Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# modalità RFC
La modalità RFC è la modalità predefinita per i clienti del piano operativo AMS Advanced. Include un sistema di gestione delle modifiche con richieste di modifica o RFCs un catalogo di tipi di modifica da utilizzare per richiedere l'aggiunta o la modifica di cui hai bisogno ai tuoi account. Questo sistema di gestione delle modifiche offre un livello di sicurezza nel limitare chi può apportare modifiche agli account.
Per dettagli sui tipi di modifica di AMS Advanced, consulta [Cosa sono i tipi di modifica AMS](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html)? .
Per dettagli sull'onboarding in AMS Advanced, consulta [AWS Managed Services Onboarding](https://docs.aws.amazon.com/managedservices/latest/onboardingguide/index.html) Introduction.
[Per esempi di procedura dettagliata relativi al tipo di modifica, consulta la sezione «Informazioni aggiuntive» per il tipo di modifica pertinente nella sezione *AMS Advanced Change Type Reference Change Types* by Classification.](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html)
**Nota**
La modalità RFC era precedentemente chiamata «modalità di gestione delle modifiche» o «modalità CM standard».
**Topics**
+ [Scopri di più RFCs](ex-rfc-works.md)
+ [Cosa sono i tipi di modifica?](understanding-cts.md)
+ [Risoluzione degli errori RFC in AMS](rfc-troubleshoot.md)
# Scopri di più RFCs
Le richieste di modifica, oppure RFCs, funzionano in due modi. Innanzitutto, ci sono dei parametri richiesti per la RFC stessa. Queste sono le opzioni dell'`CreateRfc`API. In secondo luogo, ci sono parametri necessari per l'azione dell'RFC (i parametri di esecuzione). Per maggiori informazioni sulle `CreateRfc` opzioni, consulta la [CreateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)sezione dell'*AMS API Reference.* Queste opzioni compaiono in genere nell'area **Configurazioni aggiuntive** delle pagine Crea RFC.
Puoi creare e inviare una RFC con l'`CreateRfc`API, la `aws amscm create-rfc` CLI o utilizzando la console AMS Crea pagine RFC. Per un tutorial sulla creazione di un RFC, vedi. [Crea un RFC](ex-rfc-create-col.md)
**Topics**
+ [Cosa sono RFCs?](what-r-rfcs.md)
+ [Autenticazione quando si utilizza l'API/CLI AMS](ex-rfc-authentication.md)
+ [Comprendi le revisioni sulla sicurezza RFC](rfc-security.md)
+ [Comprendi le classificazioni dei tipi di modifica RFC](ex-rfc-csio.md)
+ [Comprendi gli stati di azione e attività della RFC](ex-rfc-action-state.md)
+ [Comprendi i codici di stato RFC](ex-rfc-status-codes.md)
+ [Comprendi l'aggiornamento RFC CTs e il rilevamento della deriva dei CloudFormation modelli](ex-rfc-updates-and-dd.md)
+ [Pianificazione RFCs](ex-rfc-scheduling.md)
+ [Approva o rifiuta RFCs](ex-rfc-approvals.md)
+ [Richiedi periodi di esecuzione con restrizioni RFC](ex-rfc-restrict-execute.md)
+ [Crea, clona, aggiorna, trova e annulla RFCs](ex-rfc-use-examples.md)
+ [Usa la console AMS con RFCs](ex-rfc-gui.md)
+ [Scopri i parametri RFC più comuni](rfc-common-params.md)
+ [Iscriviti all'e-mail quotidiana di RFC](rfc-digest.md)
# Cosa sono RFCs?
Una richiesta di modifica, o RFC, è il modo in cui apporti una modifica al tuo ambiente gestito da AMS o chiedi ad AMS di apportare una modifica per tuo conto. Per creare un RFC, scegli tra i tipi di modifica AMS, scegli i parametri RFC (come la pianificazione), quindi invia la richiesta utilizzando la console AMS o i comandi API e. [CreateRfc[SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html)](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html)
Un RFC contiene due specifiche, una per la RFC stessa e una per i parametri del tipo di modifica (CT). Nella riga di comando, è possibile utilizzare un comando RFC in linea o un CreateRfc modello standard in formato JSON, da compilare e inviare insieme al file di schema CT JSON creato (in base ai parametri CT). Il nome CT è una descrizione informale del CT. Un CSIO (categoria, sottocategoria, articolo, operazione) è una descrizione più formale di un CT. Quando si crea un RFC, è necessario specificare solo l'ID CT.
RFCs passano attraverso due fasi chiave: convalida ed esecuzione.
1. Nella fase di convalida, AMS esamina la richiesta RFC per verificarne la completezza e la correttezza. [AMS valuta inoltre la richiesta di sicurezza in conformità con i nostri standard tecnici di sicurezza.](rfc-security.md#rfc-security.title) AMS verifica che la modifica richiesta sia valida ed eseguibile.
1. Nella fase di esecuzione, AMS tenta di apportare le modifiche richieste all'account dell'utente.
AMS gestisce entrambe le fasi tramite un processo automatizzato, un processo manuale o una combinazione di entrambi. Il processo manuale è gestito dal team AMS Operations. Per ulteriori informazioni, consulta [Automatizzato e manuale CTs](ug-automated-or-manual.md).
AMS offre tre modalità di esecuzione per la gestione delle richieste:
+ **(Consigliato da AMS) Modalità di esecuzione: automatizzata**. Queste CTs utilizzano l'automazione per le convalide e le esecuzioni RFC, che è il modo più rapido per raggiungere i risultati aziendali.
+ **(Consigliata da AMS) Modalità di esecuzione: manuale e designazione: automazione gestita**. Questi CTs utilizzano una combinazione di processi automatizzati e manuali per le convalide e le esecuzioni RFC. Se l'automazione non è in grado di eseguire la modifica richiesta, la RFC viene trasferita (tramite routing automatico o mediante la creazione di una RFC sostitutiva) al team AMS Operations per la gestione manuale. L'invio di queste informazioni CTs consente una ricezione più strutturata della richiesta, integrata dall'automazione AMS per migliorare i tempi di gestione ed esecuzione.
+ **Modalità di esecuzione: manuale e designazione: revisione richiesta**. Modifiche richieste tramite [ct-1e1xtak34nx76 Management \$1 Altro \$1 Altro \$1 Aggiornamento (revisione richiesta) o [ct-0xdawir96cy7k](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-create-review-required.html) Management \$1 Altro \$1 Altro \$1 Crea (revisione richiesta)](https://docs.aws.amazon.com/managedservices/latest/ctref/management-other-other-update-review-required.html). CTs Questi si basano sulla gestione manuale per le convalide e le esecuzioni. Questi CTs dipendono dall'interpretazione manuale della richiesta di modifica.
AMS ti avvisa quando la modifica è stata completata correttamente (Operazione riuscita) o meno (Errore).
**Nota**
Per informazioni sulla risoluzione dei problemi relativi agli errori RFC, consulta. [Risoluzione degli errori RFC in AMS](rfc-troubleshoot.md)
L'immagine seguente mostra il flusso di lavoro di una RFC inviata dall'utente.
![\[Il flusso di lavoro di una RFC inviata dal cliente.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/requestForChange-v5g.png)
# Autenticazione quando si utilizza l'API/CLI AMS
Quando utilizzi l'API/CLI AMS, devi autenticarti con credenziali temporanee. Per richiedere credenziali di sicurezza temporanee per utenti federati [ GetFederationToken[AssumeRole](https://docs.aws.amazon.com/STS/latest/UsingSTS/sts_delegate.html)](https://docs.aws.amazon.com/STS/latest/UsingSTS/CreatingFedTokens.html), chiama [AssumeRoleWithSAML](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithsaml) o [ AssumeRoleWithWebIdentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerolewithwebidentity)AWS Security Token Service (STS). APIs
Una scelta comune è SAML. Dopo la configurazione, aggiungi un argomento a ogni operazione che chiami. Ad esempio: `aws --profile saml amscm list-change-type-categories`.
Una scorciatoia per i profili SAML 2.0 consiste nell'impostare la variabile di profilo all'inizio di ogni API/CLI comando `set AWS_DEFAULT_PROFILE=saml` (per Windows; per Linux lo sarebbe`export AWS_DEFAULT_PROFILE=saml`). Per informazioni sull'impostazione delle variabili di ambiente CLI, consulta [Configurazione dell'interfaccia a riga di comando AWS,](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html#cli-environment) Variabili di ambiente.
# Comprendi le revisioni sulla sicurezza RFC
Il processo di approvazione della gestione delle modifiche di AWS Managed Services (AMS) garantisce l'esecuzione di una revisione di sicurezza delle modifiche che apportiamo ai tuoi account.
AMS valuta tutte le richieste di modifica (RFCs) rispetto agli standard tecnici AMS. Qualsiasi modifica che possa ridurre il livello di sicurezza del tuo account deviando dagli standard tecnici viene sottoposta a una revisione di sicurezza. Durante la revisione di sicurezza, AMS evidenzia i rischi pertinenti e, in caso di rischio di sicurezza elevato o molto elevato, il personale di sicurezza autorizzato accetta o rifiuta la RFC. Tutte le modifiche vengono inoltre valutate per valutare l'impatto negativo sulla capacità operativa di AMS. Se vengono rilevati potenziali impatti negativi, sono necessarie ulteriori revisioni e approvazioni all'interno di AMS.
## Standard tecnici AMS
Gli standard tecnici AMS definiscono i criteri, le configurazioni e i processi minimi di sicurezza per stabilire la sicurezza di base dei tuoi account. Questi standard devono essere rispettati sia da AMS che da voi.
Qualsiasi modifica che possa potenzialmente ridurre il livello di sicurezza del vostro account deviando dagli standard tecnici viene sottoposta a un processo di accettazione del rischio, in cui il rischio rilevante viene evidenziato da AMS e accettato o respinto dal personale di sicurezza autorizzato da parte dell'utente. Tutte queste modifiche vengono inoltre valutate per valutare se potrebbero esserci ripercussioni negative sulla capacità di AMS di gestire l'account e, in tal caso, sono necessarie ulteriori revisioni e approvazioni all'interno di AMS.
## Processo RFC di gestione del rischio di sicurezza dei clienti (CSRM)
Quando qualcuno della tua organizzazione richiede una modifica all'ambiente gestito, AMS esamina la modifica per determinare se la richiesta potrebbe peggiorare il livello di sicurezza del tuo account non rientrando negli standard tecnici. Se la richiesta riduce il livello di sicurezza dell'account, AMS comunica al team di sicurezza il rischio pertinente ed esegue la modifica; oppure, se la modifica introduce un rischio di sicurezza elevato o molto elevato nell'ambiente, AMS richiede l'approvazione esplicita del contatto del team di sicurezza sotto forma di accettazione del rischio (spiegato di seguito). Il processo AMS Customer Risk Acceptance è progettato per:
+ Garantire che i rischi siano chiaramente identificati e comunicati ai legittimi proprietari
+ Riducete al minimo i rischi identificati per l'ambiente
+ Ottenete e documentate l'approvazione dei contatti di sicurezza designati che comprendono il profilo di rischio della vostra organizzazione
+ Riduci i costi operativi continui per i rischi identificati
## Come accedere agli standard tecnici e ai rischi elevati o molto elevati
Abbiamo reso disponibile la documentazione sugli standard tecnici AMS [https://console.aws.amazon.com/artifact/](https://console.aws.amazon.com/artifact/)come riferimento nel rapporto. Utilizzate la documentazione sugli standard tecnici AMS per capire se una modifica richieda l'accettazione del rischio da parte del vostro contatto di sicurezza autorizzato prima di inviare una richiesta di modifica (RFC).
Trova il rapporto sugli standard tecnici cercando «AWS Managed Services (AMS) Technical Standards» nella barra di ricerca della scheda AWS Artifact **Rapporti** dopo aver effettuato l'accesso con l'impostazione predefinita **AWSManagedServicesChangeManagementRole**.
**Nota**
Il documento sullo standard tecnico AMS è accessibile per il Customer\$1 ReadOnly \$1Role nella landing zone con account singolo. Nella landing zone multiaccount, è possibile AWSManaged ServicesAdminRole utilizzare per accedere al documento quella AWSManaged ServicesChangeManagementRole utilizzata dagli amministratori della sicurezza e quella utilizzata dai team delle applicazioni. Se il tuo team utilizza un ruolo personalizzato, crea un RFC Other \$1 Other per richiedere l'accesso e aggiorneremo il ruolo personalizzato specificato.
# Comprendi le classificazioni dei tipi di modifica RFC
I tipi di modifica utilizzati per inviare una RFC sono suddivisi in due grandi categorie:
+ **Distribuzione**: questa classificazione serve per la creazione di risorse.
+ **Gestione**: questa classificazione serve per l'aggiornamento o l'eliminazione delle risorse. La categoria **Gestione** contiene anche i tipi di modifica per l'accesso alle istanze, la crittografia o la condivisione e l'avvio AMIs, l'arresto, il riavvio o l'eliminazione degli stack.
# Comprendi gli stati di azione e attività della RFC
`RfcActionState`(API)/**Activity State** (console) ti aiutano a comprendere lo stato dell'intervento o dell'azione umana su una RFC. Utilizzati principalmente a scopo manuale RFCs, ti `RfcActionState` aiutano a capire quando sono necessarie azioni da parte tua o delle operazioni AMS e ti aiuta a vedere quando AMS Operations sta lavorando attivamente sulla tua RFC. Ciò garantisce una maggiore trasparenza sulle azioni intraprese su una RFC durante il suo ciclo di vita.
`RfcActionState`Definizioni (API)/**Activity State** (console):
+ **AwsOperatorAssigned**: Un operatore AWS sta lavorando attivamente alla tua RFC.
+ **AwsActionPending**: è prevista una risposta o un'azione da parte di AWS.
+ **CustomerActionPending**: È prevista una risposta o un'azione da parte del cliente.
+ **NoActionPending**: non è richiesta alcuna azione da parte di AWS o del cliente.
+ **NotApplicable**: questo stato non può essere impostato dagli operatori o dai clienti AWS e viene utilizzato solo per RFCs quelli creati prima del rilascio di questa funzionalità.
Gli stati di azione RFC variano a seconda che il tipo di modifica inviato richieda una revisione manuale e che la pianificazione sia impostata su **ASAP** o meno.
+ **ActionState**Modifiche RFC durante la revisione, l'approvazione e l'avvio di un tipo di modifica manuale con pianificazione differita:
+ Dopo aver inviato una RFC manuale e pianificata, questa cambia **ActionState**automaticamente in modo da **AwsActionPending**indicare che un operatore deve rivedere e approvare la RFC.
+ Quando un operatore inizia a esaminare attivamente la tua RFC, la modifica diventa. **ActionState**AwsOperatorAssigned****
+ Quando l'operatore approva la tua RFC, lo stato della RFC cambia in Pianificato e quindi cambia automaticamente in. **ActionState**NoActionPending****
+ Quando viene raggiunta l'ora di inizio pianificata della RFC, lo stato RFC cambia in e cambia **ActionState**automaticamente per **InProgress**indicare che è necessario **AwsActionPending**assegnare un operatore alla revisione della RFC.
