Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione delle risorse Amazon EC2.
<a name="resources"></a>

Una *risorsa* è un'entità utilizzabile. Amazon EC2 crea risorse man mano che utilizzi le funzionalità del servizio. Ad esempio, le risorse di Amazon EC2 includono immagini, istanze, parchi, coppie di chiavi e gruppi di sicurezza. Tutti i tipi di risorse Amazon EC2 includono attributi che descrivono le risorse. Ad esempio, nomi, descrizioni, identificatori di risorse e Amazon Resource Name (ARN).

Le risorse di Amazon EC2 sono specifiche per la AWS regione o la zona in cui risiedono. Ad esempio, un'Amazon Machine Image (AMI) è specifica per una AWS regione, ma l'istanza che avvii da un'AMI è specifica per la zona in cui la avvii. Puoi specificare una risorsa Amazon EC2 in una politica di autorizzazioni utilizzando il relativo ARN.

Hai Account AWS delle quote predefinite per Amazon EC2. Queste quote definiscono il numero massimo di risorse che è possibile creare. Ad esempio, esistono quote per il numero massimo di v CPUs tra le istanze in esecuzione. Se l'avvio di un'istanza o l'avvio di un'istanza interrotta provocano il superamento della quota stabilita, l'operazione ha esito negativo.

Puoi cercare risorse specifiche nella tua Account AWS regione per regione, utilizzando ID o tag delle risorse. Per cercare risorse o tipi di risorse specifici in più Regioni, usa Amazon EC2 Global View.

**Topics**
+ [Selezione di una regione per le risorse Amazon EC2](using-regions-availability-zones-setup.md)
+ [Trova le risorse Amazon EC2](Using_Filtering.md)
+ [Visualizza le risorse in tutte le regioni utilizzando AWS Global View](global-view.md)
+ [Tagging delle risorse Amazon EC2.](Using_Tags.md)
+ [Quote EC2 di servizio Amazon](ec2-resource-limits.md)

# Selezione di una regione per le risorse Amazon EC2
<a name="using-regions-availability-zones-setup"></a>

Le risorse di Amazon EC2 sono specifiche per la AWS regione o la zona in cui risiedono. Quando crei una risorsa Amazon EC2, selezioni la regione per la risorsa.

**Considerazioni**
+ Alcune AWS risorse potrebbero non essere disponibili in tutte le regioni. Assicurati di poter creare tutte le AWS risorse necessarie in una regione prima di iniziare a creare risorse in una regione.
+ Alcune regioni sono disabilitate per impostazione predefinita. È necessario abilitare queste regioni prima di poterle utilizzare. Per ulteriori informazioni, consulta [AWS Regions](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html).

**Per selezionare una regione per una risorsa tramite la console**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nella barra di navigazione, scegli il selettore **Regions** (Regioni) e seleziona la regione.  
![\[Visualizzare le regioni\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/EC2_select_region.png)

1. Il selettore Regioni include tutte le risorse disponibili per l'uso in Account AWS. Scegli il testo sottolineato nella parte inferiore dell'elenco per visualizzare le regioni che non sono abilitate per il tuo account.

**Per selezionare una regione per una risorsa, utilizzare il AWS CLI**  
È possibile configurarla AWS CLI per utilizzare una regione predefinita. Se non specifichi una regione nel comando, viene utilizzata la regione predefinita. Per utilizzare una regione diversa per un comando specifico, aggiungi la seguente opzione.

```
--region us-east-1
```

**Per selezionare una regione per una risorsa, utilizzare gli Strumenti per PowerShell**  
È possibile configurare gli strumenti per Windows in PowerShell modo che utilizzino una regione predefinita. Se non specifichi una regione in un comando, viene utilizzata la regione predefinita. Per utilizzare una regione diversa per un comando specifico, aggiungi il seguente parametro.

```
-Region us-east-1
```

# Trova le risorse Amazon EC2
<a name="Using_Filtering"></a>

Puoi ottenere un elenco di alcuni tipi di risorse tramite la console Amazon EC2. Puoi ottenere un elenco di ciascun tipo di risorsa tramite il comando o l'operazione API corrispondente. Se disponi di molte risorse, puoi filtrare i risultati in modo da includere o escludere solo le risorse che corrispondono a determinati criteri.

**Topics**
+ [Passaggi della console](#advancedsearch)
+ [Esempi della riga di comando](#Filtering_Resources_CLI)
+ [Global View (in più regioni)](#global-view-intro)

## Elencare e filtrare le risorse utilizzando la console
<a name="advancedsearch"></a>

**Contents**
+ [Elencare le risorse mediante la console](#listing-resources)
+ [Filtrare le risorse mediante la console](#console-filter)
  + [Filtri supportati](#console-filters)
+ [Salva i set di filtri mediante la console](#saved-filter-sets-in-the-ec2-console)
  + [Funzionalità principali](#saved-filter-sets-key-features)
  + [Crea un set di filtri](#create-saved-filter-sets)
  + [Modifica un set di filtri](#modify-saved-filter-sets)
  + [Elimina un set di filtri](#delete-saved-filter-sets)

### Elencare le risorse mediante la console
<a name="listing-resources"></a>

Puoi visualizzare i tipi di risorse Amazon EC2 più frequenti tramite la console. Per visualizzare risorse aggiuntive, utilizza l'interfaccia a riga di comando o le operazioni API.

**Per elencare le risorse EC2 tramite la console**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Le risorse Amazon EC2 sono specifiche di Regione AWS. Nella barra di navigazione, scegli una regione dal selettore **Regioni**.  
![\[Visualizzare le regioni\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/EC2_select_region.png)

1. Nel riquadro di navigazione scegliere l'opzione corrispondente al tipo di risorsa. Ad esempio, per elencare tutte le istanze, scegliere **Istanze**.

### Filtrare le risorse mediante la console
<a name="console-filter"></a>

**Per filtrare un elenco di risorse**

1. Nel riquadro di navigazione selezionare un tipo di risorsa, ad esempio **Instances (Istanze)**.

1. Selezionare il campo di ricerca.

1. Selezionare il filtro dall'elenco.

1. Selezionare un operatore, ad esempio **= (uguale a)**. Per alcuni attributi è possibile selezionare più operatori. Nota: non tutte le schermate supportano la selezione di un operatore.

1. Seleziona un valore di filtro.

1. Per modificare un filtro selezionato, scegli il token del filtro (casella blu), apporta le modifiche richieste e quindi scegli **Apply** (Applica). Nota: non tutte le schermate supportano la modifica del filtro selezionato.  
![\[Modifica di un filtro.\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/filter-edit.png)

1. Al termine, rimuovere il filtro.

#### Filtri supportati
<a name="console-filters"></a>

La console Amazon EC2 supporta due tipi di filtraggio.
+ Il *filtro API* viene applicato sul lato server. Il filtro viene applicato alla chiamata API e riduce il numero di risorse restituite dal server. Consente un filtraggio rapido tra grandi insiemi di risorse e può ridurre i tempi e i costi di trasferimento dei dati tra il server e il browser. Il filtro API supporta gli operatori **=** (uguale a) e **:** (contiene) e fa sempre distinzione tra maiuscole e minuscole.
+ Il *filtro client* avviene sul lato client. Consente di filtrare i dati già disponibili nel browser (in altre parole, i dati che sono già stati restituiti dall'API). Il filtro client funziona bene in combinazione con un filtro API per filtrare set di dati più piccoli nel browser. Oltre agli operatori **=** (uguale a) e **:** (contiene), il filtro client può anche supportare gli operatori di intervallo, come **>=** (maggiore o uguale a) e gli operatori di negazione (inverso) come **\$1=** (non è uguale).

La console Amazon EC2 supporta i seguenti tipi di ricerche:

**Ricerca per parola chiave**  
La ricerca per parola chiave è una ricerca a testo libero che consente di cercare un valore in tutti gli attributi o i tag delle risorse, senza specificare una chiave di attributo o di tag da cercare.   
Tutte le ricerche per parole chiave utilizzano il *filtro client*. 
Per eseguire la ricerca per parola chiave, digita o incolla quello che stai cercando nel campo di ricerca, quindi scegli **Enter (Invia)**. Ad esempio, la ricerca `123` corrisponde a tutte le istanze che hanno *123* in uno qualsiasi dei relativi attributi, ad esempio un indirizzo IP, un ID istanza, un ID VPC o un ID AMI, o in uno qualsiasi dei relativi tag, come il Nome. Se la ricerca a testo libero restituisce corrispondenze impreviste, applica filtri aggiuntivi.

**Ricerca per attributo**  
La ricerca per attributo consente di cercare un attributo specifico in tutte le risorse.   
Le ricerche degli attributi utilizzano *filtri API* o *filtri client*, a seconda dell'attributo selezionato. Quando si esegue una ricerca di attributi, gli attributi vengono raggruppati di conseguenza.
Ad esempio puoi cercare nell'attributo **Instance state (Stato istanza)** tutte le istanze in modo da restituire solo le istanze che si trovano nello stato `stopped`. Per farlo:  

1. Nel campo di ricerca nella schermata **Instances (Istanze)**, inizia a immettere `Instance state`. Quando si immettono i caratteri, vengono visualizzati i due tipi di filtri per **Instance state (Stato istanza)**: **API filters (Filtri API)** e **Client filters (Filtri client)**.

1. Per eseguire la ricerca sul lato server, scegli **Instance state (Stato istanza)** in **API filters (Filtri API)**. Per eseguire la ricerca sul lato client, scegli **Instance state (client) (Stato istanza) ( client) ** in **Client filters (Filtri client)**.

