• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Esegui un'automazione che richiede approvazioni
<a name="running-automations-require-approvals"></a>

Le seguenti procedure descrivono come utilizzare la AWS Systems Manager console e AWS Command Line Interface (AWS CLI) eseguire un'automazione con approvazioni utilizzando un'esecuzione semplice. L'automazione usa l'operazione di automazione `aws:approve`, che sospende temporaneamente l'automazione finché i principali designati non approvano o rifiutano l'operazione. L'automazione viene eseguita nel contesto dell'utente corrente. Ciò significa che non è necessario configurare autorizzazioni IAM aggiuntive a condizione di disporre dell'autorizzazione necessaria per eseguire il runbook e qualsiasi operazione chiamata dal runbook. Se disponi delle autorizzazioni dell'amministratore in IAM, disponi già dell'autorizzazione per utilizzare questo runbook.

**Prima di iniziare**  
Oltre agli input standard necessari per il runbook, l'operazione `aws:approve` richiede questi due parametri: 
+ un elenco di approvatori. L'elenco degli approvatori deve contenere almeno un approvatore sotto forma di un nome utente o di un ARN utente. Se vengono specificati più approvatori, all'interno del runbook deve essere specificato anche un numero minimo di approvazioni corrispondenti. 
+ Argomento ARN Amazon Simple Notification Service (Amazon SNS). Il nome dell'argomento Amazon SNS deve iniziare con `Automation`.

Questa procedura presuppone che tu abbia già creato un argomento Amazon SNS, necessario per inviare la richiesta di approvazione. Per ulteriori informazioni, consulta la pagina [Creazione di un argomento](https://docs.aws.amazon.com/sns/latest/dg/sns-getting-started.html#CreateTopic) nella *Guida per gli sviluppatori di Amazon Simple Notification Service*.

## Esecuzione di un'automazione con approvatori (console)
<a name="approval-console"></a>

**Per eseguire un'automazione con approvatori**

La procedura seguente descrive come utilizzare la console di Systems Manager per eseguire un'automazione con approvatori.

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel pannello di navigazione, scegli **Automazione**, quindi **Esegui automazione**.

1. Nell'elenco **Documento di automazione**, scegli un runbook. Scegli una o più opzioni nel pannello **Categorie di documenti** per filtrare i documenti SSM in base al loro scopo. Per visualizzare un runbook di cui si è proprietari, scegliere la scheda **Posseduto da me**. Per visualizzare un runbook condiviso con l'account, scegliere la scheda **Condiviso con me**. Per visualizzare tutti i runbook, scegliere la scheda **Tutti i documenti**.
**Nota**  
È possibile visualizzare informazioni su un runbook scegliendo il nome del runbook.

1. Nella sezione **Dettagli documento** verifica che l'opzione **Versione documento** sia impostata sulla versione che si desidera eseguire. Il sistema include le seguenti opzioni di versione: 
   + **Versione predefinita al runtime**: scegli questa opzione se il runbook Automation viene aggiornato periodicamente e viene assegnata una nuova versione predefinita.
   + **Ultima versione al runtime**: scegli questa opzione se il runbook Automation viene aggiornato periodicamente e si desidera che venga eseguita la versione aggiornata più di recente.
   + **1 (predefinita)**: scegli questa opzione per eseguire la prima versione del documento (quella predefinita).

1. Scegli **Next (Successivo)**.

1. Nella pagina **Esecuzione documento di automazione**, scegli **Esecuzione semplice**.

1. Nella sezione **Parametri di input**, specifica i parametri di input obbligatori.

   Ad esempio, se hai scelto il `AWS-StartEC2InstanceWithApproval` runbook, devi specificare o scegliere l'istanza IDs per il **InstanceId**parametro. 

1. Nella sezione **Approvatori**, specificate i nomi utente o l'utente degli approvatori per l' ARNs azione di automazione.

1. Nella sezione **SNSTopicARN**, specificare l'argomento SNS ARN da utilizzare per l'invio della notifica di approvazione. Il nome dell'argomento SNS deve iniziare con **Automation**.

1. Facoltativamente, puoi scegliere un ruolo del servizio IAM dall'elenco. **AutomationAssumeRole** Se hai come destinazione più di 100 account e Regioni, devi specificare `AWS-SystemsManager-AutomationAdministrationRole`.

1. Scegli **Esegui automazione**. 

L'approvatore specificato riceve una notifica Amazon SNS con i dettagli per approvare o rifiutare l'automazione. Questa azione di approvazione è valida per 7 giorni dalla data di emissione e può essere emessa utilizzando la console Systems Manager o il AWS Command Line Interface (AWS CLI).

Se si sceglie di approvarla, l'automazione continua a eseguire le fasi incluse nel runbook specificato. La console visualizza lo stato dell'automazione. Se l'automazione non riesce, consulta [Risoluzione dei problemi dl servizio di automazione di Systems Manager](automation-troubleshooting.md).