+ Quando un operatore inizia a utilizzare attivamente la RFC, cambia in. **ActionState**AwsOperatorAssigned****
+ Una volta completata, l'operatore chiude la RFC. Questo cambia automaticamente in. **ActionState**NoActionPending****
![\[ActionStateModifiche RFC durante la revisione, l'approvazione e l'avvio di un tipo di modifica manuale con pianificazione differita\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/actionStateRfc.png)
**Importante**
Gli stati d'azione non possono essere impostati dall'utente. Vengono impostati automaticamente in base alle modifiche nella RFC o impostati manualmente dagli operatori AMS.
Se si aggiunge corrispondenza a un RFC, **ActionState**viene impostato automaticamente su. **AwsActionPending**
Quando viene creata una RFC, viene impostata **ActionState**automaticamente su. **NoActionPending**
Quando viene inviata una RFC, **ActionState**viene automaticamente impostata su. **AwsActionPending**
Quando una RFC viene rifiutata, annullata o completata con lo stato di Successo o Fallimento, **ActionState**viene automaticamente reimpostata su. **NoActionPending**
Gli stati di azione sono abilitati sia per quelli automatici che manuali RFCs, ma sono importanti soprattutto per quelli manuali, RFCs perché RFCs spesso questi tipi richiedono comunicazioni.
# Esamina gli stati d'azione RFC, esempi di casi d'uso
**Caso d'uso: visibilità sul processo RFC manuale**
+ Una volta inviata una RFC manuale, lo stato di azione RFC cambia automaticamente `AwsActionPending` per indicare che un operatore deve rivedere e approvare la RFC. Quando un operatore inizia a esaminare attivamente la tua RFC, lo stato di azione RFC cambia in. `AwsOperatorAssigned`
+ Prendi in considerazione una RFC manuale che sia stata approvata e programmata e che sia pronta per iniziare a funzionare. Una volta che lo stato RFC cambia in`InProgress`, lo stato di azione RFC cambia automaticamente in. `AwsActionPending` Cambia nuovamente `AwsOperatorAssigned` quando un operatore inizia a eseguire attivamente la RFC.
+ Quando viene completata una RFC manuale (chiusa come «Successo» o «Fallimento»), lo stato di azione RFC cambia `NoActionPending` per indicare che non sono necessarie ulteriori azioni da parte del cliente o dell'operatore.
**Caso d'uso: corrispondenza RFC**
+ Se si utilizza una RFC manuale`Pending Approval`, un operatore AMS potrebbe aver bisogno di ulteriori informazioni da parte dell'utente. Gli operatori pubblicheranno una corrispondenza sulla RFC e modificheranno lo stato di azione RFC in. `CustomerActionPending` Quando rispondi aggiungendo una nuova corrispondenza RFC, lo stato di azione RFC cambia automaticamente in. `AwsActionPending`
+ Quando una RFC automatica o manuale ha esito negativo, puoi aggiungere una corrispondenza ai dettagli RFC, chiedendo all'operatore AMS perché la RFC non è riuscita. Quando viene aggiunta la corrispondenza, lo stato di azione RFC viene impostato automaticamente su. `AwsActionPending` Quando l'operatore AMS preleva l'RFC per visualizzare la corrispondenza, lo stato di azione RFC cambia in. `AwsOperatorAssigned` Quando l'operatore risponde aggiungendo una nuova corrispondenza RFC, lo stato di azione RFC può essere impostato su, indicando che è prevista un'altra risposta da parte del cliente`CustomerActionPending`, oppure su`NoActionPending`, a indicare che non è necessaria o prevista alcuna risposta da parte del cliente.
# Comprendi i codici di stato RFC
I codici di stato RFC ti aiutano a tenere traccia delle tue richieste. È possibile osservare questi codici di stato durante un'esecuzione RFC nell'output CLI o aggiornando la pagina dell'elenco RFC nella console.
Puoi anche vedere i codici di una RFC nella pagina dei dettagli di quella RFC, che potrebbe avere il seguente aspetto:
![\[Codici di stato RFC.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/guiRfcStatusCodes.png)
Nel tuo elenco potresti vedere una RFC che non hai inviato. Quando gli operatori AMS utilizzano una CT solo interna, la inviano in una RFC e la visualizzano nell'elenco RFC. Per ulteriori informazioni, consulta [Tipi di modifiche solo interni](ct-internals.md).
**Importante**
È possibile richiedere notifiche sulle modifiche dello stato RFC. Per i dettagli, consulta Notifiche di [modifica dello stato RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html).
**Codici di stato RFC**
| Completato | Errore |
| --- | --- |
| Modifica: la RFC è stata creata ma non inviata PendingApproval /Inviata: la RFC è stata inviata e il sistema sta determinando se richiede l'approvazione e sta ottenendo tale approvazione, se necessario Approvato da AWS /Approvato dal cliente: la RFC è stata approvata. RFCs Gli automatizzati sono approvati da AWS, RFCs i manuali sono approvati dagli operatori e, a volte, dai clienti Pianificato: la RFC ha superato i controlli della sintassi e dei requisiti ed è pianificata per l'esecuzione InProgress: la RFC è in corso di esecuzione, si noti che se si forniscono più risorse o RFCs che hanno tempi di esecuzione prolungati UserData, l'esecuzione richiede più tempo Eseguito: la RFC è stata eseguita Riuscito/Riuscito: la RFC è stata completata con successo | RFCs Rifiutati: vengono rifiutati in genere perché non superano la convalida; ad esempio, viene specificata una risorsa inutilizzabile, ad esempio una sottorete Annullate: RFCs vengono annullate in genere perché non superano la convalida prima che sia trascorsa l'ora di inizio configurata Fallimento: la richiesta RFC non è riuscita; consultate l' StatusReason output per eventuali motivi di errore e AMS Operations crea automaticamente una segnalazione di problemi e comunica con l'utente in base alle esigenze |
**Nota**
L'annullamento o il rifiuto RFCs possono essere inviati nuovamente utilizzando; vedi anche. [UpdateRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRfc.html)[Aggiorna RFCs](ex-update-rfcs.md)
Se la RFC soddisfa tutte le condizioni necessarie (ad esempio, vengono specificati tutti i parametri obbligatori), lo stato cambia in `PendingApproval` (anche automatizzato CTs richiede l'approvazione, cosa che avviene automaticamente se i controlli della sintassi e dei parametri hanno esito positivo). Se non viene superato, lo stato diventa. `Rejected` `StatusReason`Fornisce informazioni sui rifiuti; i `ExecutionOutput` campi forniscono informazioni sull'approvazione e il completamento. I codici di errore includono:
+ InvalidRfcStateException: Lo stato dell'RFC non consente l'operazione che è stata chiamata. Ad esempio, se la RFC è passata allo stato Inviato, non può più essere modificata.
+ InvalidRfcScheduleException: I TimeoutInMinutes parametri StartTime EndTime, o sono stati violati.
+ InternalServerError: è stata riscontrata una difficoltà con il sistema.
+ InvalidArgumentException: Un parametro è specificato in modo errato; ad esempio, viene utilizzato un valore non accettabile.
+ ResourceNotFoundException: Non è possibile trovare un valore, ad esempio l'ID dello stack.
Se gli orari di inizio e fine pianificati richiesti (noti anche come finestra di esecuzione delle modifiche) si verificano prima dell'approvazione della modifica, lo stato RFC cambia in. `Canceled` Se la modifica viene approvata, lo stato RFC diventa. `Scheduled` La finestra di esecuzione delle modifiche per ASAP RFCs è l'ora di invio più il `ExpectedExecutionDuration` valore per il CT.
In qualsiasi momento prima dell'arrivo della finestra di esecuzione delle modifiche, una modifica pianificata (inviata con una `RequestedStartTime` nella CLI) può essere modificata o annullata. Se la modifica pianificata viene modificata, deve essere inviata nuovamente.
Quando arriva l'ora di inizio della modifica (pianificata o il prima possibile) e dopo il completamento delle approvazioni, lo stato cambia `InProgress` e non è possibile apportare alcuna modifica. Se la modifica viene completata entro la finestra di esecuzione delle modifiche specificata, lo stato cambia in. `Success` Se una parte della modifica fallisce o se la modifica è ancora in corso al termine della finestra di esecuzione della modifica, lo stato cambia in`Failure`.
**Nota**
Durante lo stato `InProgress``Success`, o `Failure` change, la RFC non può essere modificata o annullata.
Il diagramma seguente illustra gli stati RFC dalla chiamata CreaterFC fino alla risoluzione.
![\[Gli stati RFC dalla chiamata CreaterFC alla risoluzione.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/RfcStateFlow2.png)
# Comprendi l'aggiornamento RFC CTs e il rilevamento della deriva dei CloudFormation modelli
Le risorse fornite in AMS utilizzano un modello modificato CloudFormation . Se un parametro di una risorsa viene modificato direttamente tramite la console di AWS gestione di un servizio, il record di CloudFormation creazione di tale risorsa non è sincronizzato. Se ciò accade e si tenta di utilizzare un tipo di modifica dell'aggiornamento AMS per aggiornare la risorsa in AMS, AMS fa riferimento alla configurazione originale della risorsa e potenzialmente ripristina i parametri modificati. Questo ripristino potrebbe essere dannoso, pertanto AMS non consente l'utilizzo di tipi di modifiche RFCs di aggiornamento se vengono rilevate ulteriori modifiche alla configurazione AMS.
Per un elenco dei tipi di modifiche agli aggiornamenti, usa il filtro della console.
## Correzione della deriva FAQs
Domande e risposte sulla correzione della deriva da AMS. Esistono due tipi di modifica che è possibile utilizzare per avviare la correzione della deriva, uno è modalità di esecuzione=manuale o «automazione gestita», l'altro è modalità di esecuzione=automatizzata.
### Risorse supportate per la bonifica del drift (ct-3kinq0u4l33zf)
Queste sono le risorse supportate dal tipo di modifica della correzione della deriva (ct-3kinq0u4l33zf). Per la riparazione di qualsiasi risorsa, utilizzate invece il tipo di modifica «managed automation» (ct-34sxfo53yuzah).
```
AWS::EC2::Instance
AWS::EC2::SecurityGroup
AWS::EC2::VPC
AWS::EC2::Subnet
AWS::EC2::NetworkInterface
AWS::EC2::EIP
AWS::EC2::InternetGateway
AWS::EC2::NatGateway
AWS::EC2::NetworkAcl
AWS::EC2::RouteTable
AWS::EC2::Volume
AWS::AutoScaling::AutoScalingGroup
AWS::AutoScaling::LaunchConfiguration
AWS::AutoScaling::LifecycleHook
AWS::AutoScaling::ScalingPolicy
AWS::AutoScaling::ScheduledAction
AWS::ElasticLoadBalancing::LoadBalancer
AWS::ElasticLoadBalancingV2::Listener
AWS::ElasticLoadBalancingV2::ListenerRule
AWS::ElasticLoadBalancingV2::LoadBalancer
AWS::CloudWatch::Alarm
```
### Tipi di modifica per la correzione della deriva
Domande e risposte sull'utilizzo dei tipi di modifica della correzione della deriva di AMS.
Per un elenco delle risorse supportate per la funzione di correzione delle deviazioni, consulta. [Risorse supportate per la bonifica del drift (ct-3kinq0u4l33zf)](#drift-remeditate-faqs-sr)
**Importante**
Drift remediation modifica i and/or parametri del modello di stack ed è obbligatorio aggiornare gli archivi di modelli locali o qualsiasi automazione che aggiorna questi stack per utilizzare il modello e i parametri di stack più recenti. L'utilizzo dei vecchi and/or parametri del modello senza sincronizzazione può causare modifiche dannose alle risorse sottostanti.
Il CT automatizzato e non gestito (ct-3kinq0u4l33zf) supporta la correzione di solo 10 risorse per RFC. Per ripristinare le risorse rimanenti in batch da 10, creane di nuove fino a quando tutte le risorse non saranno state riparate. RFCs
Quale tipo di modifica per la correzione della deriva devo utilizzare?
Consigliamo di utilizzare il CT automatico **senza automazione gestita** (ct-3kinq0u4l33zf) quando:
+ Si tenta di eseguire un aggiornamento a una risorsa dello stack esistente utilizzando un CT automatico e la RFC viene rifiutata così come lo stack. `DRIFTED`
+ Hai utilizzato un Update CT in passato e non è riuscito perché lo stack era DRIFTED. Non è necessario tentare nuovamente un aggiornamento, ma è possibile utilizzare invece l'automazione gestita, manuale, CT.
Si consiglia di utilizzare l'**automazione gestita**, CT manuale (ct-34sxfo53yuzah) solo quando i tipi di risorse alla deriva non sono supportati dalla correzione della deriva no managed automation, automatizzata, CT (ct-3kinq0u4l33zf) o quando la correzione della deriva no automazione gestita, automatizzata, CT fallisce.
Quali modifiche vengono apportate allo stack durante la riparazione?
La riparazione richiede aggiornamenti dei and/or parametri del modello dello stack a seconda delle proprietà modificate. La riparazione aggiorna inoltre la politica dello stack dello stack durante la riparazione e ripristina la politica dello stack al suo valore precedente una volta completata la riparazione.
Come possiamo vedere le modifiche apportate ai parametri del modello dello stack? and/or
Nella risposta alla RFC, viene fornito un riepilogo delle modifiche con le seguenti informazioni:
+ `ChangeSummaryJson`: contiene un riepilogo delle modifiche ai and/or parametri dello Stack Template come parte della correzione della deriva. La riparazione viene eseguita in più fasi. Questo riepilogo delle modifiche comprende le modifiche relative alle singole fasi. Se la riparazione ha esito positivo, controlla le modifiche dell'ultima fase. Vedi ExecutionPlan nel JSON le fasi eseguite in ordine. Ad esempio, la RestoreReferences sezione, se presente, viene sempre eseguita alla fine e contiene JSON per le modifiche successive alla correzione. Se la riparazione viene eseguita in DryRun modalità, nessuna di queste modifiche sarebbe stata applicata allo stack.
+ `PreRemediationStackTemplateAndConfigurationJson`: contiene un'istantanea della configurazione dello CloudFormation stack, tra cui Template, Parameters, Output, StackPolicyBody prima che la riparazione venisse attivata sullo stack.
Cosa devo fare una volta eseguita la riparazione?
È necessario aggiornare gli archivi di modelli locali, o qualsiasi automazione, che aggiorni lo stack riparato, con il modello e i parametri più recenti forniti nel riepilogo RFC. È molto importante farlo perché l'utilizzo dei vecchi and/or parametri del modello può causare ulteriori modifiche distruttive sulle risorse dello stack.
La mia richiesta verrà effettuata durante questa correzione?
La riparazione è un processo offline che viene eseguito solo nella configurazione dello CloudFormation stack. Non viene eseguito alcun aggiornamento sulla risorsa sottostante.
Posso continuare a utilizzare Management \$1 Other \$1 Other RFCs per aggiornare le risorse dopo la riparazione?
Si consiglia di eseguire sempre gli aggiornamenti delle risorse dello stack utilizzando l'aggiornamento automatico disponibile. CTs Quando l'aggiornamento disponibile CTs non supporta il tuo caso d'uso, usa Gestione \$1 Altro \$1 Altre richieste.
La riparazione crea nuove risorse nello stack?
La riparazione non crea nuove risorse nello stack. Tuttavia, la correzione crea nuovi output e aggiorna la sezione dei [metadati](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/metadata-section-structure.html) del modello di stack per archiviare il riepilogo della correzione come riferimento.