   Viene visualizzato un elenco di possibili operatori per l'attributo selezionato.

1. Scegli l'operatore **=** (uguale a).

   Viene visualizzato un elenco di possibili valori per l'attributo e l'operatore selezionati.

1. Seleziona **Stopped (Interrotto)** dall'elenco.

**Ricerca per tag**  
La ricerca per tag consente di filtrare le risorse nella tabella attualmente visualizzata in base a una chiave di tag o un valore di tag.  
Le ricerche per tag utilizzano il *filtro API* o il *filtro client*, a seconda delle impostazioni nella finestra Preferences (Preferenze).  

**Per utilizzare il filtro API per i tag**

1. Apri la finestra **Preferenze**.

1. Deseleziona la casella di spunta **Usa corrispondenza espressioni regolari**. Se questa casella di controllo è selezionata, viene applicato il filtro client.

1. Seleziona la casella di controllo **Use case sensitive matching** (Usa corrispondenza tra maiuscole e minuscole). Se questa casella di controllo è deselezionata, viene applicato il filtro client.

1. Scegli **Conferma**.
Quando si esegue una ricerca per tag, è possibile utilizzare i valori seguenti:  
+ **(empty)** (vuoto): trova tutte le risorse con la chiave di tag specificata, ma non deve essere presente alcun valore di tag.
+ **All values** (Tutti i valori): trova tutte le risorse con la chiave di tag specificata e qualsiasi valore di tag.
+ **Senza tag**: trova tutte le risorse che non hanno la chiave di tag specificata.
+ Il valore visualizzato: trova tutte le risorse con la chiave di tag specificata e il valore di tag specificato.

È possibile utilizzare le seguenti tecniche per migliorare o perfezionare le ricerche:

**Ricerca inversa**  
Le ricerche inverse consentono di cercare risorse che **non** corrispondono a un valore specificato. **Nelle **istanze** e nelle **AMIs**schermate, le ricerche inverse vengono eseguite selezionando\$1 ****= (Non è uguale a) o\$1 **: (Non contiene) operatore e quindi selezione di un valore. In altre schermate, le ricerche inverse vengono eseguite aggiungendo un prefisso carattere punto esclamativo (\$1) alla parola chiave di ricerca.  
La ricerca inversa è supportata solo con le ricerche di parole chiave e attributi nei filtri *client*. Non è supportato con le ricerche di attributi nei filtri API.
Ad esempio puoi cercare nell'attributo **Instance state (Stato istanza)** tutte le istanze in modo da escludere le istanze che si trovano nello stato `terminated`. Per farlo:  

1. Nel campo di ricerca nella schermata **Instances (Istanze)**, inizia a immettere `Instance state`. Quando si immettono i caratteri, vengono visualizzati i due tipi di filtri per **Instance state (Stato istanza)**: **API filters (Filtri API)** e **Client filters (Filtri client)**.

1. In **Client filters** (Filtri client), scegli **Instance state (client)** (Stato istanza (client)). La ricerca inversa è supportata solo sui filtri *client*.

   Viene visualizzato un elenco di possibili operatori per l'attributo selezionato.

1. Scegli **\$1=** (non è uguale), quindi scegli **terminated** (terminato).
Per filtrare le istanze in base a un attributo di stato dell'istanza, è inoltre possibile utilizzare le icone di ricerca (![\[\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/search.png)) nella colonna **Instance state (Stato istanza)**. L'icona di ricerca con un segno più (**\$1**) visualizza tutte le istanze *corrispondenti* a tale attributo. L'icona di ricerca con un segno meno (**-**) *esclude* tutte le istanze corrispondenti a tale attributo.  
Ecco un altro esempio di utilizzo della ricerca inversa: per elencare tutte le istanze a cui **non** è assegnato il gruppo di sicurezza denominato `launch-wizard-1`, in **Client filters**, (Filtri client), esegui la ricerca in base all'attributo **Security group name** (Nome gruppo di sicurezza), scegli **\$1=** e inserisci la parola chiave `launch-wizard-1` nella barra di ricerca.

**Ricerca parziale**  
Con le ricerche parziali, è possibile cercare valori di stringa parziali. Per eseguire una ricerca parziale, immettere solo una parte della parola chiave da cercare. Nelle **istanze e nelle **AMIs****schermate, le ricerche parziali possono essere eseguite solo con l'operatore**:** (Contains). In altre schermate, è possibile selezionare l'attributo del filtro client e inserire immediatamente solo una parte della parola chiave che si desidera cercare. Ad esempio, nella schermata **Instance type** (Tipo di istanza), per cercare tutte le istanze `t2.micro`, `t2.small` e `t2.medium` è possibile eseguire la ricerca in base all'attributo **Instance Type** (Tipo di istanza) e inserire la parola chiave `t2`.

**Ricerca di espressioni regolari**  
Per utilizzare le ricerche con espressioni regolari, è necessario selezionare la casella di controllo **Usa corrispondenza espressioni regolari** nella finestra **Preferenze**.  
Le espressioni regolari sono utili quando devi far corrispondere i valori in un campo con un modello specifico. Ad esempio, per cercare un valore che inizia con `s`, cercare `^s`. Per cercare un valore che termina con `xyz`, cercare `xyz$`. Oppure per cercare un valore che inizia con un numero seguito da uno o più caratteri, cercare `[0-9]+.*`.  
La ricerca con espressioni regolari è supportata solo con ricerche per parole chiave e ricerche di attributi nei filtri client. Non è supportato con le ricerche di attributi nei filtri API.

**Ricerca con distinzione tra maiuscole e minuscole**  
Per utilizzare le ricerche con distinzione tra maiuscole e minuscole, è necessario selezionare la casella di controllo **Use case sensitive matching** (Usa corrispondenza tra maiuscole e minuscole) nella finestra **Preferences** (Preferenze). Questa preferenza si applica solo ai filtri client e tag.  
I filtri API fanno sempre distinzione tra maiuscole e minuscole.

**Ricerca con caratteri jolly**  
Utilizzare il carattere jolly `*` per abbinare zero o più caratteri. Utilizzare il carattere jolly `?` per corrispondere a zero o a un carattere. Ad esempio, se si dispone di un set di dati con i valori `prod`, `prods` e `production`, la ricerca di `prod*` corrisponde a tutti i valori, mentre `prod?` corrisponde solo a `prod` e `prods`. Per utilizzare i valori letterali, utilizzare il carattere escape barra rovesciata (\$1). Ad esempio, "`prod\*`" corrisponde a `prod*`.  
La ricerca con caratteri jolly è supportata solo con le ricerche di attributi e tag nei filtri API. Non è supportata con le ricerche per parole chiave e con le ricerche di attributi e tag nei filtri client. 

**Combinazione di ricerche**  
In generale, più filtri con lo stesso attributo vengono automaticamente uniti con `OR`. Ad esempio, la ricerca `Instance State : Running` e `Instance State : Stopped` restituisce tutte le istanze in esecuzione O arrestate. Per unire la ricerca con `AND`, cerca tra diversi attributi. Ad esempio, la ricerca `Instance State : Running` e `Instance Type : c4.large` restituisce solo le istanze di tipo `c4.large` E che si trovano in stato di esecuzione.

### Salva i set di filtri mediante la console
<a name="saved-filter-sets-in-the-ec2-console"></a>

Un *set di filtri salvato* è un gruppo personalizzato di filtri che puoi creare e riutilizzare per visualizzare in modo efficiente le tue risorse Amazon EC2. Questa funzionalità aiuta a semplificare il flusso di lavoro, consentendo un accesso rapido a visualizzazioni di risorse specifiche.

I set di filtri salvati sono supportati solo nella console Amazon EC2 e attualmente sono disponibili solo per la pagina **Volumi**. 

#### Funzionalità principali
<a name="saved-filter-sets-key-features"></a>
+ **Personalizzazione:** crea set di filtri su misura per le tue esigenze. Ad esempio, puoi creare un set di filtri per visualizzare solo i volumi `gp3` creati dopo una data specificata.
+ **Filtro predefinito:** imposta un set di filtri predefinito per una pagina e i filtri predefiniti vengono applicati automaticamente quando si accede alla pagina. Se non è impostato alcun valore predefinito, non viene applicato alcun filtro.
+ **Applicazione semplice:** seleziona un set di filtri salvato per applicarlo immediatamente. Amazon EC2 visualizza quindi le risorse pertinenti, con i filtri attivi indicati da token blu.
+ **Flessibilità:** crea, modifica ed elimina i set di filtri in base alle esigenze.

#### Crea un set di filtri
<a name="create-saved-filter-sets"></a>

**Per creare un nuovo set di filtri**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, selezionare **Volumes (Volumi)**.
**Nota**  
Attualmente i set di filtri salvati sono disponibili solo per **i volumi**.

1. Nel campo di ricerca, seleziona i filtri per il tuo set di filtri.

1. Scegli la freccia accanto al pulsante **Cancella filtri** e scegli **Salva nuovo set di filtri**.

1. Nella finestra **Salva set di filtri**, procedi come segue:

   1. Per **Nome set di filtri**, inserisci un nome per il set di filtri.

   1. (Facoltativo) Per **Descrizione set di filtri**, immetti una descrizione per il set di filtri.

   1. (Facoltativo) Per impostare il set di filtri come filtro predefinito, selezionate la casella **Imposta come predefinito**. 
**Nota**  
Il filtro predefinito viene applicato automaticamente ogni volta che apri la pagina della console.

