• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). # Atualizar AMIs usando o Automation e Jenkins Se a sua organização usar o software Jenkins em um pipeline de CI/CD, você poderá adicionar o Automation como uma etapa de pós-compilação para pré-instalar as versões da aplicação na Amazon Machine Images (AMIs). O Automation é uma ferramenta do AWS Systems Manager. Você também pode usar o recurso de agendamento do Jenkins para chamar o Automation e criar sua própria cadência de aplicação de patches de sistema operacional (SO). O exemplo abaixo mostra como invocar o Automation em um servidor Jenkins em execução on-premises ou no Amazon Elastic Compute Cloud (Amazon EC2). Para realizar a autenticação, o servidor Jenkins usa credenciais da AWS com base em uma política do IAM criada no exemplo e anexada ao seu perfil de instância. **nota** Certifique-se de seguir as práticas recomendadas de segurança do Jenkins ao configurar sua instância. **Antes de começar** Conclua as seguintes tarefas antes de configurar o Automation com o Jenkins: + Conclua o exemplo [Atualize uma AMI dourada usando Automation, AWS Lambda e Parameter Store](automation-tutorial-update-patch-golden-ami.md). O exemplo a seguir usa o runbook **UpdateMyLatestWindowsAmi** criado nesse exemplo. + Configure as funções do IAM para o Automation. O Systems Manager requer uma função de perfil da instância e um ARN da função de serviço para processar automações. Para obter mais informações, consulte [Configurar a automação](automation-setup.md). **Como criar uma política do IAM para o servidor Jenkins** 1. Faça login no Console de gerenciamento da AWS e abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. No painel de navegação, selecione **Políticas** e, em seguida, **Criar política**. 1. Selecione a guia **JSON**. 1. Substitua cada {{espaço reservado para recurso de exemplo}} por suas próprias informações. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:StartAutomationExecution", "Resource": [ "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:document/{{UpdateMyLatestWindowsAmi}}", "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:automation-execution/*" ] } ] } ``` ------ 1. Selecione **Revisar política**. 1. Na página **Revisar política**, em **Nome**, digite um nome para a política em linha, como **JenkinsPolicy**. 1. Escolha **Criar política**. 1. No painel de navegação, escolha **Perfis**. 1. Escolha o perfil de instância que está anexado ao seu servidor Jenkins. 1. Na guia **Permissões**, selecione **Adicionar permissões** e escolha **Anexar políticas**. 1. Na seção **Outras políticas de permissões**, insira o nome da política criada nas etapas anteriores. Por exemplo, **JenkinsPolicy**. 1. Marque a caixa de seleção ao lado da sua política e escolha **Anexar políticas**. Use o seguinte procedimento para configurar a AWS CLI no seu servidor Jenkins. **Para configurar o servidor Jenkins para Automation** 1. Connect ao servidor Jenkins na porta 8080 usando seu navegador preferido para acessar a interface de gerenciamento. 1. Digite a senha encontrada em `/var/lib/jenkins/secrets/initialAdminPassword`. Para exibir sua senha, execute o comando a seguir. ``` sudo cat /var/lib/jenkins/secrets/initialAdminPassword ``` 1. O script de instalação do Jenkins direciona você para a página **Personalizar o Jenkins**. Selecione **Install suggested plugins** (Instalar plugins sugeridos). 1. Uma vez concluída a instalação, escolha **Credenciais de administrador**, selecione **Salvar credenciais** e, depois, **Começar a usar o Jenkins**. 1. No painel de navegação à esquerda, escolha **Gerenciar Jenkins** e, em seguida, selecione **Gerenciar plugins**. 1. Selecione a guia **Available** (Disponível) e, em seguida, digite **Amazon EC2 plugin**. 1. Marque a caixa de seleção para **Amazon EC2 plugin**e, depois, selecione **Install without restart** (Instalar sem reiniciar). 1. Quando a instalação terminar, selecione **Go back to the top page** (Voltar para a página inicial). 1. Escolha **Gerenciar Jenkins** e, em seguida, **Gerenciar nós e nuvens**. 1. Na seção **Configurar nuvens**, selecione **Adicionar uma nova nuvem** e, em seguida, escolha **Amazon EC2**. 1. Insira suas informações nos campos restantes. Certifique-se de selecionar a opção **Usar perfil de instância do EC2 para obter credenciais**. Use o procedimento a seguir para configurar o projeto do Jenkins para invocar o Automation. **Para configurar o servidor Jenkins para invocar o Automation** 1. Abra o console do Jenkins em um navegador Web. 1. Escolha o projeto que deseja configurar com Automação e depois escolha **Configure**. 1. Na guia **Build**, escolha **Add Build Step**. 1. Escolha **Execute shell** ou **Execute Windows batch command** (dependendo do seu sistema operacional). 1. No campo **Command** (Comando), execute um comando da AWS CLI como o seguinte: Substitua cada {{espaço reservado para recurso de exemplo}} por suas próprias informações. ``` aws ssm start-automation-execution \ --document-name {{runbook name}} \ --region {{Região da AWS of your source AMI}} \ --parameters {{runbook parameters}} ``` O comando de exemplo a seguir usa o runbook **UpdateMyLatestWindowsAmi** e o parâmetro `latestAmi` do Systems Manager criado em [Atualize uma AMI dourada usando Automation, AWS Lambda e Parameter Store](automation-tutorial-update-patch-golden-ami.md). ``` aws ssm start-automation-execution \ --document-name UpdateMyLatestWindowsAmi \ --parameters \ "sourceAMIid='{{ssm:latestAmi}}'" --region {{region}} ``` No Jenkins, o comando se parece com exemplo mostrado na captura de tela a seguir. ![Um exemplo de comando no software Jenkins.](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/sysman-ami-jenkins2.png) 1. No projeto do Jenkins, escolha **Criar agora**. Jenkins retorna uma saída semelhante ao exemplo a seguir. ![Exemplo de saída de comando no software Jenkins.](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/sysman-ami-jenkins.png)