La riparazione avrà sempre successo?
La riparazione richiede un'attenta analisi e convalida della configurazione del modello per determinare se è possibile eseguirla. Negli scenari in cui queste convalide falliscono, il processo di riparazione viene interrotto e non viene apportata alcuna modifica al modello o ai parametri dello stack. Inoltre, la correzione può essere eseguita solo sui tipi di risorse supportati.
Come posso aggiornare le risorse dello stack se la riparazione non ha esito positivo?
È possibile utilizzare Management \$1 Other \$1 Other \$1 Update CT (ct-0xdawir96cy7k) per richiedere modifiche. AMS monitora tali scenari e lavora per migliorare la soluzione di riparazione.
Posso rimediare a stack con tipi di risorse supportati e non supportati?
Sì. Tuttavia, la riparazione viene eseguita solo se i tipi di risorse supportati vengono trovati DRIFTED nello stack. Se alcuni tipi di risorse non supportati sono DRIFTED, la riparazione non continua.
Posso richiedere la riparazione per gli stack creati tramite un programma non CFN Ingest? CTs
Sì. La riparazione può essere eseguita sugli stack indipendentemente dal tipo di modifica utilizzato per creare lo stack.
Posso conoscere le modifiche che verrebbero apportate allo stack prima della riparazione?
Sì. Entrambi i tipi di modifiche offrono un'**DryRun**opzione che puoi utilizzare per richiedere modifiche che verrebbero eseguite se lo stack venisse corretto. Tuttavia, le modifiche correttive finali possono differire a seconda della deriva presente nello stack al momento della correzione.
# Pianificazione RFCs
La funzione **di pianificazione** consente di scegliere un orario di inizio per. RFCs Le seguenti opzioni sono disponibili nella **funzionalità di pianificazione**:
+ **Esegui questa modifica il prima possibile**: AMS esegue la RFC non appena viene approvata. La maggior parte CTs viene approvata automaticamente. Utilizza questa opzione se non desideri che la RFC inizi in un momento specifico.
+ **Pianifica questa modifica**: imposta un giorno, un'ora e un fuso orario per l'esecuzione della RFC. Per i tipi di modifiche automatizzate, è consigliabile richiedere un'ora di inizio che sia almeno 10 minuti dopo la previsione di inviare la RFC. Per i tipi di modifica dell'automazione gestita, è necessario richiedere un'ora di inizio che sia di almeno 24 ore dopo la previsione di inviare la RFC. Se la RFC non viene approvata entro l'ora di inizio configurata, la RFC viene rifiutata.
## Imposta una pianificazione RFC
Per pianificare una RFC, utilizzate uno dei seguenti metodi:
**Esegui questa modifica il prima possibile:**
+ Console: non fare nulla. Viene utilizzata la pianificazione RFC predefinita.
+ API o CLI: rimuovi le `RequestedEndTime` opzioni `RequestedStartTime` and nell'operazione Create RFC.
Le «automazioni gestite» **ASAP** RFCs vengono rifiutate automaticamente se non vengono approvate entro trenta giorni dall'invio.
**Pianifica questa modifica**:
+ Console: seleziona il pulsante di opzione **Pianifica questa modifica**. Si apre un'area **relativa all'ora di inizio**. Digita manualmente un giorno o usa il widget del calendario per scegliere un giorno. Inserisci un'ora, in UTC, espressa in formato ISO 8601 e usa l'elenco a discesa per selezionare una località. Per impostazione predefinita, AMS utilizza il formato ISO 8601 Z YYYYMMDDThhmmss YYYY-MM-DDThh o:MM:SSZ, entrambi i formati sono accettati.
**Nota**
**L'ora di **fine predefinita è di 4 ore dall'ora** di inizio inserita.** Per impostare l'**ora di fine** della modifica pianificata oltre le 4 ore, utilizza l'API o la CLI per eseguire la modifica.
+ API o CLI: invia i valori per i `RequestedEndTime` parametri `RequestedStartTime` and nell'operazione Create RFC. Il passaggio di un tipo di modifica configurato `RequestedEndTime` non interrompe l'esecuzione di un tipo di modifica automatica che è già stato avviato. Per un tipo di modifica di tipo «automazione gestita», se `RequestedEndTime` viene raggiunta mentre la ricerca di AMS Operations è ancora in corso e sei in contatto con AMS, puoi richiedere un'estensione o ti potrebbe essere chiesto di inviare nuovamente la RFC.
**Suggerimento**
Per un esempio di lettura dell'ora UTC, consulta [UTC](https://time.is/UTC) sul sito web Time-is. ****Esempio di formato ISO 8601 per un date/time valore del 05/12/2016 alle 14:20:2016-12-05T 14:20:00 Z o 20161205T142000Z.****
Se fornisci...
+ solo a`RequestedStartTime`, la RFC è considerata pianificata e `RequestedEndTime` viene compilata utilizzando il `ExecutionDurationInMinutes` valore.
+ solo un`RequestedEndTime`, lanciamo un. InvalidArgumentException
+ entrambi `RequestedStartTime` e`RequestedEndTime`, sovrascriviamo il `RequestedEndTime` con l'ora di inizio specificata più il `ExecutionDurationInMinutes` valore.
+ né `RequestedStartTime` né`RequestedEndTime`, manteniamo tali valori come nulli e la RFC viene trattata come una RFC ASAP.
**Nota**
Per tutte le pianificazioni RFCs, viene scritto che un'ora di fine non specificata corrisponde all'ora specificata `RequestedStartTime` più l'`ExpectedExecutionDurationInMinutes`attributo del tipo di modifica inviato. Ad esempio, se `ExpectedExecutionDurationInMinutes` è «60" (minuti) e il valore specificato `RequestedStartTime` è `2016-12-05T14:20:00Z` (5 dicembre 2016 alle 4:20), l'ora di fine effettiva sarà impostata sul 5 dicembre 2016 alle 5:20. Per trovare il tipo di modifica `ExpectedExecutionDurationInMinutes` per uno specifico, esegui questo comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
## Usa l'opzione RFC Priority
Utilizzate l'opzione **Priority** nei tipi di `execution mode = manual` modifica per avvisare AMS Operations dell'urgenza della richiesta.
Opzione **prioritaria** in`execution mode = manual`:
Specificate la priorità di una RFC manuale come **Alta**, **Media** o **Bassa**. RFCs Le classificate come **Alta** vengono esaminate e approvate prima di essere RFCs classificate come **Medium**, in base agli obiettivi del livello di servizio RFC (SLOs) e ai relativi tempi di invio. RFCs con priorità **bassa** o nessuna priorità specificata vengono elaborati nell'ordine in cui vengono inviati.
# Approva o rifiuta RFCs
RFCs la richiesta di approvazione (manuale) CTs deve essere approvata dall'utente o da AMS. Le approvazioni preliminari vengono elaborate automaticamente CTs . Per ulteriori informazioni, consulta [Requisiti di approvazione CT](constrained-unconstrained-ctis.md).
**Nota**
Quando si utilizza la CTs modalità manuale, AMS consiglia di utilizzare l'opzione ASAP **Scheduling** (scegliere **ASAP** nella console, lasciare vuote le date di inizio e fine nell'API/CLI) in quanto CTs richiedono che un operatore AMS esamini la RFC ed eventualmente comunichi con l'utente prima che possa essere approvata ed eseguita. Se li pianifichi RFCs, assicurati di attendere almeno 24 ore. Se l'approvazione non avviene prima dell'orario di inizio programmato, la RFC viene rifiutata automaticamente.
Se una RFC richiesta per l'approvazione viene inviata con successo da AMS, deve essere approvata esplicitamente dall'utente. Oppure, se invii una RFC richiesta per l'approvazione, questa deve essere approvata da AMS. Se ti viene richiesto di approvare una RFC inviata da AMS, ti verrà inviata un'e-mail o altra comunicazione predeterminata per richiedere l'approvazione. La comunicazione include l'ID RFC. Dopo l'invio della comunicazione, effettuate una delle seguenti operazioni:
+ Approvazione o rifiuto della console: utilizza la pagina dei dettagli RFC per la RFC pertinente:
![\[Pagina dei dettagli RFC.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/AMS_Console-App-Rej.png)
+ Approvazione API/CLI: [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html)contrassegna una modifica come approvata. L'azione deve essere intrapresa sia dal proprietario che dall'operatore, se entrambi sono necessari. Di seguito è riportato un esempio di comando CLI approve. Nell'esempio seguente, sostituisci RFC\$1ID con l'ID RFC appropriato.
```
aws amscm approve-rfc --rfc-id RFC_ID
```
+ API/CLI Reject: [RejectRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_RejectRfc.html)contrassegna una modifica come rifiutata. Di seguito è riportato un esempio di comando CLI reject. Nell'esempio seguente, sostituisci RFC\$1ID con l'ID RFC appropriato.
```
aws amscm reject-rfc --rfc-id RFC_ID --reason "no longer relevant"
```
# Richiedi periodi di esecuzione con restrizioni RFC
In precedenza noti come giorni di blackout, è possibile richiedere di limitare determinati periodi di tempo. Non è possibile eseguire alcuna modifica durante questi periodi.
Per impostare un periodo di esecuzione limitato, utilizza l'operazione [UpdateRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_UpdateRestrictedExecutionTimes.html)API e imposta un periodo di tempo specifico, in UTC. Il periodo specificato ha la precedenza su tutti i periodi precedenti specificati. Se si invia una RFC durante il periodo di esecuzione limitato specificato, l'invio ha esito negativo e viene visualizzato l'errore Invalid RFC Schedule. È possibile specificare fino a 200 periodi di tempo limitati. Per impostazione predefinita, non è impostato alcun periodo limitato. Di seguito è riportato un esempio di comando di richiesta (con l'autenticazione SAML configurata):
```
aws amscm --profile saml update-restricted-execution-times --restricted-execution-times="[{\"TimeRange\":{\"StartTime\":\"2018-01-01T12:00:00Z\",\"EndTime\":\"2018-01-01T12:00:01Z\"}}]"
```
Puoi anche visualizzare le tue RestrictedExecutionTimes impostazioni correnti eseguendo l'operazione [ListRestrictedExecutionTimes](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRestrictedExecutionTimes.html)API. Esempio:
```
aws amscm --profile saml list-restricted-execution-times
```
Se desideri inviare una RFC durante un periodo di esecuzione limitato specificato, aggiungi il valore **RestrictedExecutionTimesOverrideId**con il valore di **OverrideRestrictedTimeRanges**e invia la RFC come faresti normalmente. È consigliabile utilizzare questo metodo solo per una RFC critica o di emergenza. Per ulteriori informazioni, consulta il riferimento all'API per [SubmitRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_SubmitRfc.html).
# Crea, clona, aggiorna, trova e annulla RFCs
Gli esempi seguenti illustrano varie operazioni RFC.
**Topics**
+ [Crea un RFC](ex-rfc-create-col.md)
+ [Clona RFCs (ricrea) con la console AMS](ex-clone-rfcs.md)
+ [Aggiorna RFCs](ex-update-rfcs.md)
+ [Trova RFCs](ex-rfc-find-col.md)
+ [Annulla RFCs](ex-cancel-rfcs.md)
# Crea un RFC
## Creazione di un RFC con la console
Quella che segue è la prima pagina del processo RFC Create nella console AMS, con **Quick cards** aperte e **Browse change types attivi**:
![\[Quick create section with options for common AWS stack operations and access management.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/quickCreate1.png)
Quella che segue è la prima pagina del processo RFC Create nella console AMS, con **Select by category attivo:**
![\[Create RFC page with change type categorization options for managed services environment.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/guiRfcCreate1-2.png)
Come funziona:
1. Vai alla pagina **Crea RFC**: nel riquadro di navigazione a sinistra della console AMS, fai clic **RFCs**per aprire la pagina dell' RFCs elenco, quindi fai clic su **Crea** RFC.
1. Scegli un tipo di modifica (CT) popolare nella visualizzazione predefinita **Sfoglia i tipi di modifica** o seleziona un CT nella visualizzazione **Scegli per categoria**.
+ **Naviga per tipo di modifica**: puoi fare clic su un CT popolare nell'area di **creazione rapida** per aprire immediatamente la pagina **Run RFC**. Nota che non puoi scegliere una versione CT precedente con creazione rapida.
Per ordinare CTs, utilizzate l'area **Tutti i tipi di modifica** nella vista a **scheda** o **tabella**. In entrambe le visualizzazioni, selezionate un CT, quindi fate clic su **Crea RFC** per aprire la pagina **Esegui RFC**. Se applicabile, accanto al **pulsante Crea **RFC viene visualizzata l'opzione Crea** con una versione precedente**.
+ **Scegli per categoria**: seleziona una categoria, sottocategoria, articolo e operazione e la casella dei dettagli CT si apre con l'opzione **Crea con una versione precedente, se applicabile**. Fai clic su **Crea RFC** per aprire la pagina **Esegui RFC**.
1. Nella pagina **Run RFC**, apri l'area del nome CT per visualizzare la casella dei dettagli CT. È richiesto un **oggetto** (questo campo viene compilato automaticamente se si sceglie il CT nella vista **Sfoglia i tipi di modifica**). Apri l'area **di configurazione aggiuntiva** per aggiungere informazioni sull'RFC.
Nell'area di **configurazione dell'esecuzione**, utilizza gli elenchi a discesa disponibili o inserisci i valori per i parametri richiesti. Per configurare i parametri di esecuzione opzionali, aprite l'area di **configurazione aggiuntiva**.
1. Al termine, fate clic su **Esegui**. Se non sono presenti errori, viene visualizzata la pagina **RFC creata correttamente** con i dettagli RFC inviati e l'output iniziale di **Run**.
1. Apri l'area dei **parametri di esecuzione** per visualizzare le configurazioni inviate. Aggiorna la pagina per aggiornare lo stato di esecuzione RFC. Facoltativamente, annulla la RFC o creane una copia con le opzioni nella parte superiore della pagina.
## Creazione di un RFC con la CLI
Come funziona:
1. Utilizzate Inline Create (emettete un `create-rfc` comando con tutti i parametri RFC e di esecuzione inclusi) o Template Create (create due file JSON, uno per i parametri RFC e uno per i parametri di esecuzione) ed emettete il `create-rfc` comando con i due file come input. Entrambi i metodi sono descritti qui.
1. Invia il `aws amscm submit-rfc --rfc-id ID` comando RFC: con l'ID RFC restituito.
Monitora il comando RFC:. `aws amscm get-rfc --rfc-id ID`
Per verificare la versione del tipo di modifica, usa questo comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Nota**
È possibile utilizzare qualsiasi `CreateRfc` parametro con qualsiasi RFC, indipendentemente dal fatto che faccia parte o meno dello schema per il tipo di modifica. Ad esempio, per ricevere notifiche quando lo stato RFC cambia, aggiungi questa riga `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` alla parte dei parametri RFC della richiesta (non ai parametri di esecuzione). Per un elenco di tutti i CreateRfc parametri, consulta l'[AMS Change Management API](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html) Reference.