   1. Scegli **Save** (Salva). 

#### Modifica un set di filtri
<a name="modify-saved-filter-sets"></a>

**Per modificare un set di filtri**

1. Dall'elenco **Set di filtri salvati**, seleziona il filtro da modificare.

1. Per aggiungere un filtro, nel campo di ricerca, seleziona un filtro da aggiungere al set di filtri. Per eliminare un filtro dal set, scegli la **X** sul token del filtro.

1. Scegli la freccia accanto al pulsante **Cancella filtri** e scegli **Modifica set di filtri**.

1. Nella finestra **Modifica set di filtri**, effettua le seguenti operazioni:

   1. (Facoltativo) Per impostare il set di filtri come filtro predefinito, selezionate la casella **Imposta come predefinito**. 
**Nota**  
Il filtro predefinito viene applicato automaticamente ogni volta che apri la pagina della console.

   1. Scegli **Modifica**.

#### Elimina un set di filtri
<a name="delete-saved-filter-sets"></a>

**Per eliminare un set di filtri**

1. Dall'elenco **Set di filtri salvati**, seleziona il filtro da eliminare.

1. Scegli la freccia accanto al pulsante **Cancella filtri** e scegli **Elimina set di filtri**.

1. Nella finestra **Elimina set di filtri**, controlla il filtro per confermare che si tratti del filtro che desideri eliminare, quindi scegli **Elimina**.

## Elenca e filtra utilizzando la riga di comando
<a name="Filtering_Resources_CLI"></a>

Ogni tipo di risorsa ha delle azioni API corrispondenti che puoi utilizzare per descrivere, elencare o ottenere risorse di quel tipo. Gli elenchi di risorse risultanti possono essere lunghi, quindi può essere più veloce e più utile filtrare i risultati in modo da includere solo le risorse corrispondenti a criteri specifici.

**Considerazioni sui filtri**
+ Puoi specificare fino a 50 filtri e fino a 200 valori per filtro in una singola richiesta.
+ Le stringhe di filtro possono contenere fino a 255 caratteri.
+ Puoi anche utilizzare caratteri jolly con i valori di filtro. Un asterisco (\$1) corrisponde a 0 o più caratteri, mentre un punto interrogativo (?) corrisponde a 0 o un carattere.
+ I valori di filtro fanno distinzione tra maiuscole e minuscole.
+ La ricerca può includere i valori letterali dei caratteri jolly; basta inserirli come caratteri escape con una barra rovesciata prima del carattere. Ad esempio, un valore di `\*amazon\?\\` ricerca la stringa letterale `*amazon?\`.
+ Non è possibile specificare un valore di filtro di null. Utilizza invece il filtro lato client. Ad esempio, il comando seguente utilizza l'**--query**opzione e restituisce le IDs istanze che sono state avviate senza una key pair.

  ```
  aws ec2 describe-instances \
      --query 'Reservations[*].Instances[?!not_null(KeyName)].InstanceId' \
      --output text
  ```

------
#### [ AWS CLI ]

**Example Esempio: specificare un singolo filtro**  
È possibile elencare le istanze Amazon EC2 utilizzando [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html). Senza filtri, la risposta contiene informazioni su tutte le tue risorse. Puoi utilizzare l’opzione seguente per includere solo le istanze in esecuzione nell’output.  

```
--filters Name=instance-state-name,Values=running
```
Per elencare solo l'istanza IDs per le istanze in esecuzione, aggiungi l'`--query`opzione come segue.  

```
--query "Reservations[*].Instances[*].InstanceId"
```

**Example Esempio: specificare più filtri o valori filtro**  
Se si specificano più filtri o più valori filtro, la risorsa deve corrispondere a tutti i filtri da includere nell’output.  
Puoi utilizzare il comando seguente per elencare tutte le istanze il cui tipo è `m5.large` o `m5d.large`.  

```
--filters Name=instance-type,Values=m5.large,m5d.large
```
Puoi utilizzare il comando seguente per elencare tutte le istanze interrotte il cui tipo è `t2.micro`.  

```
--filters Name=instance-state-name,Values=stopped Name=instance-type,Values=t2.micro
```

**Example Esempio: utilizzare caratteri jolly in un valore di filtro**  
Puoi utilizzare l’opzione seguente con [describe-snapshots](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html) per restituire solo gli snapshot la cui descrizione è “database”.  

```
--filters Name=description,Values=database
```
Il carattere jolly \$1 corrisponde a zero o più caratteri. Puoi utilizzare la seguente opzione per restituire solo gli snapshot la cui descrizione include la parola database.  

```
--filters Name=description,Values=*database*
```
Il carattere jolly ? corrisponde esattamente a 1 carattere. Puoi utilizzare l’opzione seguente per restituire solo gli snapshot la cui descrizione è “database” o “database” seguito da un carattere.  

```
--filters Name=description,Values=database?
```
Puoi utilizzare l’opzione seguente per restituire solo gli snapshot la cui descrizione è “database” seguito da un massimo di quattro caratteri. Questo esclude le descrizioni con “database” seguite da cinque o più caratteri.  

```
--filters Name=description,Values=database????
```

**Example Esempio: filtro in base alla data**  
Con AWS CLI, puoi utilizzarla JMESPath per filtrare i risultati utilizzando le espressioni. Ad esempio, il [https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-snapshots.html)comando seguente visualizza tutte IDs le istantanee create dall'utente specificato Account AWS prima della data specificata. Se non si specifica il proprietario, i risultati includono tutti gli snapshot pubblici.  

```
aws ec2 describe-snapshots \
    --filters Name=owner-id,Values=123456789012 \
    --query "Snapshots[?(StartTime<='2024-03-31')].[SnapshotId]" \
    --output text
```
L'esempio seguente visualizza tutte IDs le istantanee create nell'intervallo di date specificato.  

```
aws ec2 describe-snapshots \
    --filters Name=owner-id,Values=123456789012 \
    --query "Snapshots[?(StartTime>='2024-01-01') && (StartTime<='2024-12-31')].[SnapshotId]" \
    --output text
```

**Esempio: filtro basato su tag**  
Per esempi su come filtrare un elenco di risorse in base ai relativi tag, consulta [Filtra le risorse Amazon EC2 per tag](filtering-the-list-by-tag.md).

------
#### [ PowerShell ]

**Example Esempio: specificare un singolo filtro**  
È possibile elencare le istanze Amazon EC2 utilizzando [https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html). Senza filtri, la risposta contiene informazioni su tutte le tue risorse. Puoi utilizzare il parametro seguente per includere solo le istanze in esecuzione nell’output.  

```
-Filter @{Name="instance-state-name"; Values="running"}
```

L'esempio seguente elenca solo l'istanza IDs per le istanze in esecuzione.

```
(Get-EC2Instance -Filter @{Name="instance-state-name"; Values="stopped"}).Instances | Select InstanceId
```

**Example Esempio: specificare più filtri o valori filtro**  
Se si specificano più filtri o più valori filtro, la risorsa deve corrispondere a tutti i filtri da includere nei risultati.  
Puoi utilizzare il comando seguente per elencare tutte le istanze il cui tipo è `m5.large` o `m5d.large`.  

```
-Filter @{Name="instance-type"; Values="m5.large", "m5d.large"}
```
Puoi utilizzare il comando seguente per elencare tutte le istanze interrotte il cui tipo è `t2.micro`.  

```
-Filter @{Name="instance-state-name"; Values="stopped"}, @{Name="instance-type"; Values="t2.micro"}
```

------

## Visualizzazione delle risorse in tutte le regioni utilizzando Amazon EC2 Global View
<a name="global-view-intro"></a>

Amazon EC2 Global View consente di visualizzare e cercare risorse Amazon EC2 e Amazon VPC in AWS una singola regione o in più regioni contemporaneamente in un'unica console. Per ulteriori informazioni, consulta [Visualizza le risorse in tutte le regioni utilizzando AWS Global View](global-view.md).

# Visualizza le risorse in tutte le regioni utilizzando AWS Global View
<a name="global-view"></a>

AWS Global View ti consente di visualizzare alcune delle tue risorse Amazon EC2 e Amazon VPC in una singola AWS regione o in più regioni in un'unica console. AWS Global View fornisce anche una funzionalità *di ricerca globale* che consente di cercare risorse specifiche o tipi di risorse specifici in più regioni contemporaneamente. 

AWS Global View non consente di modificare le risorse in alcun modo.