**Per approvare o rifiutare un servizio di automazione**

1. Apri la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel pannello di navigazione, scegliere **Automazione**, quindi seleziona l'automazione eseguita nella procedura precedente.

1. Scegli **Operazioni**, quindi **Approva/Rifiuta**.

1. Scegli **Approva** o **Nega** e, facoltativamente, aggiungi un commento.

1. Scegli **Invia**.

## Esecuzione di un'automazione con approvatori (riga di comando)
<a name="approval-cli"></a>

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Strumenti per PowerShell eseguire un'automazione con approvatori.

**Per eseguire un'automazione con approvatori**

1. Installa e configura il AWS CLI o il AWS Strumenti per PowerShell, se non l'hai già fatto.

   Per informazioni, consulta le pagine [Installazione o aggiornamento della versione più recente di AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) e [Installazione di AWS Strumenti per PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html).

1. Esegui il seguente comando per eseguire un'automazione con approvatori. Sostituisci ogni *example resource placeholder* con le tue informazioni. Nella sezione del nome del documento, specifica un runbook che includa l'operazione di automazione `aws:approve`.

   Per`Approvers`, specifica i nomi utente o l'utente ARNs degli approvatori per l'azione. Per `SNSTopic`, specifica l'ARN dell'argomento SNS da utilizzare per inviare una notifica di approvazione. Il nome dell'argomento Amazon SNS deve iniziare con `Automation`.
**Nota**  
I nomi specifici dei valori dei parametri per gli approvatori e l'argomento SNS dipendono dai valori specificati all'interno del runbook selezionato. 

------
#### [ Linux & macOS ]

   ```
   aws ssm start-automation-execution \
       --document-name "AWS-StartEC2InstanceWithApproval" \
       --parameters "InstanceId=i-02573cafcfEXAMPLE,Approvers=arn:aws:iam::123456789012:role/Administrator,SNSTopicArn=arn:aws:sns:region:123456789012:AutomationApproval"
   ```

------
#### [ Windows ]

   ```
   aws ssm start-automation-execution ^
       --document-name "AWS-StartEC2InstanceWithApproval" ^
       --parameters "InstanceId=i-02573cafcfEXAMPLE,Approvers=arn:aws:iam::123456789012:role/Administrator,SNSTopicArn=arn:aws:sns:region:123456789012:AutomationApproval"
   ```

------
#### [ PowerShell ]

   ```
   Start-SSMAutomationExecution `
       -DocumentName AWS-StartEC2InstanceWithApproval `
       -Parameters @{
           "InstanceId"="i-02573cafcfEXAMPLE"
           "Approvers"="arn:aws:iam::123456789012:role/Administrator"
           "SNSTopicArn"="arn:aws:sns:region:123456789012:AutomationApproval"
       }
   ```

------

   Il sistema restituisce informazioni simili alle seguenti.

------
#### [ Linux & macOS ]

   ```
   {
       "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
   }
   ```

------
#### [ Windows ]

   ```
   {
       "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
   }
   ```

------
#### [ PowerShell ]

   ```
   df325c6d-b1b1-4aa0-8003-6cb7338213c6
   ```

------

**Per approvare un'automazione**
+ Utilizza il comando seguente per approvare un'automazione. Sostituisci ogni *example resource placeholder* con le tue informazioni.

------
#### [ Linux & macOS ]

  ```
  aws ssm send-automation-signal \
      --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" \
      --signal-type "Approve" \
      --payload "Comment=your comments"
  ```

------
#### [ Windows ]

  ```
  aws ssm send-automation-signal ^
      --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" ^
      --signal-type "Approve" ^
      --payload "Comment=your comments"
  ```

------
#### [ PowerShell ]

  ```
  Send-SSMAutomationSignal `
      -AutomationExecutionId df325c6d-b1b1-4aa0-8003-6cb7338213c6 `
      -SignalType Approve `
      -Payload @{"Comment"="your comments"}
  ```

------

  Se il comando va a buon fine, non viene generato output.

**Per rifiutare un'automazione**
+ Utilizza il comando seguente per rifiutare un'automazione. Sostituisci ogni *example resource placeholder* con le tue informazioni.

------
#### [ Linux & macOS ]

  ```
  aws ssm send-automation-signal \
      --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" \
      --signal-type "Deny" \
      --payload "Comment=your comments"
  ```

------
#### [ Windows ]

  ```
  aws ssm send-automation-signal ^
      --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" ^
      --signal-type "Deny" ^
      --payload "Comment=your comments"
  ```

------
#### [ PowerShell ]

  ```
  Send-SSMAutomationSignal `
      -AutomationExecutionId df325c6d-b1b1-4aa0-8003-6cb7338213c6 `
      -SignalType Deny `
      -Payload @{"Comment"="your comments"}
  ```

------

  Se il comando va a buon fine, non viene generato output.