*CREAZIONE IN LINEA*:
Esegui il comando create RFC con i parametri di esecuzione forniti in linea (evita le virgolette quando fornisci i parametri di esecuzione in linea), quindi invia l'ID RFC restituito. Ad esempio, puoi sostituire il contenuto con qualcosa del genere:
```
aws amscm create-rfc --change-type-id "CT_ID" --change-type-version "VERSION" --title "TITLE" --execution-parameters "{\"Description\": \"example\"}"
```
*CREAZIONE DEL MODELLO*:
**Nota**
Questo esempio di creazione di una RFC utilizza il tipo di modifica dello stack Load Balancer (ELB).
1. Trova il CT pertinente. Il comando seguente cerca nei riepiloghi delle classificazioni CT quelli che contengono «ELB» nel nome **dell'elemento** e crea l'output di Categoria, Articolo, Operazione e ChangeType ID sotto forma di tabella (la sottocategoria per entrambi è). `Advanced stack components`
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries[?contains(Item,'ELB')].[Category,Item,Operation,ChangeTypeId]" --output table
```
```
---------------------------------------------------------------------
| CtSummaries |
+-----------+---------------------------+---------------------------+
| Deployment| Load balancer (ELB) stack | Create | ct-123h45t6uz7jl |
| Management| Load balancer (ELB) stack | Update | ct-0ltm873rsebx9 |
+-----------+---------------------------+---------------------------+
```
1. Trova la versione più recente del CT:
`ChangeTypeId`e`ChangeTypeVersion`: L'ID del tipo di modifica per questa procedura dettagliata è `ct-123h45t6uz7jl` (create ELB). Per scoprire l'ultima versione, esegui questo comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=ct-123h45t6uz7jl
```
1. Scopri le opzioni e i requisiti. Il comando seguente genera lo schema in un file JSON denominato CreateElbParams .json.
```
aws amscm get-change-type-version --change-type-id "ct-123h45t6uz7jl" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateElbParams.json
```
1. Modifica e salva il file JSON dei parametri di esecuzione. Questo esempio nomina il file CreateElbParams .json.
Per un CT di provisioning, StackTemplateId è incluso nello schema e deve essere inviato nei parametri di esecuzione.
Per TimeoutInMinutes quanti minuti sono consentiti per la creazione dello stack prima che la RFC fallisca, questa impostazione non ritarderà l'esecuzione della RFC, ma è necessario concedere tempo sufficiente (ad esempio, non specificare «5"). I valori validi sono compresi tra «60" e «360", per CT con esecuzione prolungata UserData: Create EC2 e Create ASG. Consigliamo il valore massimo consentito di «60" per tutti gli altri tipi di provisioning. CTs
Fornisci l'ID del VPC in cui desideri creare lo stack; puoi ottenere l'ID VPC con il comando CLI. `aws amsskms list-vpc-summaries`
```
{
"Description": "ELB-Create-RFC",
"VpcId": "VPC_ID",
"StackTemplateId": "stm-sdhopv00000000000",
"Name": "MyElbInstance",
"TimeoutInMinutes": 60,
"Parameters": {
"ELBSubnetIds": ["SUBNET_ID"],
"ELBHealthCheckHealthyThreshold": 4,
"ELBHealthCheckInterval": 5,
"ELBHealthCheckTarget": "HTTP:80/",
"ELBHealthCheckTimeout": 60,
"ELBHealthCheckUnhealthyThreshold": 5,
"ELBScheme": false
}
}
```
1. Esporta il modello JSON RFC in un file nella cartella corrente denominata .json: CreateElbRfc
```
aws amscm create-rfc --generate-cli-skeleton > CreateElbRfc.json
```
1. Modifica e salva il file.json. CreateElbRfc Poiché hai creato i parametri di esecuzione in un file separato, rimuovi la `ExecutionParameters` riga. Ad esempio, puoi sostituire il contenuto con qualcosa del genere:
```
{
"ChangeTypeVersion": "2.0",
"ChangeTypeId": "ct-123h45t6uz7jl",
"Title": "Create ELB"
}
```
1. Crea la RFC. Il comando seguente specifica il file dei parametri di esecuzione e il file modello RFC:
```
aws amscm create-rfc --cli-input-json file://CreateElbRfc.json --execution-parameters file://CreateElbParams.json
```
Nella risposta si riceve l'ID della nuova RFC e si può utilizzare per inviare e monitorare la RFC. Finché non la invii, la RFC rimane nello stato di modifica e non si avvia.
## Suggerimenti
**Nota**
È possibile utilizzare AMS API/CLI per creare un RFC senza creare un file JSON RFC o un file JSON dei parametri di esecuzione CT. Per fare ciò, si usa il `create-rfc` comando e si aggiungono i parametri RFC e di esecuzione richiesti al comando, questo si chiama «Inline Create». Si noti che tutti i provisioning CTs hanno contenuto all'interno del `execution-parameters` blocco un `Parameters` array con i parametri della risorsa. I parametri devono avere le virgolette separate da una barra rovesciata (\$1).
L'altro metodo documentato per creare un RFC è chiamato «Template Create». Qui si crea un file JSON per i parametri RFC e un altro file JSON per i parametri di esecuzione e si inviano i due file con il comando. `create-rfc` Questi file possono fungere da modelli ed essere riutilizzati per future applicazioni. RFCs
Quando si crea RFCs con modelli, è possibile utilizzare un comando per creare il file JSON con i contenuti desiderati emettendo un comando come illustrato. I comandi creano un file denominato «parameters.json» con il contenuto mostrato; puoi anche usare questi comandi per creare il file JSON RFC.
# Clona RFCs (ricrea) con la console AMS
È possibile utilizzare la console AMS per clonare un RFC esistente.
Per clonare o ricreare un RFC utilizzando la console AMS, segui questi passaggi:
1. Trova la RFC pertinente. Dalla barra di navigazione a sinistra, fai clic su **RFCs**.
Si apre la RFCs dashboard.
1. Scorri le pagine fino a trovare la RFC che desideri clonare. Usa l'opzione **Filtro** per restringere l'elenco. Scegliete l'RFC che volete clonare.
Si apre la pagina dei dettagli RFC.
1. Fai clic su **Crea una copia**.
Viene visualizzata la pagina **Crea una richiesta di modifica** con tutte le opzioni impostate come nella RFC originale.
1. Apporta le modifiche che desideri. Per impostare opzioni aggiuntive, modificate l'opzione **Base** in **Avanzata**. Dopo aver impostato tutte le opzioni, scegliete **Invia**.
La pagina dei dettagli RFC attiva si apre con un nuovo ID RFC per l'RFC clonato e l'RFC clonato viene visualizzato nella dashboard RFC.
# Aggiorna RFCs
È possibile inviare nuovamente una RFC che è stata rifiutata o che non è ancora stata inviata aggiornando la RFC e quindi inviandola o inviandola nuovamente. Tieni presente che la RFCs maggior parte viene rifiutata perché lo specificato `RequestedStartTime` è passato prima dell'invio o perché lo specificato non TimeoutInMinutes è adeguato per eseguire la RFC (poiché TimeoutInMinutes non prolunga una RFC di successo, consigliamo di impostarlo sempre su almeno «60" e fino a «360" per un gruppo Amazon o EC2 Amazon Auto EC2 Scaling con tempi di esecuzione prolungati). UserData Questa sezione descrive come utilizzare la versione CLI del `UpdateRfc` comando per aggiornare un RFC con un nuovo parametro RFC o nuovi parametri utilizzando JSON con stringhe o un file di parametri aggiornato.
Questo esempio descrive l'utilizzo della versione CLI dell' UpdateRfc API AMS (vedi [Update RFC](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/update-rfc.html)). Sebbene esistano tipi di modifica per l'aggiornamento di alcune risorse (DNS privato e pubblico, stack di bilanciamento del carico e configurazione delle patch agli stack), non esiste un CT per aggiornare una RFC.
Ti consigliamo di inviare un'operazione alla volta. UpdateRfc Se invii più aggiornamenti, ad esempio su uno stack DNS, il tentativo di aggiornamento del DNS contemporaneamente potrebbe fallire.
DATI RICHIESTI`RfcId`: L'RFC che stai aggiornando.
DATI FACOLTATIVI`ExecutionParameters`: A meno che tu non stia aggiornando un campo non obbligatorio, ad esempio`Description`, invierai parametri di esecuzione modificati per risolvere i problemi che hanno causato il rifiuto o l'annullamento della RFC. Tutti i valori non nulli inviati sovrascrivono tali valori nella RFC originale.
1. Trova la relativa RFC rifiutata o annullata, puoi usare questo comando (puoi sostituire il valore con): `Canceled`
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Rejected
```
1. Puoi modificare uno qualsiasi dei seguenti parametri RFC:
```
{
"Description": "string",
"ExecutionParameters": "string",
"ExpectedOutcome": "string",
"ImplementationPlan": "string",
"RequestedEndTime": "string",
"RequestedStartTime": "string",
"RfcId": "string",
"RollbackPlan": "string",
"Title": "string",
"WorstCaseScenario": "string"}
```
Esempio di comando che aggiorna il campo Descrizione:
```
aws amscm update-rfc --description "AMSTestNoOpsActionRequired" --rfc-id "RFC_ID" --region us-east-1
```
Esempio di comando che aggiorna il ExecutionParameters VpcId campo:
```
aws amscm update-rfc --execution-parameters "{\"VpcId\":\"VPC_ID\"}" --rfc-id "RFC_ID" --region us-east-1
```
Comando di esempio che aggiorna la RFC con un file di parametri di esecuzione che contiene gli aggiornamenti; vedi esempio di file di parametri di esecuzione nel passaggio 2 di: [EC2 stack \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ec2-stack-create.html):
```
aws amscm update-rfc --execution-parameters file://CreateEc2ParamsUpdate.json --rfc-id "RFC_ID" --region us-east-1
```
1. Invia nuovamente la RFC utilizzando `submit-rfc` lo stesso ID RFC che hai utilizzato quando la RFC è stata creata per la prima volta:
```
aws amscm submit-rfc --rfc-id RFC_ID
```
Se la RFC ha esito positivo, non riceverai alcun messaggio di conferma o di errore sulla riga di comando.
1. Per monitorare lo stato della richiesta e visualizzare l'output di esecuzione, esegui il comando seguente.
```
aws amscm get-rfc --rfc-id RFC_ID
```
# Trova RFCs
## Trova una richiesta di modifica (RFC) con la console
Per trovare una RFC utilizzando la console AMS, segui questi passaggi.
**Nota**
Questa procedura si applica solo ai programmi pianificati RFCs, ovvero a coloro RFCs che non hanno utilizzato l'opzione **ASAP**.
1. Dalla barra di navigazione a sinistra, fai clic su **RFCs**.
Si apre il RFCs pannello di controllo.
1. Scorri l'elenco o usa l'opzione **Filtro** per rifinire l'elenco.
L'elenco RFC cambia in base ai criteri di filtro.
1. Scegli il link Oggetto per la RFC che desideri.
Viene visualizzata la pagina dei dettagli della RFC relativa a tale RFC con informazioni tra cui l'ID RFC.
1. Se ce ne sono molti RFCs nella dashboard, puoi utilizzare l'opzione **Filtro** per cercare tramite RFC:
+ **Oggetto**: l'oggetto o il titolo (nell'API/CLI) assegnato alla RFC al momento della creazione.
+ ID **RFC: l'identificatore** della RFC.
+ **Stato di attività**: se conosci lo stato RFC, puoi scegliere se **AwsOperatorAssigned**significare che un operatore sta attualmente esaminando la RFC, **AwsActionPending**ovvero che un operatore AMS deve eseguire qualcosa prima che l'esecuzione RFC possa procedere o **CustomerActionPending**che tu debba intraprendere qualche azione prima che l'esecuzione RFC possa procedere.
+ **Stato**: se conosci lo stato RFC, puoi scegliere tra:
+ **Pianificato**: RFCs erano programmati.
+ **Annullato: sono stati RFCs annullati**.
+ In corso: **in corso**. RFCs
+ **Operazione riuscita**: RFCs eseguita con successo.
+ ** RFCs Rifiutati**: sono stati rifiutati.
+ **Modifiche**: RFCs che vengono modificate.
+ **Fallimento**: RFCs quello non è riuscito.
+ **Approvazione in sospeso: RFCs non è possibile procedere fino all'approvazione** da parte tua o di AMS. In genere, ciò indica che è necessario approvare la RFC. Avrai ricevuto una notifica di servizio in merito nell'elenco delle richieste di assistenza.
+ **Tipo di modifica**: seleziona la **categoria**, la **sottocategoria**, l'**articolo** e **l'operazione** e l'ID del tipo di modifica verrà recuperato automaticamente.
+ Ora di **inizio richiesta o Ora** **di fine richiesta**: questa opzione di filtro consente di scegliere **Prima** o **Dopo**, quindi inserire una **data** e, facoltativamente, un'**ora (hh:mm e fuso orario**). Questo filtro funziona correttamente solo in base alla pianificazione RFCs (non al più presto). RFCs
+ **Stato****: **Pianificato**, **Annullato**, **In corso, Operativo **riuscito****, **Rifiutato**, **Modificato** o Non riuscito.**
+ **Oggetto**: l'oggetto (o il titolo, se la RFC è stata creata con l'API/CLI) che hai fornito alla RFC.
+ **ID del tipo di modifica**: utilizza l'identificatore per il tipo di modifica inviato con la RFC.
La ricerca consente di aggiungere i filtri, come mostrato nella schermata seguente.
![\[Search or filter options including Subject, RFC ID, Activity state, and various time-related fields.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/filterRfcAllOptions3.png)
1. Fai clic sul link Oggetto della RFC che desideri.
Si apre la pagina dei dettagli della RFC relativa a tale RFC con informazioni tra cui l'ID RFC.
## Individuazione di una richiesta di modifica (RFC) con la CLI
Puoi utilizzare più filtri per trovare una RFC.
Per verificare la versione del tipo di modifica, usa questo comando:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CT_ID
```
**Nota**
È possibile utilizzare qualsiasi `CreateRfc` parametro con qualsiasi RFC, indipendentemente dal fatto che faccia parte o meno dello schema per il tipo di modifica. Ad esempio, per ricevere notifiche quando lo stato RFC cambia, aggiungi questa riga `--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"` alla parte dei parametri RFC della richiesta (non ai parametri di esecuzione). Per un elenco di tutti i CreateRfc parametri, consulta l'[AMS Change Management API](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_CreateRfc.html) Reference.
Se non scrivi l'ID RFC e hai bisogno di trovarlo in un secondo momento, puoi utilizzare il sistema di gestione delle modifiche AMS (CM) per cercarlo e restringere i risultati con un filtro o una query.
1. Il [ListRfcSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListRfcSummaries.html)funzionamento dell'API CM dispone di filtri. È possibile [filtrare](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_Filter.html) i risultati in base a `Attribute` e `Value` combinati in un'operazione AND logica oppure in base a un `Attribute``Condition`, a e`Values`.