**Risorse supportate**  
Utilizzando AWS Global View, è possibile visualizzare un riepilogo globale delle seguenti risorse in tutte le regioni per le quali Account AWS è abilitato.
+ Gruppi Auto Scaling
+ Zone di disponibilità
+ Prenotazioni della capacità e blocchi di capacità
+ Cluster database
+ Istanze DB
+ Set opzioni DHCP
+ Internet Gateway egress-only
+ Elastico IPs
+ Servizi endpoint
+ Istanze
+ Gateway Internet
+ Elenchi di prefissi gestiti
+ Gateway NAT
+ Rete ACLs
+ Interfacce di rete
+ Outposts
+ Tabelle di instradamento
+ Bucket S3
+ Gruppi di sicurezza
+ Sottoreti
+ Volumi
+ VPCs
+ Endpoint VPC
+ Connessioni peering di VPC

**Autorizzazioni richieste**  
Un utente deve disporre delle seguenti autorizzazioni per utilizzare AWS Global View.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
  {
    "Effect": "Allow",
    "Action": [
      "autoscaling:DescribeAutoScalingGroups",
      "ec2:DescribeRegions",
      "ec2:DescribeCapacityReservations",
      "ec2:DescribeDhcpOptions",
      "ec2:DescribeEgressOnlyInternetGateways",
      "ec2:DescribeAddresses",
      "ec2:DescribeVpcEndpointServices",
      "ec2:DescribeInstances",
      "ec2:DescribeInternetGateways",
      "ec2:DescribePrefixLists",
      "ec2:DescribeNatGateways",
      "ec2:DescribeNetworkAcls",
      "ec2:DescribeNetworkInterfaces",
      "ec2:DescribeRouteTables",
      "ec2:DescribeSecurityGroups",
      "ec2:DescribeSubnets",
      "ec2:DescribeVolumes",
      "ec2:DescribeVpcs",
      "ec2:DescribeVpcEndpoints",
      "ec2:DescribeVpcPeeringConnections",
      "ec2:DescribeAvailabilityZones",
      "ec2:DescribeVpcEndpointServiceConfigurations",
      "ec2:DescribeManagedPrefixLists",
      "outposts:ListOutposts",
      "rds:DescribeDBInstances",
      "rds:DescribeDBClusters",
      "s3:ListAllMyBuckets"
  ],
  "Resource": "*"
  }]
}
```

------

**Per utilizzare AWS Global View**  
Accedi alla [console AWS Global View](https://console.aws.amazon.com/ec2globalview/home#RegionsAndZones).

**Importante**  
Non è possibile utilizzare una finestra privata in Firefox per accedere a AWS Global View.

La console include i seguenti elementi:
+ **Region explorer**: questa pagina include le sezioni seguenti:
  + **Riepilogo**: fornisce una panoramica di alto livello delle risorse in tutte le Regioni.

    Espandi **Mostra il riepilogo delle risorse** indica il numero di regioni per le quali Account AWS è abilitato. I campi rimanenti indicano il numero di risorse attualmente disponibili in tali Regioni. Scegli uno dei collegamenti per visualizzare le risorse di quel tipo in tutte le Regioni. Ad esempio, se il link sotto l'etichetta **Instances** (Istanze) è **29 in 10 Regioni**, indica che attualmente hai `29` istanze in `10` Regioni. Scegliere il collegamento per visualizzare un elenco di tutte le 29 istanze.
  + **Esplora regioni**: elenca tutte le Regioni AWS (comprese quelle per le quali l'account non è abilitato) e fornisce i totali per ogni tipo di risorsa per ogni regione.

    Scegliere il nome di una regione per visualizzare tutte le risorse di tutti i tipi per la regione specifica. Ad esempio, scegli **Africa (Cape Town) af-south-1** per visualizzare VPCs tutte le sottoreti, le istanze, i gruppi di sicurezza, i volumi e i gruppi di Auto Scaling in quella regione. In alternativa, selezionare una regione e scegliere **View resources for selected Region** (Visualizza le risorse per la regione selezionata).

    Scegliere il valore per un tipo di risorsa specifico in una regione specifica per visualizzare solo le risorse di quel tipo in quella regione. Ad esempio, scegliere il valore di Istanze per **Africa (Città del Capo) af-south-1** per visualizzare solo le istanze in quella regione.
+ **Global search**: questa pagina consente di cercare risorse specifiche o tipi di risorse specifici in una singola regione o in più regioni. Consente inoltre di visualizzare i dettagli per una risorsa specifica.

  Per cercare le risorse, immettere i criteri di ricerca nel campo che precede la griglia. La ricerca può essere eseguita in base alla Regione, al tipo di risorsa e ai tag assegnati alle risorse.

  Per visualizzare i dettagli di una risorsa specifica, selezionala nella griglia. È possibile inoltre scegliere l'ID risorsa di una risorsa per aprirla nella console corrispondente. Ad esempio, scegli un ID istanza per aprire l'istanza nella console Amazon EC2 oppure scegli un ID sottorete per aprire la sottorete nella console Amazon VPC.
+ **Regioni e zone**: questa pagina permette di visualizzare e gestire tutte le regioni, le zone locali e le zone Wavelength disponibili.

  Dalla scheda **Regioni, puoi visualizzare tutte le regioni**. AWS La colonna **Stato** mostra le regioni abilitate per il tuo Account AWS. In questa pagina, puoi selezionare una regione per:
  + Visualizzare i dettagli della regione, come il codice regionale, la geografia e il numero di ogni tipo di zona.

    Puoi anche visualizzare l’elenco di zone di disponibilità, zone locali e zone Wavelength e l’elenco delle tue risorse nella regione.
  + Abilita o disabilita la regione.

  Da ogni scheda della zona, puoi visualizzare l’elenco di quel tipo di zona. Dalla scheda **Zone locali**, puoi attivare una zona locale.

**Suggerimento**  
Se utilizzi solo regioni o tipi di risorse specifici, puoi personalizzare la Visualizzazione AWS globale in modo da visualizzare solo quelle regioni e tipi di risorse. Per personalizzare le regioni e i tipi di risorse visualizzati, nel pannello di navigazione, scegliete **Impostazioni**, quindi **nelle schede **Risorse** e Regioni**, selezionate le regioni e i tipi di risorse che non desiderate visualizzare nella Vista AWS globale.

# Tagging delle risorse Amazon EC2.
<a name="Using_Tags"></a>

Per semplificare la gestione di istanze, immagini e altre risorse Amazon EC2 puoi decidere di assegnare metadati personalizzati a ogni risorsa sotto forma di *tag*. I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Questa caratteristicaè molto utile quando hai tante risorse dello stesso tipo in quanto puoi rapidamente individuare una risorsa specifica in base ai tag assegnati. Questo argomento descrive i tag e mostra come crearli.

**avvertimento**  
Le chiavi di tag e i relativi valori vengono restituiti da numerose chiamate API diverse. Negare l'accesso a `DescribeTags` non nega automaticamente l'accesso ai tag restituiti da altri. APIs Come best practice, consigliamo di non includere dati sensibili nei tag.

**Topics**
+ [Nozioni di base sui tag](#tag-basics)
+ [Assegnazione di tag alle risorse](#tag-resources)
+ [Limitazioni applicate ai tag](#tag-restrictions)
+ [Tag e gestione degli accessi](#tag-resources-access-management)
+ [Tagging delle risorse per la fatturazione](#tag-resources-for-billing)
+ [Autorizzazioni dei tag delle risorse](supported-iam-actions-tagging.md)
+ [Aggiungi e rimuovi i tag.](Using_Tags_Console.md)
+ [Filtra le risorse per tag](filtering-the-list-by-tag.md)
+ [Visualizza i tag utilizzando i metadati delle istanze](work-with-tags-in-IMDS.md)

## Nozioni di base sui tag
<a name="tag-basics"></a>

Un tag è un'etichetta che si assegna a una risorsa. AWS Ogni tag è composto da una *chiave* e da un *valore* opzionale, entrambi personalizzabili.

I tag consentono di classificare le AWS risorse in diversi modi, ad esempio per scopo, proprietario o ambiente. Ad esempio, puoi definire un set di tag per le istanze Amazon EC2 del tuo account e monitorare così ogni proprietario dell'istanza e il livello dello stack.

Lo schema seguente illustra il funzionamento del tagging. In questo esempio hai assegnato due tag a ciascuna istanza, un tag con la chiave `Owner` e un altro tag con la chiave `Stack`. A ogni tag è inoltre associato un valore.

![\[Esempio di tag\]](http://docs.aws.amazon.com/it_it/AWSEC2/latest/UserGuide/images/Tag_Example.png)


Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti. Per ulteriori informazioni su come implementare una strategia efficace di etichettatura delle risorse, consulta il white paper sulle [migliori pratiche di etichettatura](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html). AWS 

I tag non hanno alcun significato semantico per Amazon EC2 e vengono interpretati rigorosamente come una stringa di caratteri. Inoltre, i tag non vengono assegnati automaticamente alle risorse. Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Puoi impostare il valore di un tag su una stringa vuota, ma non su null. Se aggiungi un tag con la stessa chiave di un tag esistente a una risorsa specifica, il nuovo valore sovrascrive quello precedente. Se elimini una risorsa, verranno eliminati anche tutti i tag a essa associati.

**Nota**  
Dopo aver eliminato una risorsa, i relativi tag potrebbero rimanere visibili nell'output della console, dell'API e della CLI per un breve periodo. Questi tag saranno gradualmente dissociati dalla risorsa e verranno eliminati definitivamente.

## Assegnazione di tag alle risorse
<a name="tag-resources"></a>

Quando usi la console Amazon EC2, puoi applicare tag alle risorse utilizzando la scheda **Tag** nella schermata delle risorse pertinente oppure puoi utilizzare l'**Editor dei tag** nella AWS Resource Groups console. Alcune schermate relative alle risorse ti permettono di specificare i tag per una risorsa quando crei la risorsa, ad esempio un tag con la chiave `Name` e un valore specificato. Nella maggior parte dei casi, la console applica i tag subito dopo la creazione della risorsa, anziché durante il processo di creazione. La console può organizzare le risorse in base al relativo tag `Name` ma questo tag non ha un significato semantico per il servizio Amazon EC2.

