• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornamento delle AMIs tramite automazione e Jenkins Se la tua organizzazione utilizza Jenkins software in una CI/CD pipeline, puoi aggiungere Automation come fase successiva alla compilazione per preinstallare le versioni delle applicazioni in (). Amazon Machine Images AMIs L'automazione è uno strumento di AWS Systems Manager. È inoltre possibile utilizzare la funzionalità di pianificazione di Jenkins per chiamare il servizio di automazione e creare un piano personalizzato per l'applicazione di patch del sistema operativo (SO). L'esempio seguente mostra come invocare il servizio di automazione da un server Jenkins in esecuzione on-premises o in Amazon Elastic Compute Cloud (Amazon EC2). Per l'autenticazione, il Jenkins server utilizza AWS credenziali basate su una policy IAM creata nell'esempio e allegata al profilo dell'istanza. **Nota** Assicurati di seguire le best practice di sicurezza Jenkins durante la configurazione dell'istanza. **Prima di iniziare** Prima di configurare il servizio di automazione con Jenkins, completa le seguenti attività: + Completare l'esempio descritto nell'argomento [Aggiorna un golden AMI usando Automation AWS Lambda, e Parameter Store](automation-tutorial-update-patch-golden-ami.md). L'esempio seguente utilizza il **UpdateMyLatestWindowsAmi**runbook creato in quell'esempio. + Configurare i ruoli IAM per il servizio di automazione. Systems Manager richiede un ruolo del profilo dell'istanza e un ARN del ruolo di servizio per elaborare le automazioni. Per ulteriori informazioni, consulta [Configurazione del servizio di automazione](automation-setup.md). **Per creare una policy IAM per il server Jenkins** 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel pannello di navigazione, scegliere **Policies (Policy)** e **Create Policy (Crea policy)**. 1. Scegli la scheda **JSON**. 1. Sostituisci ogni {{example resource placeholder}} con le tue informazioni. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:StartAutomationExecution", "Resource": [ "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:document/{{UpdateMyLatestWindowsAmi}}", "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:automation-execution/*" ] } ] } ``` ------ 1. Scegli **Review policy (Rivedi policy)**. 1. Nella pagina **Review policy (Rivedi policy)**, per l'opzione **Name (Nome)** specificare un nome per la policy inline, ad esempio **JenkinsPolicy**. 1. Scegli **Crea policy**. 1. Nel riquadro di navigazione, seleziona **Ruoli**. 1. Scegli il profilo dell'istanza collegato al server Jenkins. 1. Nella scheda **Autorizzazioni**, scegli **Aggiungi autorizzazioni**, quindi scegli **Collega policy**. 1. Nella sezione **Altre policy di autorizzazione**, inserisci il nome della policy creata nei passaggi precedenti. Ad esempio, **JenkinsPolicy**. 1. Seleziona la casella di controllo accanto alla policy, quindi scegli **Collega policy**. Utilizza la seguente procedura per configurarla AWS CLI sul tuo Jenkins server. **Per configurare il server Jenkins per l'automazione** 1. Collegati al server Jenkins sulla porta 8080 utilizzando il browser preferito per accedere all'interfaccia di gestione. 1. Inserire la password trovata in `/var/lib/jenkins/secrets/initialAdminPassword`. Per visualizzare la password, eseguire il comando seguente. ``` sudo cat /var/lib/jenkins/secrets/initialAdminPassword ``` 1. Lo script di installazione di Jenkins indirizza alla pagina **Personalizzazione di Jenkins**. Selezionare **Install suggested plugins (Installazione dei plug-in suggeriti)**. 1. Al termine dell'installazione, scegli **Credenziali amministratore**, seleziona **Salva credenziali** e successivamente **Inizia a usare Jenkins**. 1. Nel pannello di navigazione a sinistra, scegli **Gestione di Jenkins** e successivamente seleziona **Gestione dei plug-in**. 1. Scegliere la scheda **Available (Disponibilità)** e quindi inserire **Amazon EC2 plugin**. 1. Selezionare la casella di controllo relativa a **Amazon EC2 plugin** e quindi selezionare **Install without restart (Installazione senza riavvio)**. 1. Al termine dell'installazione, selezionare **Go back to the top page (Torna alla pagina iniziale)**. 1. Scegli **GestisciJenkins**, quindi seleziona **Gestisci nodi e cloud**. 1. Nella sezione **Cloud**, seleziona **Aggiungi un nuovo cloud**, quindi scegli **Amazon EC2**. 1. Inserisci le tue informazioni nei campi rimanenti. Assicurati di selezionare l'opzione **Utilizza il profilo dell'istanza EC2 per ottenere le credenziali**. Utilizza la procedura seguente per configurare il progetto Jenkins in modo che invochi il servizio di automazione. **Per configurare il server Jenkins in modo che invochi il servizio di automazione** 1. Apri la console Jenkins nel browser Web. 1. Scegliere il progetto che si desidera configurare con il servizio di automazione, quindi scegliere **Configure (Configura)**. 1. Nella scheda **Build (Compilazione)** scegliere **Add Build Step (Aggiungi fase di compilazione)**. 1. Scegliere **Execute shell (Esegui shell)** o **Execute Windows batch command (Esegui comando batch Windows)** (a seconda del sistema operativo in uso). 1. Nel campo **Comando**, esegui un AWS CLI comando come il seguente. Sostituisci ogni {{example resource placeholder}} con le tue informazioni. ``` aws ssm start-automation-execution \ --document-name {{runbook name}} \ --region {{Regione AWS of your source AMI}} \ --parameters {{runbook parameters}} ``` Il comando di esempio seguente utilizza il **UpdateMyLatestWindowsAmi**runbook e il parametro Systems Manager `latestAmi` creati in[Aggiorna un golden AMI usando Automation AWS Lambda, e Parameter Store](automation-tutorial-update-patch-golden-ami.md). ``` aws ssm start-automation-execution \ --document-name UpdateMyLatestWindowsAmi \ --parameters \ "sourceAMIid='{{ssm:latestAmi}}'" --region {{region}} ``` In Jenkins, il comando è simile all'esempio illustrato nel seguente screenshot. ![Un comando di esempio nel software Jenkins.](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/sysman-ami-jenkins2.png) 1. Nel progetto Jenkins, scegli **Crea ora**. Jenkins restituisce un output simile al seguente. ![Esempio di output di comando nel software Jenkins.](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/sysman-ami-jenkins.png)