**Filtraggio RFC**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/ex-rfc-find-col.html)
Esempi:
Per trovare tutto ciò che RFCs riguarda SQS (dove SQS è contenuto nella parte Item del CT), puoi usare questo comando: IDs
```
list-rfc-summaries --query 'RfcSummaries[?contains(Item.Name,`SQS`)].[Category.Id,Subcategory.Id,Type.Id,Item.Id,RfcId]' --output table
```
Il che restituisce qualcosa del genere:
```
----------------------------------------------------------------------------
| ListRfcSummaries |
+----------+--------------------------------+-------+-------+----------------+
|Deployment| Advanced Stack Components |SQS |Create |ct-123h45t6uz7jl|
|Management| Monitoring & Notification |SQS |Update |ct-123h45t6uz7jl|
+----------+--------------------------------+-------+-------+----------------+
```
Un altro filtro disponibile `list-rfc-summaries` è`AutomationStatusId`, da cercare RFCs , automatizzato o manuale:
```
aws amscm list-rfc-summaries --filter Attribute=AutomationStatusId,Value=Automated
```
Un altro filtro disponibile per `list-rfc-summaries` è `Title` (**Oggetto** nella console):
```
Attribute=Title,Value=RFC-TITLE
```
Esempio della nuova struttura di richiesta in JSON che restituisce RFCs dove:
+ (Il titolo CONTIENE la frase «Windows 2012" O «Amazon Linux») E
+ (È RfcStatusId UGUALE A «Successo» O "«) E InProgress
+ (20170101T000000Z <= <= 20170103T000000Z) E (<= 20170103T000000Z) RequestedStartTime ActualEndTime
```
{
"Filters": [
{
"Attribute": "Title",
"Values": ["Windows 2012", "Amazon Linux"],
"Condition": "Contains"
},
{
"Attribute": "RfcStatusId",
"Values": ["Success", "InProgress"],
"Condition": "Equals"
},
{
"Attribute": "RequestedStartTime",
"Values": ["20170101T000000Z", "20170103T000000Z"],
"Condition": "Between"
},
{
"Attribute": "ActualEndTime",
"Values": ["20170103T000000Z"],
"Condition": "Before"
}
]
}
```
**Nota**
Con versioni più avanzate, AMS `Filters` intende rendere obsoleti i seguenti campi in una prossima versione:
Valore: il campo Valore fa parte del campo Filtri. Utilizza il campo Valori che supporta funzionalità più avanzate.
RequestedEndTimeRange: utilizza l' RequestedEndTime interno del campo Filtri che supporta funzionalità più avanzate
RequestedStartTimeRange: Utilizza l' RequestedStartTime interno del campo Filtri che supporta funzionalità più avanzate.
[Per informazioni sull'utilizzo delle query CLI, vedere [Come filtrare l'output con l'opzione --query e il](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) riferimento al linguaggio di interrogazione, Specificazione. JMESPath ](http://jmespath.org/specification.html)
1. Se utilizzi la console AMS:
Vai alla pagina dell'**RFCs**elenco. Se necessario, puoi filtrare in base all'**oggetto** RFC, che è quello che hai inserito come RFC al `Title` momento della creazione.
## Suggerimenti
**Nota**
Questa procedura si applica solo ai programmi programmati RFCs, ovvero a quelli RFCs che non hanno utilizzato l'opzione **ASAP**.
# Annulla RFCs
È possibile annullare una RFC utilizzando la console o l'API/CLI AMS.
**Per annullare una RFC con la console, individua la RFC nell'elenco RFC, aprila e fai clic su Annulla.**
Dati richiesti:
+ `Reason`: Perché stai annullando la RFC.
+ `RfcId`: La RFC che stai annullando.
1. In genere si annulla una RFC subito dopo averla inviata (quindi l'ID RFC dovrebbe essere a portata di mano); in caso contrario, non sarebbe possibile annullarla a meno che non sia stata pianificata prima dell'ora di inizio specificata. Se hai bisogno di trovare l'ID RFC, puoi usare questo comando (puoi sostituirlo `Value` con un RFC `PendingApproval` approvato manualmente):
```
aws amscm list-rfc-summaries --filter Attribute=RfcStatusId,Value=Scheduled
```
1. Esempio di comando per annullare un RFC:
```
aws amscm cancel-rfc --reason "Bad Stack ID" --rfc-id "RFC_ID" --profile saml --region us-east-1
```
# Usa la console AMS con RFCs
La console AMS offre funzionalità che ti aiutano a creare e inviare RFCs con successo.
## Usa la pagina RFC List (Console)
La pagina con l'**RFCs**elenco delle console AMS offre le seguenti opzioni:
+ Ricerca RFC avanzata tramite un **filtro**. Per informazioni, consulta [Trova RFCs](ex-rfc-find-col.md).
+ **Ricerca dell'ultima volta che la RFC è stata modificata.** Questo valore rappresenta l'ultima volta che lo stato RFC è stato modificato.
+ **Visualizzazione dei dettagli RFC con l'oggetto RFC.** Scegliendo questo link si apre la pagina dei dettagli di quella RFC.
+ Visualizzazione dello stato RFC. Per informazioni, consultare, [Comprendi i codici di stato RFC](ex-rfc-status-codes.md)
![\[Pagina dell'elenco RFC.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/guiRfcListTable.png)
## Usa la creazione rapida RFC (console)
Usa la creazione rapida di schede RFC o la tabella degli elenchi oppure scegli i tipi di modifica in RFCs base alla classificazione.
Per ulteriori informazioni, consulta [Crea un RFC](ex-rfc-create-col.md).
## Aggiungi corrispondenza e allegati RFC (console)
È possibile aggiungere corrispondenza a una RFC dopo che è stata inviata e prima dell'approvazione, ad esempio mentre è nello stato "». PendingApproval Dopo l'approvazione di una RFC (nello stato «Programmato» o "InProgress«), la corrispondenza non può essere aggiunta, poiché potrebbe essere interpretata come una modifica alla richiesta. Una volta completata una RFC (nello stato «Annullato», «Rifiutato», «Successo» o «Errore»), la corrispondenza viene nuovamente abilitata, anche se la corrispondenza viene disattivata quando una RFC viene chiusa per più di 30 giorni.
**Nota**
Ogni corrispondenza è limitata a 5.000 caratteri.
**Limitazioni per gli allegati:**
+ Solo tre allegati per corrispondenza.
+ Limite di cinquanta allegati per RFC.
+ Ogni allegato deve avere una dimensione inferiore a 5 MB.
+ Sono accettati solo file di testo come testo in chiaro (`.txt`), valori separati da virgole (`.csv`), JSON () o YAML (`.json`). `.yaml` Nel caso del formato YAML, il file deve essere allegato utilizzando l'estensione del file. `.yaml`
**Nota**
I file di testo con contenuto XML sono proibiti. Se hai contenuti XML da condividere con AMS, utilizza una richiesta di servizio.
+ I nomi dei file sono limitati a 255 caratteri, con solo numeri, lettere, spazi, trattini (-), caratteri di sottolineatura (\$1) e punti (.).
+ L'aggiornamento e l'eliminazione degli allegati su un RFC non sono attualmente supportati.
Per aggiungere corrispondenza e allegati a una RFC, procedi nel seguente modo:
1. Nella console AMS, nella pagina dei dettagli RFC di una RFC, trova la sezione **Corrispondenza** in fondo alla pagina.
Prima di qualsiasi corrispondenza:
![\[Sezione di corrispondenza vuota.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/correspondence-rfc-detail-new.png)
Dopo un po' di corrispondenza:
![\[Sezione della corrispondenza che mostra il modulo di risposta e la corrispondenza ricevuta.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/correspondence-reply-form2.png)
1. Per aggiungere una nuova corrispondenza, digita il messaggio nella casella di testo **Rispondi**. Per allegare file relativi alla corrispondenza, scegli **Aggiungi allegato**, quindi scegli i file che desideri.
![\[Sezione di corrispondenza che mostra la casella dei commenti e gli allegati.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/correspondence-add-attachments.png)
1. **Quando hai finito, scegli Invia.**
La nuova corrispondenza, insieme ai collegamenti ai file allegati, viene visualizzata nell'elenco delle corrispondenze nella pagina dei dettagli RFC.
![\[Elenco della corrispondenza ricevuta.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/correspondence-list2.png)
# Configurazione delle notifiche e-mail RFC (console)
La pagina di creazione di **Requests for Change** della console AMS offre la possibilità di aggiungere indirizzi e-mail per ricevere notifiche sulle modifiche dello stato RFC:
![\[Aggiungi indirizzi e-mail per ricevere notifiche sulle modifiche dello stato RFC.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/emailNoticeOption2.png)
Inoltre, puoi aggiungere indirizzi e-mail per le notifiche relative a qualsiasi tipo di modifica, ad esempio:
```
aws amscm create-rfc --change-type-id
--change-type-version 1.0 --title "TITLE"
--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"
```
Aggiungi una riga (`--notification "{\"Email\": {\"EmailRecipients\" : [\"email@example.com\"]}}"`) simile a qualsiasi tipo di modifica in linea o richiesta di modello nella parte dei parametri RFC della richiesta, non nella parte dei parametri.
# Scopri i parametri RFC più comuni
Di seguito sono riportati i parametri RFC che è necessario inviare e i parametri comunemente utilizzati in: RFCs
+ Informazioni sul tipo di modifica: ChangeTypeId e ChangeTypeVersion. Per un elenco del tipo di modifica IDs e dei numeri di versione, consulta [Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html).
Esegui `list-change-type-classification-summaries` nella CLI con l'`query`argomento per restringere i risultati. Ad esempio, restringi i risultati per modificare i tipi che contengono «Access» nel `Item` nome.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains (Item, 'access')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
Esegui `get-change-type-version` e specifica l'ID del tipo di modifica. Il comando seguente ottiene la versione CT per ct-2tylseo8rxfsc.
```
aws amscm get-change-type-version --change-type-id ct-2tylseo8rxfsc
```
+ Titolo: Un nome per la RFC; questo diventa l'**oggetto** della RFC nell'elenco RFC della console AMS ed è possibile cercarlo con il comando e un filtro su `GetRfc` `Title`
+ Pianificazione: se desideri una RFC pianificata, devi includere i `RequestedEndTime` parametri `RequestedStartTime` and o utilizzare l'opzione **Pianifica** questa modifica della console. Per un RFC **ASAP** (che viene eseguito non appena viene approvato), quando si utilizza la CLI, leave e null. `RequestedStartTime` `RequestedEndTime` **Quando usi la console, accetta l'opzione ASAP.**
Se `RequestedStartTime` viene omesso, la RFC viene rifiutata.
+ Fornitura CTs: i parametri di esecuzione o `Parameters` le impostazioni specifiche necessarie per il provisioning della risorsa. Essi variano notevolmente a seconda del CT.
+ Mancato provisioning CTs: quelli CTs che non forniscono una risorsa, come access CTs o Other \$1 Other, o delete stack, hanno parametri di esecuzione minimi e nessun blocco. `Parameters`
+ Alcuni richiedono RFCs anche che si specifichi uno `TimeoutInMinutes` o quanti minuti sono consentiti per la creazione dello stack prima che la RFC fallisca. I valori validi sono da 60 (minuti) a 360, per le esecuzioni a lungo termine. UserData Se l'esecuzione non può essere completata prima del superamento del `TimeoutInMinutes` limite, la RFC fallisce. Tuttavia, questa impostazione non ritarda l'esecuzione della RFC.
+ RFCs che creano istanze, come un bucket S3 o un ELB, generalmente forniscono uno schema che consente di aggiungere fino a sette tag (coppie chiave/valore). Puoi aggiungere altri tag al tuo bucket S3 inviando una RFC utilizzando Deployment \$1 Advanced stack components \$1 Tag \$1 Create change type (ct-3cx7we852p3af). EC2, EFS, RDS e gli schemi a più livelli (HA a due livelli e HA a un livello) consentono fino a cinquanta tag. I tag sono specificati nella parte dello schema. `ExecutionParameters` Fornire tag può essere di grande utilità. Per ulteriori informazioni, consulta [Tagging Your Amazon EC2 Resources](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Using_Tags.html).
Quando si utilizza la console AMS, è necessario aprire l'area di **configurazione aggiuntiva** per aggiungere tag.
**Suggerimento**
Molti schemi CT hanno un `Name` campo `Description` and nella parte superiore dello schema. Questi campi vengono utilizzati per denominare lo stack o il componente dello stack, non la risorsa che stai creando. Alcuni schemi offrono un parametro per denominare la risorsa che stai creando, altri no. Ad esempio, lo schema CT per Create EC2 stack non offre un parametro per denominare l' EC2 istanza. Per fare ciò, devi creare un tag con la chiave «Nome» e il valore di quello che vuoi che sia il nome. Se non crei un tag di questo tipo, l' EC2 istanza viene visualizzata nella EC2 console senza un attributo name.
## Utilizza l'opzione RFC AWS Region
L'API AMS e gli endpoint CLI (`amscm`e`amsskms`) sono attivi. `us-east-1` Se esegui la federazione con Security Assertion Markup Language (SAML), al momento dell'onboarding ti verranno forniti degli script che impostano la tua regione su us-east-1. AWS Se si utilizza SAML, non è necessario specificare l'opzione quando si impartisce un comando. `--region` Se il tuo SAML è configurato per utilizzare us-east-1 ma il tuo account non si trova in AWS quella regione, devi specificare la regione di registrazione dell'account quando impartisci altri comandi (ad esempio,). AWS `aws s3`
**Nota**
La maggior parte degli esempi di comandi forniti in questa guida non include l'opzione. `--region`
# Iscriviti all'e-mail quotidiana di RFC
Puoi registrarti per ricevere un'e-mail giornaliera che riepiloga l'attività RFC del tuo account nelle ultime 24 ore utilizzando la funzione RFC digest. La funzione RFC digest è un processo semplificato che riduce il numero di notifiche e-mail che ricevi relative al tuo account. RFCs Il digest RFC potrebbe ridurre la probabilità che tu perda azioni in attesa di risposta.
Per attivare la funzione RFC Digest, contatta il tuo AMS Cloud Service Delivery Manager (CSDM). Il CSDM ti sottoscrive. Puoi richiedere fino a 20 indirizzi e-mail (o alias) da includere nella tua mailing list di RFC Digest. L'attuale pianificazione delle e-mail è fissata alle 09:00 UTC-8.
Per disattivare la funzione RFC Digest, contatta il tuo CSDM con la tua richiesta.
Se non hai configurato RFC digest e desideri ricevere notifiche relative a te RFCs oppure se desideri informazioni più dettagliate su di te RFCs rispetto a quelle fornite dal digest RFC, utilizza il Change Management System per impostare notifiche di CloudWatch eventi o notifiche e-mail per ogni singolo RFC su cui desideri informazioni. [Per informazioni sulla configurazione delle notifiche RFC, consulta RFC State Change Notifications.](https://docs.aws.amazon.com/managedservices/latest/userguide/rfc-state-change-notices.html)
Gli argomenti contenuti nel digest RFC includono quanto segue:
+ In attesa di approvazione da parte del cliente: elenchi RFCs con **PendingApproval**lo stato attuale, in attesa di approvazione da parte dell'utente
+ In attesa di risposta da parte del cliente: elenchi RFCs in attesa di risposta nella corrispondenza RFC
+ In attesa di approvazione o risposta da AWS: elenchi RFCs in attesa di risposta o approvazione da parte di AMS
+ **Completato: elenchi RFCs con stato di **successo****, non riuscito**, **annullato** e rifiutato**
Di seguito è riportato un esempio di digest RFC:
![\[Esempio di digest RFC\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/RFCDigestExample.png)
# Cosa sono i tipi di modifica?
Il tipo di modifica si riferisce all'azione eseguita da una richiesta di modifica (RFC) di AWS Managed Services (AMS) e comprende l'azione di modifica stessa e il tipo di modifica: manuale o automatizzata. AMS dispone di un'ampia raccolta di tipi di modifiche non utilizzati da altri servizi web Amazon. Utilizzi questi tipi di modifica quando invii una richiesta di modifica (RFC) per distribuire, gestire o accedere a risorse.