Se utilizzi l'API Amazon EC2, o un AWS SDK AWS CLI, puoi utilizzare l'azione API `CreateTags` EC2 per applicare tag alle risorse esistenti. Inoltre, alcune operazioni per la creazione di risorse ti consentono di specificare tag per una risorsa durante la sua creazione. Se i tag non possono essere applicati durante la creazione della risorsa, eseguiamo il rollback del processo di creazione della risorsa. Ciò fa sì che le risorse vengano create con i tag oppure che non vengano create affatto, nonché che nessuna risorsa sia mai sprovvista di tag. Il tagging delle risorse in fase di creazione ti permette di evitare di eseguire script di tagging personalizzati dopo la creazione delle risorse. Per ulteriori informazioni sull'abilitazione agli utenti affinché possano aggiungere tag alle risorse durante la creazione, vedere [Concessione dell'autorizzazione all'applicazione di tag Amazon EC2 per le risorse durante la creazione](supported-iam-actions-tagging.md).

Puoi applicare autorizzazioni basate su tag a livello di risorsa nelle policy IAM alle operazioni dell'API Amazon EC2 che supportano il tagging in fase di creazione per implementare un controllo granulare sugli utenti e sui gruppi che associano tag alle risorse in fase di creazione. Le risorse vengono adeguatamente protette a partire dal momento della creazione, ovvero i tag vengono applicati subito alle risorse. Pertanto qualsiasi autorizzazione basata su tag a livello di risorsa che controlla l'uso delle risorse risulta immediatamente valida. Le risorse possono essere monitorate e segnalate con maggiore precisione. Puoi applicare l'uso del tagging alle nuove risorse e controllare quali chiavi e valori di tag sono impostati per le risorse. 

Puoi inoltre applicare autorizzazioni a livello di risorsa alle operazioni `CreateTags` e `DeleteTags` dell'API Amazon EC2 nelle policy IAM per controllare quali chiavi e valori di tag sono impostati sulle risorse esistenti. Per ulteriori informazioni, consulta [Esempio: aggiunta di tag alle risorse](ExamplePolicies_EC2.md#iam-example-taggingresources). 

Per ulteriori informazioni sul tagging delle risorse per la fatturazione, consulta [Utilizzo di tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella *Guida per l'utente di AWS Billing *.

## Limitazioni applicate ai tag
<a name="tag-restrictions"></a>

Si applicano le seguenti limitazioni di base ai tag:
+ Numero massimo di tag per risorsa: 50
+ Per ciascuna risorsa, ogni chiave del tag deve essere univoca e ogni chiave del tag può avere un solo valore.
+ Lunghezza massima della chiave: 128 caratteri Unicode in formato UTF-8
+ La lunghezza massima del valore è 256 caratteri Unicode in formato UTF-8
+ Caratteri consentiti
  + Sebbene EC2 consenta l'uso di qualsiasi carattere nei tag, altri AWS servizi sono più restrittivi. I caratteri consentiti in tutti i AWS servizi sono: lettere (`a-z`,`A-Z`), numeri (`0-9`) e spazi rappresentabili in UTF-8 e i seguenti caratteri:. `+ - = . _ : / @`
  + Se abiliti i tag delle istanze nei metadati delle istanze, per il tag dell'istanza *keys* puoi usare solo lettere (`a-z`, `A-Z`), numeri (`0-9`) e i seguenti caratteri: `+ - = . , _ : @`. Il tag dell'istanza *keys* non può contenere spazi o `/` e non può contenere solo `.` (un punto),`..` (due punti) o `_index`. Per ulteriori informazioni, consulta [Visualizza i tag per le istanze EC2 utilizzando i metadati dell'istanza](work-with-tags-in-IMDS.md).
+ Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.
+ Il `aws:` prefisso è riservato all'uso. AWS Se il tag ha una chiave di tag con questo prefisso, non puoi modificare o eliminare la chiave o il valore de tag. I tag con il prefisso `aws:` non vengono conteggiati per il limite del numero di tag per risorsa.

Non puoi interrompere, arrestare o eliminare una risorsa solo sulla base dei relativi tag. Devi specificare il relativo identificatore. Ad esempio, per eliminare gli snapshot associato a una chiave di tag denominata `DeleteMe`, devi utilizzare l'operazione `DeleteSnapshots` con gli identificatori di risorsa degli snapshot, ad esempio `snap-1234567890abcdef0`. 

Quando tagghi risorse pubbliche o condivise, i tag che assegni sono disponibili solo per il tuo AWS account; nessun altro AWS account avrà accesso a quei tag. Per il controllo dell'accesso alle risorse condivise basato su tag, ogni AWS account deve assegnare il proprio set di tag per controllare l'accesso alla risorsa.

## Tag e gestione degli accessi
<a name="tag-resources-access-management"></a>

Se utilizzi AWS Identity and Access Management (IAM), puoi controllare quali utenti del tuo AWS account sono autorizzati a creare, modificare o eliminare i tag. Per ulteriori informazioni, consulta [Concessione dell'autorizzazione all'applicazione di tag Amazon EC2 per le risorse durante la creazione](supported-iam-actions-tagging.md).

Puoi inoltre utilizzare i tag delle risorse per implementare il controllo basato sugli attributi (ABAC). Puoi creare le policy IAM che consentono operazioni basate sui tag per la risorsa. Per ulteriori informazioni, consulta [Controllare l'accesso mediante l'accesso basato sugli attributi](iam-policies-for-amazon-ec2.md#control-access-with-tags).

## Tagging delle risorse per la fatturazione
<a name="tag-resources-for-billing"></a>

Puoi utilizzare i tag per organizzare la AWS fattura in modo che rifletta la tua struttura dei costi. A tale scopo, registrati per ricevere una fattura sul tuo AWS account con i valori chiave dell'etichetta inclusi. Per ulteriori informazioni sulla configurazione di un report di allocazione dei costi mediante i tag, consulta [Report di allocazione dei costi mensili](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html) nella *Guida per l'utente di AWS Billing *. Per visualizzare il costo delle risorse combinate, puoi organizzare le informazioni di fatturazione in base alle risorse con gli stessi valori di chiave di tag. Puoi ad esempio applicare tag a numerose risorse con un nome di applicazione specifico, quindi organizzare le informazioni di fatturazione per visualizzare il costo totale dell'applicazione in più servizi. Per ulteriori informazioni, consulta [Utilizzo dei tag per l'allocazione dei costi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella *Guida per l'utente di AWS Billing *.

**Nota**  
Se hai appena abilitato la reportistica, i dati relativi al mese corrente saranno disponibili per la visualizzazione dopo 24 ore.

I tag di allocazione dei costi possono indicare quali risorse contribuiscono ai costi, ma eliminare o disattivare le risorse non sempre riduce i costi. Ad esempio, i dati di snapshot a cui fa riferimento un altro snapshot vengono conservati anche se viene eliminato lo snapshot contenente i dati originali. Per ulteriori informazioni, consulta [Volumi e snapshot di Amazon Elastic Block Store](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html#checkebsvolumes) nella *Guida per l'utente di AWS Billing *.

**Nota**  
Gli indirizzi IP elastici con tag non appaiono nel report di allocazione dei costi.

# Concessione dell'autorizzazione all'applicazione di tag Amazon EC2 per le risorse durante la creazione
<a name="supported-iam-actions-tagging"></a>

Alcune operazioni API Amazon EC2 per la creazione di risorse ti consentono di specificare tag quando crei le risorse. È possibile utilizzare i tag delle risorse per implementare il controllo basato sugli attributi (ABAC). Per ulteriori informazioni, consulta [Assegnazione di tag alle risorse](Using_Tags.md#tag-resources) e [Controllare l'accesso mediante l'accesso basato sugli attributi](iam-policies-for-amazon-ec2.md#control-access-with-tags).

Per consentire agli utenti di applicare tag alle risorse durante la creazione, essi devono disporre delle autorizzazioni per utilizzare l'operazione che crea la risorsa, come `ec2:RunInstances` o `ec2:CreateVolume`. Se i tag vengono specificati nell'azione di creazione delle risorse, Amazon esegue autorizzazioni aggiuntive per l'azione `ec2:CreateTags` per verificare se gli utenti dispongono delle autorizzazioni per creare tag. Pertanto, gli utenti devono disporre anche di autorizzazioni esplicite a utilizzare l’azione `ec2:CreateTags`. 

Nella definizione della policy IAM per l'operazione `ec2:CreateTags`, utilizzare l'elemento `Condition` con la chiave di condizione `ec2:CreateAction` per assegnare autorizzazioni di tagging all'operazione che crea la risorsa.

Ad esempio, la seguente policy consente gli utenti di avviare istanze e applicare tag a istanze e volumi durante l'avvio. Gli utenti non sono autorizzati ad applicare tag alle risorse esistenti (non possono chiamare l'operazione `ec2:CreateTags` direttamente).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
         "ec2:RunInstances"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
         "ec2:CreateTags"
      ],
      "Resource": "arn:aws:ec2:us-east-1:111122223333:*/*",
      "Condition": {
         "StringEquals": {
             "ec2:CreateAction" : "RunInstances"
          }
       }
    }
  ]
}
```

