View a markdown version of this page

Configurazione AWS AppConfig - AWS AppConfig
Iscriviti per un Account AWSConfigura le autorizzazioni per il rollback automatico

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione AWS AppConfig

Iscriviti per un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

Configura le autorizzazioni per il rollback automatico

Puoi configurare AWS AppConfig il ripristino a una versione precedente di una configurazione in risposta a uno o più CloudWatch allarmi Amazon. Quando configuri una distribuzione per rispondere agli CloudWatch allarmi, specifichi un ruolo AWS Identity and Access Management (IAM). AWS AppConfig richiede questo ruolo in modo da poter monitorare gli CloudWatch allarmi. Questa procedura è facoltativa, ma altamente consigliata.

Nota

Osservare le seguenti informazioni.

  • Il ruolo IAM deve appartenere all'account corrente. Per impostazione predefinita, AWS AppConfig può monitorare solo gli allarmi di proprietà dell'account corrente.

  • Per informazioni sulle metriche da monitorare e su come configurare AWS AppConfig il rollback automatico, consulta. Monitoraggio delle implementazioni per il rollback automatico

Utilizza le seguenti procedure per creare un ruolo IAM che AWS AppConfig consenta il rollback in base agli allarmi. CloudWatch Questa sezione include le seguenti procedure.

  1. Passaggio 1: creare la politica di autorizzazione per il rollback in base agli allarmi CloudWatch

  2. Passaggio 2: crea il ruolo IAM per il rollback basato sugli allarmi CloudWatch

  3. Fase 3: aggiunta di una relazione di trust

Passaggio 1: creare la politica di autorizzazione per il rollback in base agli allarmi CloudWatch

Utilizza la seguente procedura per creare una policy IAM che AWS AppConfig autorizzi a richiamare l'azione dell'DescribeAlarmsAPI.

Per creare una politica di autorizzazione IAM per il rollback basata sugli allarmi CloudWatch

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, scegli Policy e Crea policy.

  3. Nella pagina Crea policy, scegli la scheda JSON.

  4. Sostituisci il contenuto predefinito nella scheda JSON con la seguente politica di autorizzazione, quindi scegli Avanti: Tag.

    Nota

    Per restituire informazioni sugli allarmi CloudWatch compositi, all'operazione DescribeAlarmsAPI devono essere assegnate * le autorizzazioni, come mostrato qui. Non è possibile restituire informazioni sugli allarmi compositi se l'ambito DescribeAlarms è più ristretto.

    JSON
    {
        "Version":"2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "cloudwatch:DescribeAlarms"
                ],
                "Resource": "*"
            }
        ]
    }

  5. Immettere i tag per questo ruolo, quindi scegliere Next: Review (Successivo: Revisione).

  6. Nella pagina Revisione, inserisci il SSMCloudWatchAlarmDiscoveryPolicy campo Nome.

  7. Scegli Crea policy. Il sistema visualizza di nuovo la pagina Policies (Policy).

Passaggio 2: crea il ruolo IAM per il rollback basato sugli allarmi CloudWatch

Utilizza la procedura seguente per creare un ruolo IAM e assegnargli la policy creata nella procedura precedente.

Per creare un ruolo IAM per il rollback basato sugli allarmi CloudWatch

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, scegliere Roles (Ruoli) e quindi Create role (Crea ruolo).

  3. In Select type of trusted entity (Seleziona tipo di entità attendibile), scegliere AWS service (Servizio).

  4. Subito sotto Scegli il servizio che utilizzerà questo ruolo, scegli EC2: consente alle istanze EC2 di chiamare AWS i servizi per tuo conto, quindi scegli Avanti: Autorizzazioni.

  5. Nella pagina Politica sulle autorizzazioni allegate, cerca. SSMCloudWatchAlarmDiscoveryPolicy

  6. Scegliere questa policy, quindi selezionare Next: Tags (Successivo: tag).

  7. Immettere i tag per questo ruolo, quindi scegliere Next: Review (Successivo: Revisione).

  8. Nella pagina Crea ruolo, inserisci SSMCloudWatchAlarmDiscoveryRole il campo Nome ruolo, quindi scegli Crea ruolo.

  9. Nella pagina Roles (Ruoli), scegliere il ruolo appena creato. Viene visualizzata la pagina Riepilogo.

Fase 3: aggiunta di una relazione di trust

Utilizza la procedura seguente per configurare il ruolo appena creato per considerare attendibile AWS AppConfig.

Per aggiungere una relazione di fiducia per AWS AppConfig

  1. Nella pagina Summary (Riepilogo) per il ruolo creato in precedenza, scegliere la scheda Trust Relationships (Relazioni di trust), quindi scegliere Edit Trust Relationship (Modifica relazione di trust).

  2. Modificare il criterio per includere solo "appconfig.amazonaws.com", come mostrato nell'esempio seguente:

    JSON
    {
  "Version":"2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "appconfig.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  3. Scegli Update Trust Policy (Aggiorna policy di trust).