**Topics**
+ [Automatizzato e manuale CTs](ug-automated-or-manual.md)
+ [Requisiti di approvazione CT](constrained-unconstrained-ctis.md)
+ [Cambia tipo di versioni](ct-versions.md)
+ [Creare tipi di modifica](ct-creates.md)
+ [Aggiorna i tipi di modifica](ct-updates.md)
+ [Tipi di modifiche solo interni](ct-internals.md)
+ [Cambia gli schemi dei tipi](ct-schemas.md)
+ [Gestione delle autorizzazioni per i tipi di modifica](ct-permissions.md)
+ [Oscurazione di informazioni sensibili dai tipi di modifiche](ct-redaction.md)
+ [Ricerca di un tipo di modifica, utilizzando l'opzione di interrogazione](ug-find-ct-ex-section.md)
# Automatizzato e manuale CTs
Un vincolo sui tipi di modifica è che siano automatici o manuali, questo è l'`AutomationStatusId`attributo change type, chiamato **modalità di esecuzione** nella console AMS.
I tipi di modifica automatizzata hanno i risultati e i tempi di esecuzione previsti e vengono eseguiti attraverso il sistema automatizzato AMS, in genere entro un'ora o meno (ciò dipende in gran parte dalle risorse che il CT fornisce). I tipi di modifica manuale sono rari, ma vengono trattati in modo diverso perché richiedono che un operatore AMS agisca sulla RFC prima che questa possa essere eseguita. A volte ciò significa comunicare con il mittente della RFC, pertanto i tipi di modifica manuale richiedono tempi diversi per essere completati.
Per tutti gli orari programmati RFCs, viene scritto che un'ora di fine non specificata corrisponde all'ora specificata `RequestedStartTime` più l'attributo del tipo di modifica inviato. `ExpectedExecutionDurationInMinutes` Ad esempio, se `ExpectedExecutionDurationInMinutes` è «60" (minuti) e il valore specificato `RequestedStartTime` è `2016-12-05T14:20:00Z` (5 dicembre 2016 alle 4:20), l'ora di fine effettiva sarà impostata sul 5 dicembre 2016 alle 5:20. Per trovare il tipo di modifica `ExpectedExecutionDurationInMinutes` per uno specifico, esegui questo comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
**Nota**
Pianificato RFCs con **modalità di esecuzione** = Manuale, nella console, deve essere impostato per funzionare per almeno 24 ore nelle future settimane.
**Nota**
Quando si utilizza la CTs modalità manuale, AMS consiglia di utilizzare l'opzione ASAP **Scheduling** (scegliere **ASAP** nella console, lasciare vuote le date di inizio e fine nell'API/CLI) in quanto CTs richiedono che un operatore AMS esamini la RFC ed eventualmente comunichi con l'utente prima che possa essere approvata ed eseguita. Se li pianifichi RFCs, assicurati di attendere almeno 24 ore. Se l'approvazione non avviene prima dell'orario di inizio programmato, la RFC viene rifiutata automaticamente.
AMS intende rispondere a una TAC manuale entro quattro ore e risponderà il prima possibile, ma potrebbe essere necessario molto più tempo prima che la RFC venga effettivamente eseguita.
Per un elenco di quelli CTs che sono manuali e richiedono la revisione da parte di AMS, consulta il file CSV Change Type, disponibile nella pagina **Developer's Resources** della console.
**YouTube Video**: [Come posso trovare tipi di modifiche automatiche per AMS RFCs](https://www.youtube.com/watch?v=sOzDuCCOduI&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=2&t=1s)?
Per trovare la **modalità di esecuzione** per un CT nella console AMS, è necessario utilizzare l'opzione di ricerca **Sfoglia i tipi di modifica**. I risultati mostrano la modalità di esecuzione del tipo o dei tipi di modifica corrispondenti.
Per trovare un tipo di modifica specifico utilizzando la CLI AMS, esegui questo comando: `AutomationStatus`
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Puoi anche cercare i tipi di modifica nell'[AMS Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html), che fornisce informazioni su tutti i tipi di modifica AMS.
**Nota**
API/CLI Gli AMS non fanno attualmente parte di AWSAPI/CLI. To access the AMS API/CLI, è possibile scaricare l'SDK AMS tramite la console AMS.
# Requisiti di approvazione CT
AMS prevede CTs sempre due condizioni di approvazione, **AwsApprovalId**CustomerApprovalId****che indicano se la RFC richiede ad AMS o all'utente o a chiunque altro di approvare l'esecuzione.
La condizione di approvazione è in qualche modo correlata alla modalità di esecuzione; per i dettagli, vedere. [Automatizzato e manuale CTs](ug-automated-or-manual.md)
Per scoprire le condizioni di approvazione per un CT, puoi consultare l'[AMS Change Type Reference](https://docs.aws.amazon.com/managedservices/latest/ctref/index.html) o eseguire [GetChangeTypeVersion](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_GetChangeTypeVersion.html). Entrambi ti offriranno anche la **modalità CT `AutomationStatusId` o Execution**.
Puoi approvare RFCs utilizzando la console AMS o con il seguente comando:
```
aws amscm approve-rfc --rfc-id RFC_ID
```
**Condizione di approvazione CT**
| Se la condizione di approvazione CT è | Richiede l'approvazione di | And |
| --- | --- | --- |
| `AwsApprovalId: Required` | Il sistema AMS cambia tipo, | Nessuna operazione richiesta. Questa condizione è tipica dell'automazione CTs. |
| `AwsApprovalId: NotRequiredIfSubmitter` | Il sistema AMS cambia tipo e nessun altro, se la RFC inviata riguarda l'account con cui è stata presentata, | Nessuna operazione richiesta. Questa condizione è tipica dei manuali, in CTs quanto verranno sempre esaminati dagli operatori AMS. |
| `CustomerApprovalId: NotRequired` | Il sistema AMS Change Type, | Se la RFC supera i controlli della sintassi e dei parametri, viene approvata automaticamente. |
| `CustomerApprovalId: Required` | Il sistema AMS cambia tipo e tu, | All'utente viene inviata una notifica ed è necessario approvare esplicitamente la RFC, rispondendo all'avviso o eseguendo l'operazione. [ApproveRfc](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ApproveRfc.html) |
| `CustomerApprovalId: NotRequiredIfSubmitter` | Il sistema AMS cambia tipo e nessun altro, se hai inviato la RFC. | Se la RFC supera i controlli della sintassi e dei parametri, viene approvata automaticamente. |
| Incidente o patch di sicurezza urgente | AMS | È approvato e implementato automaticamente. |
# Cambia tipo di versioni
I tipi di modifica vengono versionati e la versione cambia quando viene apportato un aggiornamento importante al tipo di modifica.
Dopo aver selezionato un tipo di modifica utilizzando la console AMS, è possibile aprire l'area di **configurazione aggiuntiva** e selezionare una versione del tipo di modifica. È inoltre possibile specificare una versione del tipo di modifica nella API/CLI riga di comando. Potresti volerlo fare per vari motivi, tra cui:
+ Sai che la versione del tipo di modifica **Aggiorna** che desideri deve corrispondere alla versione del tipo **Crea** modifica che hai usato per creare la risorsa che ora desideri aggiornare. Ad esempio, potresti avere un'istanza Elastic Load Balancer (ELB) creata con ELB Create change type versione 1. Per aggiornarla, scegli ELB Update versione 1.
+ Desiderate utilizzare una versione del tipo di modifica con opzioni diverse rispetto al tipo di modifica più recente. Non lo consigliamo perché AMS aggiorna i tipi di modifica principalmente per motivi di sicurezza e ti consigliamo di scegliere sempre la versione più recente.
# Creare tipi di modifica
I tipi di modifica di creazione corrispondono ai tipi version-to-version di modifica di aggiornamento. In altre parole, la versione del tipo di modifica utilizzata per il provisioning di una risorsa deve corrispondere alla versione del tipo di modifica Update che verrà utilizzata in seguito per modificare tale risorsa. Ad esempio, se crei un bucket S3 con il tipo di modifica Create S3 Bucket versione 2.0 e successivamente desideri inviare una RFC per modificare quel bucket S3, devi utilizzare anche il tipo di modifica Update S3 Bucket versione 2.0, anche se esiste un tipo di modifica Update S3 Bucket con la versione 3.0.
Ti consigliamo di tenere traccia dell'ID del tipo di modifica e della versione che utilizzi quando fornisci a una risorsa il tipo Crea modifica nel caso in cui in seguito desideri utilizzare un tipo di modifica Aggiorna per modificarla.
# Aggiorna i tipi di modifica
AMS fornisce i tipi di modifica di aggiornamento per aggiornare le risorse create con Create change types. I tipi di modifica Update devono corrispondere version-to-version al tipo Create change originariamente utilizzato per fornire la risorsa.
Ti consigliamo di tenere traccia del tipo di modifica, dell'ID e della versione utilizzati per il provisioning di una risorsa per facilitarne l'aggiornamento.
**YouTube Video**: [Come posso utilizzare l'aggiornamento CTs per modificare le risorse in un account AWS Managed Services (AMS)?](https://www.youtube.com/watch?v=dqb31yaAXhc&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=8&t=30s)
# Tipi di modifiche solo interni
È possibile visualizzare i tipi di modifica solo per uso interno. In questo modo saprai quali azioni può o fa AMS. Se desideri rendere disponibile un tipo di modifica esclusivamente interno, invia una richiesta di assistenza.
Ad esempio, esiste una funzione Gestione \$1 Monitoraggio e notifica \$1 soppressione degli CloudWatch allarmi \$1 Update CT che è solo interna. AMS lo utilizza per implementare gli aggiornamenti dell'infrastruttura (come l'applicazione di patch) per disattivare le notifiche di allarme che gli aggiornamenti potrebbero attivare erroneamente. Una volta inviato questo CT, noterai la relativa RFC nell'elenco delle RFC. Qualsiasi CT esclusivamente interno implementato in una RFC viene visualizzato nell'elenco RFC.
# Cambia gli schemi dei tipi
Tutti i tipi di modifica forniscono uno schema JSON per l'input dell'utente nella creazione, modifica o accesso alle risorse. Lo schema fornisce i parametri e le relative descrizioni per la creazione di una richiesta di modifica (RFC).
L'esecuzione corretta di una RFC genera un output di esecuzione. Per il provisioning RFCs, l'output di esecuzione include un «stack\$1id» che rappresenta lo stack in CloudFormation e può essere cercato nella console. CloudFormation L'output di esecuzione a volte include l'output dell'ID dell'istanza creata e tale ID può essere utilizzato per cercare l'istanza nella console AWS corrispondente. Ad esempio, l'output di esecuzione Create ELB CT include uno «stack\$1id» ricercabile in CloudFormation e restituisce un valore key=ELB value= che è ricercabile nella console Amazon per Elastic Load Balancing. EC2
Esaminiamo uno schema CT. Questo è lo schema di CodeDeploy Application Create, uno schema abbastanza piccolo. Alcuni schemi hanno `Parameter` aree molto ampie.
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/ct-schemas.html)
**Nota**
Questo schema consente fino a sette tag; tuttavia, EFS EC2, RDS e gli schemi di creazione multilivello consentono fino a 50 tag.
# Gestione delle autorizzazioni per i tipi di modifica
È possibile utilizzare una politica personalizzata per limitare i tipi di modifica (CTs) disponibili per diversi gruppi o utenti.
Per ulteriori informazioni su questa operazione, consulta la sezione [Impostazione delle autorizzazioni](https://docs.aws.amazon.com/managedservices/latest/userguide/setting-permissions.html) nella Guida per l'utente AMS.
# Oscurazione di informazioni sensibili dai tipi di modifiche
Gli schemi dei tipi di modifica AMS offrono un attributo di parametro, `"metadata":"ams:sensitive":"true"` che viene utilizzato per i parametri che potrebbero contenere informazioni riservate, come una password. Quando questo attributo è impostato, l'input fornito è oscurato. Tieni presente che non puoi impostare questo attributo del parametro; tuttavia, se stai lavorando con AMS per creare un tipo di modifica e desideri che un parametro venga oscurato all'input, puoi richiederlo.
# Ricerca di un tipo di modifica, utilizzando l'opzione di interrogazione
Questo esempio dimostra come utilizzare la console AMS per trovare il tipo di modifica appropriato per la RFC che si desidera inviare.
Puoi utilizzare la console o il API/CLI per trovare un ID del tipo di modifica (CT) o una versione. Esistono due metodi: la ricerca o la scelta della classificazione. Per entrambi i tipi di selezione, è possibile ordinare la ricerca scegliendo Usato **più di frequente, Usato** **più di recente** o **Alfabetico**.
**YouTube Video**: [Come posso creare una RFC utilizzando la CLI di AWS Managed Services e dove posso trovare lo schema CT](https://www.youtube.com/watch?v=IluDFwnJJFU&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=3&t=150s)?
Nella console AMS, nella **RFCs**pagina -> **Crea RFC:**
+ Con l'opzione **Sfoglia per tipo di modifica** selezionata (impostazione predefinita), puoi:
+ Utilizza l'area di **creazione rapida** per selezionare tra i più diffusi di AMS CTs. Fai clic su un'etichetta e si apre la pagina **Esegui RFC** con l'opzione **Oggetto** compilata automaticamente per te. Completa le opzioni rimanenti secondo necessità e fai clic su **Esegui** per inviare la RFC.
+ In alternativa, scorri verso il basso fino all'area **Tutti i tipi di modifica** e inizia a digitare un nome CT nella casella delle opzioni, non è necessario avere il nome esatto o completo del tipo di modifica. Puoi anche cercare un CT in base alla modifica dell'ID del tipo, alla classificazione o alla modalità di esecuzione (automatica o manuale) inserendo le parole pertinenti.
Con la visualizzazione **Carte** predefinita selezionata, le schede CT corrispondenti vengono visualizzate durante la digitazione, seleziona una scheda e fai clic su **Crea RFC**. Con la vista **Tabella** selezionata, scegli il CT pertinente e fai clic su **Crea RFC**. Entrambi i metodi aprono la pagina **Run RFC**.
+ In alternativa, e per esplorare le opzioni di modifica, fai clic su **Scegli per categoria nella** parte superiore della pagina per aprire una serie di caselle di opzioni a discesa.
+ **Scegli una **categoria**, una **sottocategoria**, un **articolo** e un'operazione.** Viene visualizzata la casella delle informazioni per quel tipo di modifica e nella parte inferiore della pagina viene visualizzato un pannello.
+ Quando sei pronto, premi **Invio** per visualizzare un elenco dei tipi di modifica corrispondenti.
+ Scegli un tipo di modifica dall'elenco. La casella delle informazioni per quel tipo di modifica viene visualizzata nella parte inferiore della pagina.
+ Dopo aver impostato il tipo di modifica corretto, scegli **Crea RFC**.