In modo analogo, la seguente policy consente gli utenti di creare volumi e applicare tag a tali volumi durante la creazione dei volumi stessi. Gli utenti non sono autorizzati ad applicare tag alle risorse esistenti (non possono chiamare l'operazione `ec2:CreateTags` direttamente).

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
         "ec2:CreateVolume"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
         "ec2:CreateTags"
      ],
      "Resource": "arn:aws:ec2:us-east-1:111122223333:*/*",
      "Condition": {
         "StringEquals": {
             "ec2:CreateAction" : "CreateVolume"
          }
       }
    }
  ]
}
```

L'operazione `ec2:CreateTags` viene valutata solo se i tag vengono applicati durante l'operazione di creazione di risorse. Pertanto, un utente con le autorizzazioni per la creazione di una risorsa (presupponendo che non siano presenti condizioni di assegnazione di tag) non necessità delle autorizzazioni per utilizzare l'operazione `ec2:CreateTags` se nella richiesta non viene specificato alcun tag. Tuttavia, se l'utente tenta di creare una risorsa con tag, la richiesta ha esito negativo se non dispone delle autorizzazioni per utilizzare l'operazione `ec2:CreateTags`.

L'operazione `ec2:CreateTags` viene valutata anche se i tag sono forniti in un modello di avvio. Per un esempio di policy, consulta [Tag in un modello di avvio](ExamplePolicies_EC2.md#iam-example-tags-launch-template).

## Controllo dell'accesso a tag specifici
<a name="control-tagging"></a>

È possibile utilizzare condizioni aggiuntive nell'elemento `Condition` delle policy IAM per controllare le chiavi dei tag e i valori che possono essere applicati alle risorse.

Le seguenti chiavi di condizione possono essere utilizzate con gli esempi nella sezione precedente:
+ `aws:RequestTag`: indica che una chiave di tag o una chiave e un valore di tag sono presenti in una richiesta. Anche gli altri tag devono essere specificati nella richiesta.
  + Da utilizzare assieme all'operatore di condizione `StringEquals` per applicare una combinazione specifica di chiave e valore di tag, ad esempio per applicare il tag `cost-center`=`cc123`:

    ```
    "StringEquals": { "aws:RequestTag/cost-center": "cc123" }
    ```
  + Da utilizzare assieme all'operatore di condizione `StringLike` per applicare una chiave di tag specifica nella richiesta, ad esempio per applicare la chiave di tag `purpose`:

    ```
    "StringLike": { "aws:RequestTag/purpose": "*" }
    ```
+ `aws:TagKeys`: applica le chiavi di tag utilizzate nella richiesta.
  + Da utilizzare assieme al modificatore `ForAllValues` per applicare chiavi di tag specifiche se vengono fornite nella richiesta (se i tag vengono specificati nella richiesta, solo le chiavi di tag specifiche sono consentite; non sono consentiti altri tag). Ad esempio, la chiave di tag `environment` o `cost-center` è consentita:

    ```
    "ForAllValues:StringEquals": { "aws:TagKeys": ["environment","cost-center"] }
    ```
  + Da utilizzare assieme al modificatore `ForAnyValue` per implementare la presenza di almeno una delle chiavi di tag specificate nella richiesta. Ad esempio, nella richiesta deve essere presente almeno una delle chiavi di tag `environment` o `webserver`:

    ```
    "ForAnyValue:StringEquals": { "aws:TagKeys": ["environment","webserver"] }
    ```

Queste chiavi di condizione possono essere applicate alle operazioni di creazione delle risorse che supportano il tagging, nonché alle operazioni `ec2:CreateTags` ed `ec2:DeleteTags`. Per sapere se un'operazione API Amazon EC2 supporta l'aggiunta di tag, consulta [Operazioni, risorse e chiavi di condizione per Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html).

Per obbligare gli utenti a specificare i tag quando creano una risorsa, devi utilizzare la chiave di condizione `aws:RequestTag` o `aws:TagKeys` con il modificatore `ForAnyValue` nell'operazione di creazione delle risorse. L'operazione `ec2:CreateTags` non viene valutata se un utente non specifica i tag per l'operazione di creazione delle risorse.

Per le condizioni, la chiave di condizione non fa distinzione tra maiuscole e minuscole, mentre il valore della condizione fa distinzione tra maiuscole e minuscole. Pertanto, per applicare la distinzione tra maiuscole e minuscole per una chiave di tag, utilizza la chiave di condizione `aws:TagKeys`, specificando la chiave di tag come valore nella condizione.

Per esempi di policy IAM, consulta [Policy di esempio da utilizzare all'API Amazon EC2](ExamplePolicies_EC2.md). Per ulteriori informazioni, consulta [Conditions with multiple context keys or values](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-logic-multiple-context-keys-or-values.html) nella *Guida per l'utente IAM*.

# Aggiungi e rimuovi i tag per le risorse Amazon EC2
<a name="Using_Tags_Console"></a>

Quando crei una risorsa Amazon EC2, ad esempio un'istanza Amazon EC2, puoi specificare i tag da aggiungere alla risorsa. Puoi anche utilizzare la console di Amazon EC2 per visualizzare i tag per una risorsa Amazon EC2 specifica. Puoi anche aggiungere o rimuovere tag da una risorsa Amazon EC2 esistente.

Puoi utilizzare il **Tag Editor** nella AWS Resource Groups console per visualizzare, aggiungere o rimuovere tag da tutte le tue AWS risorse in tutte le regioni. Puoi applicare o rimuovere i tag da più tipi di risorse contemporaneamente. Per ulteriori informazioni, consulta la [Tagging AWS Resources User Guide](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).

**Topics**
+ [Aggiungere tag utilizzando la console](#adding-or-deleting-tags)
+ [Aggiungi tag utilizzando il AWS CLI](#create-tag-examples)
+ [Aggiungi tag usando PowerShell](#powershell-add-tag-specifications)
+ [Aggiungi tag usando CloudFormation](#cloudformation-add-tag-specifications)

## Aggiungere tag utilizzando la console
<a name="adding-or-deleting-tags"></a>

Puoi aggiungere tag a una risorsa esistente direttamente dalla pagina della risorsa stessa.

**Come aggiungere tag a una risorsa esistente**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nella barra di navigazione, seleziona la Regione in cui si trova la risorsa.

1. Nel riquadro di navigazione selezionare un tipo di risorsa, ad esempio **Instances (Istanze)**.

1. Seleziona la risorsa dall'elenco.

1. Nella scheda **Tag** scegliere **Gestisci tag**.

1. Scegli **Aggiungi nuovo tag**, quindi specifica una chiave e un valore per il tag.

1. Scegli **Save** (Salva).

## Aggiungi tag utilizzando il AWS CLI
<a name="create-tag-examples"></a>

Puoi aggiungere tag durante la creazione di una risorsa o a una risorsa esistente.

**Per aggiungere tag alla creazione di risorse**  
Utilizza l’opzione `-tag-specifications` per etichettare una risorsa al momento della creazione. Una specifica di tag richiede il tipo di risorsa da taggare, la chiave del tag e il valore del tag. Il seguente esempio crea un tag e lo aggiunge a una specifica di tag.

```
--tag-specifications 'ResourceType=instance,Tags=[{Key=stack,Value=production}]'
```

**Per aggiungere un tag a una risorsa esistente**  
Gli esempi seguenti mostrano come aggiungere tag alle risorse esistenti utilizzando il comando [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html).

**Example Esempio: aggiunta di un tag a una risorsa**  
Questo esempio aggiunge il tag **Stack=production** all'immagine specificata o sovrascrive un tag esistente per l'AMI in cui la chiave tag è stack. Se il comando va a buon fine, non viene restituito alcun output.  

```
aws ec2 create-tags \
    --resources ami-0abcdef1234567890 \
    --tags Key=stack,Value=production
```

**Example Esempio: aggiunta di tag a più risorse.**  
Questo esempio aggiunge (o sovrascrive) due tag per un'AMI e un'istanza. Uno dei tag contiene solo una chiave (webserver), senza alcun valore (il valore viene impostato su una stringa vuota). L'altro tag comprende una chiave (stack) e un valore (**Production**). Se il comando va a buon fine, non viene restituito alcun output.  

```
aws ec2 create-tags \
    --resources ami-0abcdef1234567890 i-1234567890abcdef0 \
    --tags Key=webserver,Value=  Key=stack,Value=Production
```

**Example Esempio: aggiunta di tag con caratteri speciali**  
Questo esempio aggiunge il tag [Group]=test a un'istanza. Le parentesi quadre ([ e ]) sono caratteri speciali, per i quali occorre eseguire l'escape.  
Se si utilizza Linux o OS X, per eseguire l'escape dei caratteri speciali, racchiudere l'elemento con il carattere speciale tra virgolette doppie ("), quindi racchiudere l'intera struttura chiave e valore tra virgolette singole (').  

```
aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'
```
Se si utilizza Windows, per eseguire l'escape dei caratteri speciali, racchiudere l'elemento con caratteri speciali tra virgolette doppie ("), quindi anteporre ad ogni carattere virgolette doppie una barra rovesciata (**\$1**) come segue:  

```
aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test
```
Se utilizzate Windows PowerShell, per evitare i caratteri speciali, racchiudete il valore contenente caratteri speciali tra virgolette doppie (**"**), fate precedere ogni virgoletta doppia da una barra rovesciata (**\$1**), quindi racchiudete l'intera chiave e la struttura dei valori tra virgolette singole () come segue: **'**  

```
aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'
```

## Aggiungi tag usando PowerShell
<a name="powershell-add-tag-specifications"></a>

Puoi aggiungere tag durante la creazione di una risorsa o a una risorsa esistente.

**Per aggiungere tag alla creazione di risorse**  
Utilizza il parametro `-TagSpecification` per etichettare una risorsa al momento della creazione. Una specifica di tag richiede il tipo di risorsa da taggare, la chiave del tag e il valore del tag. Il seguente esempio crea un tag e lo aggiunge a una specifica di tag.

```
$tag = @{Key="stack"; Value="production"}
$tagspec = new-object Amazon.EC2.Model.TagSpecification
$tagspec.ResourceType = "instance"
$tagspec.Tags.Add($tag)
```

L’esempio seguente specifica questo tag nel parametro `-TagSpecification`.

```
-TagSpecification $tagspec
```

**Per aggiungere un tag a una risorsa esistente**  
Utilizza il cmdlet [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html). Devi specificare la risorsa, la chiave del tag e il valore del tag.

