate nell’elenco.

  8. Selezionare l’AMI dall’elenco e scegliere Select (Seleziona).

Per ulteriori informazioni sull’avvio di un’istanza tramite la procedura guidata di avvio dell’istanza, consulta Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console.

AWS CLI
Per avviare un’istanza utilizzando un parametro Systems Manager

Utilizza il comando run-instances con l’opzione --image-id. Questo esempio utilizza un parametro Systems Manager denominato golden-ami, che specifica un ID AMI.

--image-id resolve:ssm:/golden-ami

Puoi creare versioni di un parametro Systems Manager. L’esempio seguente specifica la versione 2 del parametro golden-ami.

--image-id resolve:ssm:/golden-ami:2
PowerShell
Per avviare un’istanza utilizzando un parametro Systems Manager

Utilizza il cmdlet New-EC2Instance con il parametro -ImageId. Questo esempio utilizza un parametro Systems Manager denominato golden-ami, che specifica un ID AMI.

-ImageId "resolve:ssm:/golden-ami"

Puoi creare versioni di un parametro Systems Manager. L’esempio seguente specifica la versione 2 del parametro golden-ami.

-ImageId "resolve:ssm:/golden-ami:2"