**Nota**
Affinché questi comandi funzionino, è necessario installare l'AMS CLI. Per installare l'API o la CLI AMS, vai alla pagina **Risorse per gli sviluppatori** della console AMS. Per il materiale di riferimento sull'API AMS CM o sull'API AMS SKMS, consulta la sezione AMS Information Resources nella Guida per l'utente. Potrebbe essere necessario aggiungere un'`--profile`opzione per l'autenticazione, `aws amsskms ams-cli-command --profile SAML` ad esempio. Potrebbe essere necessario aggiungere l'`--region`opzione anche perché tutti i comandi AMS non utilizzano us-east-1, ad esempio. `aws amscm ams-cli-command --region=us-east-1`
**Nota**
Gli endpoint AMS API/CLI (amscm e amsskms) si trovano nella regione AWS della Virginia settentrionale,. `us-east-1` A seconda di come è impostata l'autenticazione e della regione AWS in cui si trovano l'account e le risorse, potrebbe essere necessario aggiungerli `--region us-east-1` quando si emettono i comandi. Potrebbe anche essere necessario aggiungere`--profile saml`, se questo è il metodo di autenticazione utilizzato.
Per cercare un tipo di modifica utilizzando l'API AMS CM (vedi [ListChangeTypeClassificationSummaries](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html)) o la CLI:
Puoi utilizzare un filtro o una query per effettuare la ricerca. L' ListChangeTypeClassificationSummaries operazione dispone delle opzioni di [filtro](https://docs.aws.amazon.com/managedservices/latest/ApiReference-cm/API_ListChangeTypeClassificationSummaries.html#amscm-ListChangeTypeClassificationSummaries-request-Filters) per `Category``Subcategory`,`Item`, e`Operation`, ma i valori devono corrispondere esattamente ai valori esistenti. Per risultati più flessibili quando si utilizza la CLI, è possibile utilizzare l'`--query`opzione.
**Filtraggio dei cambi di tipo con l'API/CLI AMS CM**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/ug-find-ct-ex-section.html)
1. Ecco alcuni esempi di classificazione dei tipi di modifica delle inserzioni:
Il comando seguente elenca tutte le categorie dei tipi di modifica.
```
aws amscm list-change-type-categories
```
Il comando seguente elenca le sottocategorie appartenenti a una categoria specificata.
```
aws amscm list-change-type-subcategories --category CATEGORY
```
Il comando seguente elenca gli elementi appartenenti a una categoria e sottocategoria specificate.
```
aws amscm list-change-type-items --category CATEGORY --subcategory SUBCATEGORY
```
1. Ecco alcuni esempi di ricerca dei tipi di modifica con le query CLI:
Il comando seguente cerca nei riepiloghi delle classificazioni CT quelli che contengono «S3" nel nome dell'elemento e crea l'output della categoria, della sottocategoria, dell'elemento, dell'operazione e dell'ID del tipo di modifica sotto forma di tabella.
```
aws amscm list-change-type-classification-summaries --query "ChangeTypeClassificationSummaries [?contains(Item, 'S3')].[Category,Subcategory,Item,Operation,ChangeTypeId]" --output table
```
```
+---------------------------------------------------------------+
| ListChangeTypeClassificationSummaries |
+----------+-------------------------+--+------+----------------+
|Deployment|Advanced Stack Components|S3|Create|ct-1a68ck03fn98r|
+----------+-------------------------+--+------+----------------+
```
1. È quindi possibile utilizzare l'ID del tipo di modifica per ottenere lo schema CT ed esaminare i parametri. Il comando seguente genera lo schema in un file JSON denominato Creates3Params.schema.json.
```
aws amscm get-change-type-version --change-type-id "ct-1a68ck03fn98r" --query "ChangeTypeVersion.ExecutionInputSchema" --output text > CreateS3Params.schema.json
```
[Per informazioni sull'utilizzo delle query CLI, vedere [Come filtrare l'output con l'opzione --query e il](https://docs.aws.amazon.com/cli/latest/userguide/controlling-output.html#controlling-output-filter) riferimento al linguaggio di interrogazione, Specificazione. JMESPath ](http://jmespath.org/specification.html)
1. Dopo aver ottenuto l'ID del tipo di modifica, ti consigliamo di verificare la versione del tipo di modifica per assicurarti che sia la versione più recente. Usa questo comando per trovare la versione per un tipo di modifica specificato:
```
aws amscm list-change-type-version-summaries --filter Attribute=ChangeTypeId,Value=CHANGE_TYPE_ID
```
Per trovare la versione `AutomationStatus` per un tipo di modifica specifico, esegui questo comando:
```
aws amscm --profile saml get-change-type-version --change-type-id CHANGE_TYPE_ID --query "ChangeTypeVersion.{AutomationStatus:AutomationStatus.Name}"
```
Per trovare il tipo di modifica `ExpectedExecutionDurationInMinutes` per un tipo di modifica specifico, esegui questo comando:
```
aws amscm --profile saml get-change-type-version --change-type-id ct-14027q0sjyt1h --query "ChangeTypeVersion.{ExpectedDuration:ExpectedExecutionDurationInMinutes}"
```
# Risoluzione degli errori RFC in AMS
Molti errori RFC relativi al provisioning di AMS possono essere esaminati tramite la documentazione. CloudFormation Vedi [Risoluzione dei problemi di AWS CloudFormation: Risoluzione degli errori](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors)
Ulteriori suggerimenti per la risoluzione dei problemi sono forniti nelle seguenti sezioni.
## Errori RFC di «gestione» in AMS
I tipi di cambio di categoria AMS «Management» (CTs) consentono di richiedere l'accesso alle risorse e di gestire le risorse esistenti. Questa sezione descrive alcuni problemi comuni.
### Errori di accesso RFC
+ Assicurati che il nome utente e il nome di dominio completo che hai specificato nella RFC siano corretti e che esistano nel dominio. [Per informazioni su come trovare il tuo FQDN, vedi Ricerca del tuo FQDN.](https://docs.aws.amazon.com/managedservices/latest/userguide/find-FQDN.html)
+ Assicurati che l'ID dello stack che hai specificato per l'accesso sia uno stack relativo a EC2. Gli stack come ELB e Amazon Simple Storage Service (S3) non sono candidati RFCs all'accesso, ma utilizza il tuo ruolo di accesso di sola lettura per accedere a queste risorse degli stack. [Per assistenza nella ricerca di un ID dello stack, consulta Finding stack IDs](https://docs.aws.amazon.com/managedservices/latest/userguide/find-stack.html)
+ Assicurati che l'ID dello stack che hai fornito sia corretto e appartenga all'account pertinente.
[Per informazioni su altri errori RFC di accesso, consulta Gestione degli accessi.](https://docs.aws.amazon.com/managedservices/latest/userguide/access-mgmt.html)
**YouTube Video**: [Come posso inviare correttamente una Request for Change (RFC) per evitare rifiuti ed errori](https://www.youtube.com/watch?v=IFOn4Q-5Cas&list=PLhr1KZpdzukc_VXASRqOUSM5AJgtHat6-&index=5&t=242s)?
### Errori di pianificazione CT RFC (manuale)
La maggior parte dei tipi di modifica sono ExecutionMode =Automatizzati, ma alcuni sono ExecutionMode =Manuali e ciò influisce sulla modalità di pianificazione per evitare errori RFC.
Pianificato RFCs con ExecutionMode =Manual, deve essere impostato per essere eseguito almeno 24 ore nelle future se si utilizza la console AMS per creare la RFC.
AMS mira a rispondere a una CT manuale entro otto ore e risponderà il prima possibile, ma potrebbe essere necessario molto più tempo prima che la RFC venga effettivamente eseguita.
### Utilizzo RFCs con aggiornamento manuale CTs
AMS Operations reject Management \$1 Other \$1 Other RFCs per gli aggiornamenti agli stack, quando esiste un tipo di modifica Update per il tipo di stack che si desidera aggiornare.
### Errori di eliminazione dello stack RFC
Errori di eliminazione dello stack RFC: se utilizzi Management \$1 Standard stacks \$1 Stack \$1 Delete CT, vedrai gli eventi dettagliati nella Console per lo stack con il nome dello stack AMS. CloudFormation Puoi identificare lo stack confrontandolo con il nome che ha nella console AMS. La CloudFormation console fornisce maggiori dettagli sulle cause dei guasti.
Prima di eliminare uno stack, dovresti considerare come è stato creato lo stack. Se avete creato lo stack utilizzando un CT AMS e non avete aggiunto o modificato le risorse dello stack, potete aspettarvi di eliminarlo senza problemi. Tuttavia, è una buona idea rimuovere tutte le risorse aggiunte manualmente da uno stack prima di inviare un RFC dello stack di eliminazione relativo allo stack. Ad esempio, se crei uno stack utilizzando lo stack CT completo (HA Two Tier), include un gruppo di sicurezza -. SG1 Se poi usi AMS per creare un altro gruppo di sicurezza e fai riferimento al nuovo SG2 gruppo SG1 creato come parte dello stack completo, e poi usi lo stack di eliminazione CT per eliminare lo stack, non SG1 verrà eliminato in quanto è referenziato da. SG2 SG2
**Importante**
L'eliminazione degli stack può avere conseguenze indesiderate e impreviste. Per questo motivo, AMS preferisce \$1non\$1 eliminare gli stack o le risorse dello stack per conto dei clienti. Tieni presente che AMS eliminerà solo le risorse per tuo conto (tramite un tipo di modifica inviato in Gestione \$1 Altro \$1 Altro \$1 Aggiorna) che non è possibile eliminare utilizzando il tipo di modifica appropriato e automatizzato da eliminare. Ulteriori considerazioni:
Se le risorse sono abilitate per la «protezione da eliminazione», AMS può aiutarti a sbloccarla inviando un tipo di modifica Gestione \$1 Altro \$1 Altro \$1 Aggiorna e, dopo aver rimosso la protezione da eliminazione, puoi utilizzare il CT automatico per eliminare quella risorsa.
[Se ci sono più risorse in uno stack e desideri eliminare solo un sottoinsieme delle risorse dello stack, usa il tipo di modifica CloudFormation Update (vedi Ingest Stack: Updating). CloudFormation ](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-cfn-ingest-update-col.html) Puoi anche inviare un tipo di modifica Management \$1 Other \$1 Other \$1 Update e gli ingegneri AMS possono aiutarti a creare il changeset, se necessario.
In caso di problemi nell'utilizzo di CloudFormation Update CT dovuti a deviazioni, AMS può aiutarti inviando un Management \$1 Other \$1 Other \$1 Update per risolvere la deriva (nella misura supportata dal CloudFormation servizio AWS) e fornirne uno ChangeSet da convalidare ed eseguire utilizzando CT, Management/Custom Stack/Stack From CloudFormation Template/Approve Changeset e Update automatizzati.
AMS mantiene le restrizioni di cui sopra per garantire che non si verifichino eliminazioni di risorse impreviste o impreviste.
Per ulteriori informazioni, consulta [Risoluzione dei problemi di AWS CloudFormation: delete stack fail](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html#troubleshooting-errors-delete-stack-fails).
### Errori DNS di aggiornamento RFC
L'aggiornamento multiplo RFCs di una zona ospitata DNS può fallire, in alcuni casi senza motivo. La creazione RFCs simultanea di più zone ospitate dal DNS per aggiornare (private o pubbliche) può causare il fallimento RFCs di alcune zone perché stanno tentando di aggiornare lo stesso stack contemporaneamente. La gestione delle modifiche AMS rifiuta o RFCs fallisce chi non è in grado di aggiornare uno stack perché lo stack è già aggiornato da un'altra RFC. AMS consiglia di creare una RFC alla volta e di attendere che la RFC abbia esito positivo prima di crearne una nuova per lo stesso stack.
### Errori delle entità RFC IAM
AMS fornisce una serie di ruoli e profili IAM predefiniti negli account AMS progettati per soddisfare le tue esigenze. Tuttavia, potrebbe essere necessario richiedere occasionalmente risorse IAM aggiuntive.
Il processo di invio della RFCs richiesta di risorse IAM personalizzate segue il flusso di lavoro standard per il manuale RFCs, ma il processo di approvazione include anche una revisione della sicurezza per garantire che siano in atto controlli di sicurezza appropriati. Pertanto, il processo richiede in genere più tempo rispetto ad altri manuali. RFCs Per ridurre il tempo di ciclo di questi RFCs, segui le seguenti linee guida.
Per informazioni su cosa intendiamo per revisione IAM e su come corrisponda ai nostri standard tecnici e al processo di accettazione dei rischi, consulta[Comprendi le revisioni sulla sicurezza RFC](rfc-security.md).
Richieste comuni di risorse IAM:
+ Se stai chiedendo una policy relativa a una delle principali applicazioni compatibili con il cloud, ad esempio CloudEndure, consulta la CloudEndure policy IAM preapprovata da AMS: decomprimi il file di esempio [WIGs Cloud Endure Landing](samples/wigs-ce-lz-examples.zip) Zone e apri il `customer_cloud_endure_policy.json`
**Nota**
Se desideri una policy più permissiva, discuti le tue esigenze e richiedi, se necessario, un'AMS Security Review CloudArchitect/CSDM and Signoff prima di inviare una RFC che implementi la policy.
+ Se desideri modificare di default una risorsa distribuita da AMS nel tuo account, ti consigliamo di richiedere una copia modificata di quella risorsa anziché modificare quella esistente.
+ Se richiedi le autorizzazioni per un utente umano (anziché assegnarle all'utente), allega le autorizzazioni a un ruolo, quindi concedi all'utente il permesso di assumere quel ruolo. Per maggiori dettagli su questa operazione, consulta Accesso [temporaneo](https://docs.aws.amazon.com/managedservices/latest/userguide/access-console-temp.html) alla console AMS Advanced.
+ Se hai bisogno di autorizzazioni eccezionali per una migrazione o un flusso di lavoro temporanei, fornisci una data di fine per tali autorizzazioni nella richiesta.
+ Se avete già discusso l'argomento della richiesta con il team addetto alla sicurezza, fornite al CSDM una prova della loro approvazione nel modo più dettagliato possibile.
Se AMS rifiuta una RFC IAM, forniamo un motivo chiaro per il rifiuto. Ad esempio, potremmo rifiutare una policy IAM, creare una richiesta e spiegare quali aspetti della policy sono inappropriati. In tal caso, puoi apportare le modifiche identificate e inviare nuovamente la richiesta. Se è necessaria maggiore chiarezza sullo stato di una richiesta, invia una richiesta di assistenza o contatta il tuo CSDM.
L'elenco seguente descrive i rischi tipici che AMS cerca di mitigare mentre esaminiamo il vostro IAM. RFCs Se la tua RFC IAM presenta uno di questi rischi, ciò potrebbe comportare il rifiuto della RFC. Nei casi in cui è necessaria un'eccezione, AMS richiede l'approvazione del team di sicurezza. Per cercare un'eccezione di questo tipo, contattate il vostro CSDM.
**Nota**
AMS può, per qualsiasi motivo, rifiutare qualsiasi modifica alle risorse IAM all'interno di un account. Per dubbi riguardanti il rifiuto di una RFC, contatta AMS Operations tramite una richiesta di assistenza o contatta il tuo CSDM.
+ Aumento dei privilegi, ad esempio autorizzazioni che consentono di modificare le proprie autorizzazioni o di modificare le autorizzazioni di altre risorse all'interno dell'account. Esempi:
+ L'uso di con un altro ruolo più `iam:PassRole` privilegiato.
+ Autorizzazione alle politiche attach/detach IAM da parte di un ruolo o di un utente.