```
New-EC2Tag `
    -Resource i-1234567890abcdef0 `
    -Tag @{Key="purpose"; Value="production"}
```

## Aggiungi tag usando CloudFormation
<a name="cloudformation-add-tag-specifications"></a>

Con i tipi di risorse Amazon EC2, è possibile specificare i tag utilizzando una proprietà `Tags` o `TagSpecifications`.

I seguenti esempi aggiungono il tag **Stack=Production** all'[AWS::EC2::Instance](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-ec2-instance.html)utilizzo della sua `Tags` proprietà.

**Example Esempio: Tag in YAML**  

```
Tags:
  - Key: "Stack"
    Value: "Production"
```

**Example Esempio: Tag in JSON**  

```
"Tags": [
    {
        "Key": "Stack",
        "Value": "Production"
    }
]
```

Gli esempi seguenti aggiungono il tag **Stack=Production** all'[AWS::EC2::LaunchTemplate LaunchTemplateData](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-ec2-launchtemplate-launchtemplatedata.html)utilizzo della relativa `TagSpecifications` proprietà.

**Example Esempio: TagSpecifications in YAML**  

```
TagSpecifications:
  - ResourceType: "instance"
    Tags:
    - Key: "Stack"
      Value: "Production"
```

**Example Esempio: TagSpecifications in JSON**  

```
"TagSpecifications": [
    {
        "ResourceType": "instance",
        "Tags": [
            {
                "Key": "Stack",
                "Value": "Production"
            }
        ]
    }
]
```

# Filtra le risorse Amazon EC2 per tag
<a name="filtering-the-list-by-tag"></a>

Dopo aver aggiunto i tag, puoi filtrare le risorse Amazon EC2 in base alle chiavi e ai valori.

------
#### [ Console ]

**Per filtrare le risorse per tag**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione selezionare un tipo di risorsa, ad esempio **Instances (Istanze)**.

1. Selezionare il campo di ricerca.

1. Nell'elenco, in **Tag**, scegli la chiave del tag.

1. Scegliere il valore del tag corrispondente dall'elenco.

1. Al termine, rimuovere il filtro.

Per ulteriori informazioni sull'uso dei filtri nella console di Amazon EC2, consulta [Trova le risorse Amazon EC2](Using_Filtering.md).

------
#### [ AWS CLI ]

**Per descrivere risorse di un unico tipo con la chiave del tag specificata**  
Aggiungi il filtro seguente a un comando `describe` per descrivere le risorse di quel tipo con un tag Stack, indipendentemente dal valore del tag.

```
--filters Name=tag-key,Values=Stack
```

**Per descrivere risorse di un unico tipo con il tag specificato**  
Aggiungi il seguente filtro a un comando `describe` per descrivere le risorse di quel tipo con il tag Stack=production.

```
--filters Name=tag:Stack,Values=production
```

**Per descrivere risorse di un unico tipo con il valore del tag specificato**  
Aggiungi il filtro seguente a un comando `describe` per descrivere le risorse di quel tipo con un tag con il valore production, indipendentemente dalla chiave del tag.

```
--filters Name=tag-value,Values=production
```

**Per descrivere tutte le risorse EC2 con il tag specificato**  
Aggiungi il seguente filtro al comando [describe-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-tags.html) per descrivere tutte le risorse EC2 con il tag Stack=test.

```
--filters Name=key,Values=Stack Name=value,Values=test
```

------
#### [ PowerShell ]

**Per filtrare le risorse di un singolo tipo in base alla chiave del tag**  
Aggiungi il filtro seguente a un cmdlet `Get` per descrivere le risorse di quel tipo con un tag Stack, indipendentemente dal valore del tag.

```
-Filter @{Name="tag-key"; Values="Stack"}
```

**Per filtrare le risorse di un singolo tipo in base al tag**  
Aggiungi il seguente filtro a un cmdlet `Get` per descrivere le risorse di quel tipo con il tag Stack=production.

```
-Filter @{Name="tag:Stack"; Values="production"}
```

**Per filtrare le risorse di un singolo tipo in base al valore del tag**  
Aggiungi il filtro seguente a un cmdlet `Get` per descrivere le risorse di quel tipo con un tag con il valore production, indipendentemente dal valore della chiave del tag.

```
-Filter @{Name="tag-value"; Values="production"}
```

**Per filtrare tutte le risorse EC2 per tag**  
Aggiungi il seguente filtro al [Get-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Tag.html)cmdlet per descrivere tutte le risorse EC2 con il tag. Stack=test

```
-Filter @{Name="tag:Stack"; Values="test"}
```

------

# Visualizza i tag per le istanze EC2 utilizzando i metadati dell'istanza
<a name="work-with-tags-in-IMDS"></a>

È possibile accedere ai tag di un'istanza dai metadati dell'istanza. Accedendo ai tag dai metadati dell'istanza non è più necessario utilizzare Chiamate API `DescribeInstances` o `DescribeTags` per recuperare le informazioni sui tag, ciò riduce le transazioni API al secondo e consente al recupero dei tag di scalare il numero di istanze che si controllano. Inoltre, i processi locali in esecuzione su un'istanza possono visualizzare le informazioni sui tag dell'istanza direttamente dai metadati dell'istanza.

Per impostazione predefinita, i tag non sono disponibili dai metadati dell'istanza; è necessario consentire esplicitamente l'accesso. È possibile consentire l'accesso all'avvio dell'istanza o dopo l'avvio su un'istanza in esecuzione o interrotta. È inoltre possibile consentire l'accesso ai tag specificandolo in un modello di avvio. Le istanze avviate utilizzando il modello consentono l'accesso ai tag nei metadati dell'istanza.

Se aggiungi o rimuovi un tag di istanza, i metadati dell'istanza vengono aggiornati mentre l'istanza è in esecuzione, senza doverla arrestare e poi avviare.

**Topics**
+ [Abilita l’accesso ai tag nei metadati dell’istanza](#allow-access-to-tags-in-IMDS)
+ [Recupero dei tag dai metadati dell'istanza](#retrieve-tags-from-IMDS)
+ [Disabilita l’accesso ai tag nei metadati dell’istanza](#turn-off-access-to-tags-in-IMDS)

## Abilita l’accesso ai tag nei metadati dell’istanza
<a name="allow-access-to-tags-in-IMDS"></a>

Per impostazione predefinita, non è possibile accedere ai tag dell'istanza nei metadati dell'istanza. Per ogni istanza, è necessario abilitare esplicitamente l’accesso.

**Nota**  
Se consenti l'accesso ai tag nei metadati dell'istanza, le *chiavi* dei tag dell'istanza sono soggette a restrizioni specifiche. La non conformità comporta il fallimento del lancio di nuove istanze o un errore per le istanze esistenti. Le restrizioni sono le seguenti:  
Può includere solo lettere (`a-z`,`A-Z`), numeri (`0-9`) e i seguenti caratteri: `+ - = . , _ : @`.
Non può contenere spazi o `/`.
Non può essere composto solo da `.` (un periodo), `..` (due periodi) o`_index`.
Per ulteriori informazioni, consulta [Limitazioni applicate ai tag](Using_Tags.md#tag-restrictions).

------
#### [ Console ]

**Per consentire l’accesso ai tag nei metadati dell’istanza all’avvio**

1. Segui la procedura per [avviare un'istanza](ec2-launch-instance-wizard.md).

1. Espandi i **dettagli avanzati** e **consenti i tag nei metadati**, scegliendo **Abilita**.

1. Nel pannello **Summary** (Riepilogo), verifica la configurazione dell'istanza, quindi scegli **Launch instance** (Avvia istanza). Per ulteriori informazioni, consulta [Avviare un'istanza EC2 tramite la procedura guidata di avvio dell'istanza nella console](ec2-launch-instance-wizard.md).

**Per consentire l’accesso ai tag nei metadati dell’istanza dopo l’avvio**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Seleziona la tua istanza e scegli **Operazioni**,**Impostazioni istanza**,**Consenti tag nei metadati dell'istanza**.

1. Per consentire l'accesso ai tag nei metadati dell'istanza, selezionare la casella di controllo **Abilita**.

1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Per consentire l’accesso ai tag nei metadati dell’istanza all’avvio**  
Utilizza il comando [run-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/run-instances.html) e aggiungi la seguente opzione `--metadata-options`.

```
--metadata-options "InstanceMetadataTags=enabled"
```

**Per consentire l’accesso ai tag nei metadati dell’istanza dopo l’avvio**  
Utilizza il seguente comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html).

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --instance-metadata-tags enabled
```

**Per verificare che l’accesso ai tag nei metadati dell’istanza sia abilitato**  
Utilizza il comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) e controlla il valore di `InstanceMetadataTags`.

```
aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query "Reservations[*].Instances[].MetadataOptions[].InstanceMetadataTags"
```

Di seguito è riportato un output di esempio. Il valore è `enabled` o `disabled`.

```
[
    "enabled"
]
```

------
#### [ PowerShell ]

**Per consentire l’accesso ai tag nei metadati dell’istanza all’avvio**  
Utilizza il [New-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Instance.html)cmdlet e aggiungi il seguente parametro. `-MetadataOptions_InstanceMetadataTags`

```
-MetadataOptions_InstanceMetadataTags enabled
```

**Per consentire l’accesso ai tag nei metadati dell’istanza dopo l’avvio**  
Utilizza il cmdlet [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html).

```
Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -InstanceMetadataTags enabled
```

**Per verificare che l’accesso ai tag nei metadati dell’istanza sia abilitato**  
Utilizzare il [Get-EC2Instance](https://docs.aws.amazon.com/cli/latest/reference/ec2/Get-EC2Instance.html)cmdlet e verificare il valore di. `InstanceMetadataTags`

```
(Get-EC2Instance `
    -InstanceId i-1234567890abcdef0).Instances.MetadataOptions.InstanceMetadataTags.Value
```

Di seguito è riportato un output di esempio. Il valore è `enabled` o `disabled`.

```
enabled
```

------

## Recupero dei tag dai metadati dell'istanza
<a name="retrieve-tags-from-IMDS"></a>

Dopo aver consentito l'accesso ai tag dell'istanza sono nei metadati, puoi accedere alla categoria `tags/instance` dai metadati dell'istanza. Per ulteriori informazioni, consulta [Accesso ai metadati dell'istanza per un'istanza EC2](instancedata-data-retrieval.md).

------
#### [ IMDSv2 ]

**Linux**  
Esegui il seguente comando dall’istanza Linux per elencare tutte le chiavi dei tag per l’istanza.

```
TOKEN=`curl -X PUT "http://169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"` \
    && curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance
```

In questo esempio si ottiene il valore di una chiave recuperata nell’esempio precedente. La IMDSv2 richiesta utilizza il token memorizzato creato utilizzando il comando nell'esempio precedente. Il token non deve essere scaduto.

```
curl -H "X-aws-ec2-metadata-token: $TOKEN" http://169.254.169.254/latest/meta-data/tags/instance/tag-key
```

**Windows**  
Esegui il seguente cmdlet dall’istanza Windows per elencare tutte le chiavi dei tag per l’istanza.

```
$token = Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token-ttl-seconds" = "21600"} `
    -Method PUT -Uri http://169.254.169.254/latest/api/token
```

```
Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token" = $token} `
    -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance
```

In questo esempio si ottiene il valore di una chiave recuperata nell’esempio precedente. La IMDSv2 richiesta utilizza il token memorizzato creato utilizzando il comando nell'esempio precedente. Il token non deve essere scaduto.

```
Invoke-RestMethod `
    -Headers @{"X-aws-ec2-metadata-token" = $token} `
    -Method GET -Uri http://169.254.169.254/latest/meta-data/tags/instance/tag-key
```

------
#### [ IMDSv1 ]

**Linux**  
Esegui il seguente comando dall’istanza Linux per elencare tutte le chiavi dei tag per l’istanza.

```
curl http://169.254.169.254/latest/meta-data/tags/instance
```

In questo esempio si ottiene il valore di una chiave recuperata nell’esempio precedente.

```
curl http://169.254.169.254/latest/meta-data/tags/instance/tag-key
```

**Windows**  
Esegui il seguente cmdlet dall’istanza Windows per elencare tutte le chiavi dei tag per l’istanza.

```
Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/tags/instance
```

In questo esempio si ottiene il valore di una chiave recuperata nell’esempio precedente.

```
Invoke-RestMethod -Uri http://169.254.169.254/latest/meta-data/tags/instance/tag-key
```

------

## Disabilita l’accesso ai tag nei metadati dell’istanza
<a name="turn-off-access-to-tags-in-IMDS"></a>

Puoi disabilitare l’accesso ai tag dell’istanza nei metadati dell’istanza. Non è necessario disabilitare l’accesso ai tag di istanza sui metadati delle istanze all’avvio perché è disattivato per impostazione predefinita.

------
#### [ Console ]

**Per disabilitare l’accesso ai tag nei metadati dell’istanza**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.

1. Selezionare un'istanza e scegliere **Actions (Operazioni)**,**Instance settings (Impostazioni istanza)**,**Allow tags in instance metadata (Consenti tag nei metadati dell'istanza)**.

1. Per disattivare l'accesso ai tag nei metadati dell'istanza, deselezionare la casella di controllo **Abilita**.

1. Scegli **Save** (Salva).

------
#### [ AWS CLI ]

**Per disabilitare l’accesso ai tag nei metadati dell’istanza**  
Utilizza il seguente comando [modify-instance-metadata-options](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-instance-metadata-options.html).

```
aws ec2 modify-instance-metadata-options \
    --instance-id i-1234567890abcdef0 \
    --instance-metadata-tags disabled
```

------
#### [ PowerShell ]

**Per disabilitare l’accesso ai tag nei metadati dell’istanza**  
Utilizza il cmdlet [Edit-EC2InstanceMetadataOption](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2InstanceMetadataOption.html).

```
Edit-EC2InstanceMetadataOption `
    -InstanceId i-1234567890abcdef0 `
    -InstanceMetadataTag disabled
```

------

# Quote EC2 di servizio Amazon
<a name="ec2-resource-limits"></a>

Quando crei le tue Account AWS, impostiamo *quote* predefinite (note anche come limiti) per AWS le tue risorse in base alla regione. Se tenti di superare la quota per una risorsa, la richiesta ha esito negativo. Ad esempio, esiste un numero massimo di Amazon EC2 v CPUs che puoi fornire per le istanze On-Demand in una regione. Se tenti di avviare un'istanza in una regione e questa richiesta fa sì che l'utilizzo superi questa quota, la richiesta ha esito negativo. In questo caso, puoi ridurre l'utilizzo delle risorse o richiedere un aumento delle quote.

La console Service Quotas è una posizione centrale in cui è possibile visualizzare e gestire le quote per AWS i servizi e richiedere un aumento della quota per molte delle risorse utilizzate. Utilizza le informazioni sulle quote che forniamo per gestire la tua AWS infrastruttura. Pianifica le richieste di incremento delle quote con un certo anticipo rispetto a quando ne avrai effettivamente bisogno.

**Documentazione relativa alle quote**
+ [ EC2 Endpoint e quote Amazon](https://docs.aws.amazon.com/general/latest/gr/ec2-service.html)
+ [Quote per tipi di EC2 istanze Amazon](https://docs.aws.amazon.com/ec2/latest/instancetypes/ec2-instance-quotas.html)
+ [Quote per Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-resource-quotas.html)
+ [Quote Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html)

## Visualizzazione delle quote correnti
<a name="view-limits"></a>

Puoi visualizzare le quote per ogni regione utilizzando la console EC2 Amazon Service .

**Visualizzazione delle quote correnti utilizzando la console Service Quotas**

1. [Apri la console Service Quotas all'indirizzo https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/.](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/)

1. Nella barra di navigazione, nella parte superiore della schermata, seleziona una regione.

1. Nel riquadro **Gestisci quote**, seleziona un servizio, ad esempio **Amazon Elastic Compute Cloud (Amazon EC2**). Scegli **Visualizza** quote.

1. Utilizza il campo di filtro per filtrare l'elenco in base al nome della risorsa. Ad esempio, inserisci **On-Demand** per individuare le quote per le istanze on demand.

1. Per visualizzare ulteriori informazioni, scegli il nome della quota per aprire la pagina dei dettagli della quota.

## Richiesta di un aumento
<a name="request-increase"></a>

È possibile richiedere un aumento della quota per ciascuna regione.

**Per richiedere un aumento utilizzando la console Service Quotas**

1. [Apri la console Service Quotas all'indirizzo https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/.](https://console.aws.amazon.com/servicequotas/home/services/ec2/quotas/)

1. Nella barra di navigazione, nella parte superiore della schermata, seleziona una regione.

1. Utilizza il campo di filtro per filtrare l'elenco in base al nome della risorsa. Ad esempio, inserisci **On-Demand** per individuare le quote per le istanze on demand.

1. Se la quota è modificabile, seleziona la quota e quindi scegli **Richiedi aumento della quota**.

1. In **Modifica valore quota**, inserisci il nuovo valore della quota.

1. Scegli **Richiedi**.

1. Per visualizzare eventuali richieste in sospeso o risolte di recente nella console, scegli **Pannello di controllo** dal riquadro di navigazione. Per le richieste in sospeso, scegliere lo stato della richiesta per aprire la ricevuta della richiesta. Lo stato iniziale di una richiesta è **Pending** (In attesa). Dopo la modifica dello stato in **Quota richiesta**, vedrai il numero del caso con Supporto. Scegli il numero del caso per aprire il ticket della tua richiesta.

Per ulteriori informazioni, incluso come utilizzare AWS CLI o richiedere un aumento della quota, SDKs vedere [Richiedere un aumento della quota nella Guida](https://docs.aws.amazon.com/servicequotas/latest/userguide/request-quota-increase.html) per l'utente di *Service Quotas*.

## Restrizione sull'e-mail inviata tramite la porta 25
<a name="port-25-throttle"></a>

Per impostazione predefinita, Amazon EC2 consente il traffico in uscita sulla porta 25 solo verso IPv4 indirizzi privati. Il traffico sulla porta 25 è bloccato verso IPv4 indirizzi e IPv6 indirizzi pubblici.

È possibile richiedere la rimozione di questa restrizione. Per ulteriori informazioni, consulta [Come faccio a rimuovere la restrizione sulla porta 25 dalla mia EC2 istanza Amazon o dalla funzione Lambda](https://repost.aws/knowledge-center/ec2-port-25-throttle)?

Questa restrizione non si applica al traffico in uscita sulla porta 25 destinato a:
+ Indirizzi IP nel blocco CIDR primario del VPC in cui esiste l'interfaccia di rete di origine.
+ [Indirizzi IP CIDRs definiti in [RFC 1918, RFC 6598](https://datatracker.ietf.org/doc/html/rfc1918) e [RFC 4193](https://datatracker.ietf.org/doc/html/rfc6598).](https://datatracker.ietf.org/doc/html/rfc4193)