+ La modifica delle politiche IAM nell'account.
+ La capacità di effettuare chiamate API nel contesto dell'infrastruttura di gestione.
+ Autorizzazioni per modificare risorse o applicazioni necessarie per fornirti i servizi AMS. Esempi:
+ Modifica dell'infrastruttura AMS come i bastions, l'host di gestione o l'infrastruttura EPS.
+ Eliminazione delle funzioni o dei flussi di log di gestione dei log di AWS Lambda.
+ L'eliminazione o la modifica dell'applicazione di CloudTrail monitoraggio predefinita.
+ La modifica di Directory Services Active Directory (AD).
+ Disabilitazione degli CloudWatch allarmi (CW).
+ La modifica dei principi, delle politiche e dei namespace implementati nell'account come parte della landing zone.
+ Implementazione dell'infrastruttura al di fuori delle migliori pratiche, ad esempio autorizzazioni che consentono la creazione di infrastrutture in uno stato che mette a rischio la sicurezza delle informazioni. Esempi:
+ La creazione di bucket S3 pubblici o non crittografati o la condivisione pubblica di volumi EBS.
+ Fornitura di indirizzi IP pubblici.
+ La modifica dei gruppi di sicurezza per consentire un ampio accesso.
+ Autorizzazioni eccessivamente ampie in grado di influire sulle applicazioni, ad esempio autorizzazioni che possono causare perdita di dati, perdita di integrità, configurazione inappropriata o interruzioni del servizio per l'infrastruttura e le applicazioni all'interno dell'account. Esempi:
+ Disabilitazione o reindirizzamento del traffico di rete tramite like or. APIs `ModifyNetworkInterfaceAttribute` `UpdateRouteTable`
+ La disabilitazione dell'infrastruttura gestita mediante il distacco dei volumi dagli host gestiti.
+ Le autorizzazioni per i servizi non fanno parte della descrizione del servizio AMS e non sono supportate da AMS.
I servizi non elencati nella descrizione del servizio AMS non possono essere utilizzati negli account AMS. Per richiedere assistenza per una funzionalità o un servizio, contatta il tuo CSDM.
+ Autorizzazioni che non soddisfano l'obiettivo dichiarato in quanto troppo generose o troppo conservative o applicate a risorse sbagliate. Esempi:
+ Una richiesta di `s3:PutObject` autorizzazioni per un bucket S3 con crittografia KMS obbligatoria, senza `KMS:Encrypt` autorizzazioni per la chiave pertinente.
+ Autorizzazioni relative a risorse che non esistono nell'account.
+ IAM RFCs in cui la descrizione della RFC non sembra corrispondere alla richiesta.
## Errori RFC di «implementazione»
I tipi di cambio di categoria AMS «Deployment» (CTs) consentono di richiedere l'aggiunta di varie risorse supportate da AMS al proprio account.
La maggior parte degli AMS CTs che creano una risorsa si basano su CloudFormation modelli. In qualità di cliente hai accesso in sola lettura a tutti i servizi AWS CloudFormation, tra cui puoi identificare rapidamente lo CloudFormation stack che rappresenta il tuo stack in base alla descrizione dello stack utilizzando la Console. CloudFormation Lo stack fallito sarà probabilmente nello stato DELETE\$1COMPLETE. Una volta identificato lo CloudFormation stack, gli eventi mostreranno la risorsa specifica che non è stata creata e il motivo.
### Utilizzo della CloudFormation documentazione per la risoluzione dei problemi
La maggior parte del provisioning AMS RFCs utilizza un CloudFormation modello e tale documentazione può essere utile per la risoluzione dei problemi. Consulta la documentazione relativa a quel CloudFormation modello:
+ Errore di creazione del sistema di bilanciamento del carico delle applicazioni: [ AWS::ElasticLoadBalancingV2::LoadBalancer (Application Load](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticloadbalancingv2-loadbalancer.html) Balancer)
+ Crea gruppo di Auto Scaling: [ AWS::AutoScaling::AutoScalingGroup (Auto Scaling](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-as-group.html) Group)
+ [Crea cache memcached: AWS::ElastiCache::CacheCluster (Cache Cluster)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ Crea cache Redis: [ AWS::ElastiCache::CacheCluster (Cache Cluster)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-elasticache-cache-cluster.html)
+ [Crea zona ospitata DNS (utilizzata con Create DNS private/public): (R53 Hosted Zone) AWS::Route53::HostedZone ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-route53-hostedzone.html)
+ [Crea set di record DNS (utilizzato con Create DNS private/public): (Resource Record Sets) AWS::Route53::RecordSet ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-route53-recordset.html)
+ [Crea stack EC2: (Elastic Compute Cloud) AWS::EC2::Instance ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-instance.html)
+ Crea un file system elastico (EFS): [ AWS::EFS::FileSystem (Elastic File System)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-efs-filesystem.html)
+ Crea un sistema di bilanciamento del carico: [ AWS::ElasticLoadBalancing::LoadBalancer (Elastic Load](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-elb.html) Balancer)
+ Crea DB RDS: [ AWS::RDS::DBInstance (database relazionale)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-rds-database-instance.html)
+ Crea Amazon S3: [ AWS::S3::Bucket (Servizio di storage semplice)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-s3-bucket.html)
+ Crea coda: [ AWS::SQS::Queue (Simple Queue](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-sqs-queues.html) Service)
### Errori di creazione di RFC AMIs
Un'Amazon Machine Image (AMI) è un modello che contiene una configurazione software (ad esempio un sistema operativo, un server di applicazioni e le applicazioni). Da un'AMI, puoi avviare un'istanza, ovvero una copia dell'AMI in esecuzione come server virtuale nel cloud. Le AMI sono molto utili e necessarie per creare istanze EC2 o gruppi di Auto Scaling; tuttavia, è necessario rispettare alcuni requisiti:
+ L'istanza specificata `Ec2InstanceId` deve trovarsi in uno stato interrotto affinché la RFC abbia esito positivo. Non utilizzate istanze del gruppo Auto Scaling (ASG) per questo parametro perché l'ASG terminerà un'istanza interrotta.
+ Per creare un'Amazon Machine Image (AMI) AMS, devi iniziare con un'istanza AMS. Prima di poter utilizzare l'istanza per creare l'AMI, è necessario prepararla assicurandosi che venga interrotta e disconnessa dal relativo dominio. Per i dettagli, consulta [Creare un'immagine di macchina Amazon standard utilizzando Sysprep](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Creating_EBSbacked_WinAMI.html#23ami-create-standard)
+ Il nome specificato per la nuova AMI deve essere univoco all'interno dell'account, altrimenti la RFC fallirà. La procedura per eseguire questa operazione è descritta in [AMI \$1 Create](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html) e per ulteriori dettagli, consulta [AWS AMI Design](https://aws.amazon.com/answers/configuration-management/aws-ami-design/).
**Nota**
Per ulteriori informazioni sulla preparazione per la creazione di AMI, consulta [AMI \$1](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html) Create.
### RFCs creazione di errori EC2s ASGs
Per i guasti EC2 o ASG con timeout, AMS consiglia di confermare se l'AMI utilizzato è personalizzato. In tal caso, consulta la procedura di creazione dell'AMI inclusa in questa guida (vedi [AMI \$1 Crea](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-ami-create.html)) per assicurarti che l'AMI sia stata creata correttamente. Un errore comune quando si crea un'AMI personalizzata è non seguire i passaggi indicati nella guida per rinominare o richiamare Sysprep.
### RFCs creazione di errori RDS
I guasti di Amazon Relational Database Service (RDS) possono verificarsi per molte ragioni diverse, perché è possibile utilizzare molti motori diversi quando si crea l'RDS e ogni motore ha i propri requisiti e limitazioni. [Prima di tentare di creare uno stack AMS RDS, esamina attentamente i valori dei parametri AWS RDS, consulta Create. DBInstance](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html)
Per ulteriori informazioni su Amazon RDS in generale, incluse le raccomandazioni sulle dimensioni, consulta la documentazione di [Amazon Relational Database Service](https://aws.amazon.com/documentation/rds/).
### RFCs creazione di errori Amazon S3s
Un errore comune durante la creazione di un bucket di archiviazione S3 è il mancato utilizzo di un nome univoco per il bucket. Se hai inviato un bucket S3 Create CT con lo stesso nome di uno inviato in precedenza, non riuscirebbe perché esisterebbe già un bucket S3 con quello stesso nome. BucketName Questo verrebbe descritto in dettaglio nella CloudFormation Console, dove vedrai che l'evento stack mostra che il nome del bucket è già in uso.
## Validazione RFC rispetto agli errori di esecuzione
Gli errori RFC e i messaggi correlati differiscono nei messaggi di output nella pagina dei dettagli RFC della console AMS per un RFC selezionato:
+ I motivi degli errori di convalida sono disponibili solo nel campo Status
+ I motivi degli errori di esecuzione sono disponibili in Execution Output e Status Fields.
![\[Request for change details showing rejected status due to no domain trust found.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/rfcReason.png)
## Messaggi di errore RFC
Quando riscontri il seguente errore per i tipi di modifica elencati (CTs), puoi utilizzare queste soluzioni per individuare l'origine dei problemi e risolverli.
`{"errorMessage":"An error has occurred during RFC execution. We are investigating the issue.","errorType":"InternalError"}`
Se hai bisogno di ulteriore assistenza dopo aver fatto riferimento alle seguenti opzioni di risoluzione dei problemi, contatta AMS tramite corrispondenza RFC. Per ulteriori informazioni, consulta [Corrispondenza e allegato RFC](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence) (console).
### Errori di inserimento del carico di lavoro (WIGS)
**Nota**
Gli strumenti di convalida per Windows e Linux possono essere scaricati ed eseguiti direttamente sui server locali, nonché sulle istanze EC2 in AWS. [È possibile trovarli nella *AMS Advanced Application Developer's Guide*[Migrating workload: Linux pre-ingestion validation e Migrating workload: Windows pre-ingestion validation.](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-linux-validation.html)](https://docs.aws.amazon.com/managedservices/latest/appguide/ex-migrate-instance-win-validation.html)
+ Assicurati che l'istanza EC2 esista nell'account AMS di destinazione. Ad esempio, se hai condiviso il tuo AMI da un account non AMS a un account AMS, dovrai creare un'istanza EC2 nel tuo account AMS con l'AMI condiviso prima di poter inviare un Workload Ingest RFC.
+ Verifica se per i gruppi di sicurezza collegati all'istanza è consentito il traffico in uscita. L'agente SSM deve essere in grado di connettersi al suo endpoint pubblico.
+ Verifica se l'istanza dispone delle autorizzazioni giuste per connettersi con l'agente SSM. Queste autorizzazioni vengono fornite con`customer-mc-ec2-instance-profile`, puoi verificarle nella console EC2:
![\[EC2 instance details showing IAM role set to customer-mc-ec2-instance-profile.\]](http://docs.aws.amazon.com/it_it/managedservices/latest/onboardingguide/images/ec2ConsoleWCircle.png)
### Errori di blocco dello stack di istanze EC2
+ Verifica se l'istanza è già in uno stato interrotto o terminato.
+ Se l'istanza EC2 è online e vedi l'`InternalError`errore, invia una richiesta di servizio per consentire ad AMS di indagare.
+ Tieni presente che non puoi utilizzare il tipo di modifica Management \$1 Advanced stack components \$1 EC2 instance stack \$1 Stop ct-3mvvt2zkyveqj per interrompere un'istanza del gruppo Auto Scaling (ASG). Se devi interrompere un'istanza ASG, invia una richiesta di servizio.
### Lo stack di istanze EC2 crea errori
Il `InternalError` messaggio proviene da CloudFormation; un motivo dello stato CREATION\$1FAILED. Puoi trovare dettagli sull'errore dello stack negli eventi dello CloudWatch stack seguendo questi passaggi:
+ Nella console di gestione AWS, puoi visualizzare un elenco di eventi dello stack durante la creazione, l'aggiornamento o l'eliminazione dello stack. In questo elenco, trova l'evento relativo al problema e quindi visualizzane il motivo dello stato.
Il motivo dello stato potrebbe contenere un messaggio di errore di AWS CloudFormation o di un particolare servizio che può aiutarti a comprendere il problema.
+ Per ulteriori informazioni sulla visualizzazione degli eventi dello stack, consulta [Visualizzazione dei dati e delle risorse di AWS CloudFormation Stack nella Console di gestione AWS](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html).
### Errori di ripristino del volume delle istanze EC2
AMS crea una RFC interna per la risoluzione dei problemi quando il ripristino del volume delle istanze EC2 fallisce. Ciò avviene perché il ripristino del volume delle istanze EC2 è una parte importante del disaster recovery (DR) e AMS crea automaticamente questa RFC interna per la risoluzione dei problemi.
Quando viene creata la RFC interna per la risoluzione dei problemi, viene visualizzato un banner che fornisce i collegamenti alla RFC. Questa RFC interna per la risoluzione dei problemi offre una maggiore visibilità sugli errori RFC e, anziché ripetere RFCs i tentativi che generano gli stessi errori o richiedere di contattare manualmente AMS in caso di errore, potete tenere traccia delle modifiche apportate e sapere che AMS sta lavorando sull'errore. In questo modo si riduce anche la metrica time-to-recovery (TTR) relativa alla modifica, in quanto gli operatori AMS lavorano in modo proattivo sull'errore RFC anziché attendere la richiesta dell'utente.
## Come ottenere assistenza con un RFC
Puoi contattare AMS per identificare la causa principale del tuo errore. L'orario di lavoro di AMS è 24 ore al giorno, 7 giorni alla settimana, 365 giorni all'anno.
AMS offre diverse possibilità per chiedere aiuto.
+ Se hai bisogno di assistenza per una RFC aperta o una RFC completata ma non corretta, contatta AMS tramite corrispondenza bidirezionale RFC. Per ulteriori informazioni, consulta Corrispondenza e allegato [RFC (console)](https://docs.aws.amazon.com/managedservices/latest/userguide/ex-rfc-gui.html#ex-rfc-correspondence).
+ Per segnalare un problema di prestazioni del servizio AWS o AMS che influisce sull'ambiente gestito, utilizza la console AMS e invia un rapporto sull'incidente. Per i dettagli, consulta [Segnalazione di un incidente](https://docs.aws.amazon.com/managedservices/latest/userguide/gui-ex-report-incident.html). Per informazioni generali sulla gestione degli incidenti con AMS, consulta [Risposta agli incidenti](https://docs.aws.amazon.com/managedservices/latest/userguide/sec-incident-response.html).
+ Per domande specifiche su come voi, le vostre risorse o applicazioni state lavorando con AMS o per segnalare un incidente, inviate un'e-mail a uno o più dei seguenti documenti:
1. Innanzitutto, se non siete soddisfatti della richiesta di servizio o della risposta alla segnalazione dell'incidente, inviate un'e-mail al vostro CSDM: ams-csdm@amazon.com
1. Successivamente, se è necessaria un'escalation, puoi inviare un'e-mail all'AMS Operations Manager (ma probabilmente il tuo CSDM lo farà): ams-opsmanager@amazon.com
1. Un'ulteriore escalation verrebbe indirizzata al direttore di AMS: ams-director@amazon.com
1. Infine, puoi sempre contattare il vicepresidente di AMS: ams-vp@amazon.com