• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# (Facoltativo) Configurare Amazon SNS per ricevere notifiche su OpsItems
<a name="OpsCenter-getting-started-sns"></a>

È possibile configurare OpsCenter per l'invio di notifiche a un argomento Amazon Simple Notification Service (Amazon SNS), quando il sistema crea un nuovo OpsItem o aggiorna un OpsItem esistente. 

Completa i passaggi seguenti per ricevere notifiche sugli OpsItems.
+ [Passaggio 1: Creazione e abbonamento a un argomento Amazon SNS](#OpsCenter-getting-started-sns-create-topic)
+ [Passaggio 2: Aggiornamento della policy di accesso Amazon SNS](#OpsCenter-getting-started-sns-encryption-policy)
+ [Fase 3: Aggiornamento della politica di accesso AWS KMS](#OpsCenter-getting-started-sns-KMS-policy)
**Nota**  
Se si attiva la crittografia lato server AWS Key Management Service (AWS KMS) nel passaggio 2, è necessario completare il passaggio 3. In caso contrario, puoi andare al passaggio 3. 
+ [Passaggio 4: Attivazione delle regole OpsItems predefinite per l'invio di notifiche per nuovi OpsItems](#OpsCenter-getting-started-sns-default-rules)

## Passaggio 1: Creazione e abbonamento a un argomento Amazon SNS
<a name="OpsCenter-getting-started-sns-create-topic"></a>

Per ricevere notifiche, è necessario creare ed effettuare la sottoscrizione a un argomento Amazon SNS. Per ulteriori informazioni, consulta [Creazione di un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) e [Iscrizione a un argomento Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html) nella *Guida per gli sviluppatori di Amazon Simple Notification Service*.

**Nota**  
Se utilizzi OpsCenter più account Regioni AWS o, devi creare e sottoscrivere un argomento di Amazon SNS in *ogni* regione o account in cui desideri ricevere OpsItem notifiche. 

## Passaggio 2: Aggiornamento della policy di accesso Amazon SNS
<a name="OpsCenter-getting-started-sns-encryption-policy"></a>

È necessario associare un argomento di Amazon SNS a OpsItems. Utilizza la procedura seguente per configurare la policy di accesso Amazon SNS in modo che Systems Manager possa pubblicare notifiche OpsItems nell'argomento Amazon SNS creato nella Fase 1.

1. [Accedi a Console di gestione AWS e apri la console Amazon SNS nella versione v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)

1. Nel pannello di navigazione, scegli **Argomenti**.

1. Scegli l'argomento creato nel Passaggio 1, quindi scegli **Modifica**.

1. Espandi **Policy di accesso**.

1. Aggiungi il seguente blocco `Sid` alla policy esistente. Sostituisci ogni *example resource placeholder* con le tue informazioni.

   ```
   {
         "Sid": "Allow OpsCenter to publish to this topic",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": "SNS:Publish",
         "Resource": "arn:aws:sns:region:account ID:topic name", // Account ID of the SNS topic owner
         "Condition": {
         "StringEquals": {
           "AWS:SourceAccount": "account ID" //  Account ID of the OpsItem owner
         }
      }
   }
   ```
**Nota**  
La chiave di condizione globale `aws:SourceAccount` protegge dallo scenario “confused deputy”. Per utilizzare questa chiave di condizione, imposta il valore sull'ID account del proprietario di OpsItem. Per ulteriori informazioni, consulta [Confused Deputy](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) nella *Guida per l'utente IAM*. 

1. Scegli **Salva modifiche**.

Il sistema invia ora notifiche all'argomento Amazon SNS quando OpsItems vengono creati o aggiornati.

**Importante**  
Se configuri l'argomento Amazon SNS con una chiave di crittografia lato server AWS Key Management Service (AWS KMS) nella Fase 2, completa la Fase 3. In caso contrario, puoi andare al passaggio 3. 

## Fase 3: Aggiornamento della politica di accesso AWS KMS
<a name="OpsCenter-getting-started-sns-KMS-policy"></a>

Se hai attivato la crittografia AWS KMS lato server per il tuo argomento Amazon SNS, devi anche aggiornare la politica di accesso che hai scelto quando hai configurato AWS KMS key l'argomento. Utilizza la procedura seguente per aggiornare la policy di accesso in modo che Systems Manager possa pubblicare notifiche OpsItem nell'argomento Amazon SNS creato nel Passaggio 1.

**Nota**  
OpsCenter non supporta la pubblicazione di OpsItems in un argomento Amazon SNS configurato con una Chiave gestita da AWS.

1. [Apri la AWS KMS console in /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)

1. Per modificare il Regione AWS, usa il selettore della regione nell'angolo in alto a destra della pagina.

1. Nel riquadro di navigazione, scegli **Chiavi gestite dal cliente**.

1. Scegli l'ID della chiave KMS selezionata al momento della creazione dell'argomento.

1. Nella sezione **Policy della chiave**, scegli **Passa alla visualizzazione della policy**.

1. Scegli **Modifica**.

1. Aggiungi il seguente blocco `Sid` alla policy esistente. Sostituisci ogni *example resource placeholder* con le tue informazioni.

   ```
   {
         "Sid": "Allow OpsItems to decrypt the key",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
          "Resource": "arn:aws:kms:region:account ID:key/key ID"
       }
   ```

    Nell'esempio seguente, il nuovo blocco viene immesso alla riga 14.  
![\[Modifica della politica di AWS KMS accesso di un argomento di Amazon SNS.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_SNS_KMS_access_policy.png)

1. Scegli **Save changes** (Salva modifiche).

## Passaggio 4: Attivazione delle regole OpsItems predefinite per l'invio di notifiche per nuovi OpsItems
<a name="OpsCenter-getting-started-sns-default-rules"></a>

OpsItemsLe regole predefinite in Amazon EventBridge non sono configurate con un Amazon Resource Name (ARN) per le notifiche Amazon SNS. Utilizza la procedura seguente per modificare una regola in EventBridge e immettere un blocco `notifications`. 

**Per aggiungere un blocco di notifiche a una regola OpsItem predefinita**

1. Apri la AWS Systems Manager console all'indirizzo. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Nel pannello di navigazione, scegli **OpsCenter**.

1. Scegli la scheda **OpsItems**, quindi seleziona **Configura origini**.

1. Scegli il nome della regola di origine che desideri configurare con un blocco `notifications`, come illustrato nell'esempio seguente.  
![\[Scelta di una EventBridge regola Amazon per aggiungere un blocco di notifiche Amazon SNS.\]](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/OpsItems_SNS_Setup_2.png)

   La regola si apre in Amazon EventBridge.

1. Nella pagina dei dettagli della regola, nella scheda **Destinazioni**, scegli **Modifica**.

1. Nella sezione **Impostazioni aggiuntive**, scegli **Configura il trasformatore di input**.

1. Nella casella **Modello**, aggiungi un blocco `notifications` nel seguente formato.

   ```
   "notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}],
   ```

   Ecco un esempio:

   ```
   "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],
   ```

   Inserisci il blocco delle notifiche prima del blocco `resources`, come mostrato nel seguente esempio per la Regione Stati Uniti occidentali (Oregon) (us-west-2).

   ```
   {
       "title": "EBS snapshot copy failed",
       "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
       "category": "Availability",
       "severity": "2",
       "source": "EC2",
       "notifications": [{
           "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
       }],
       "resources": <resources>,
       "operationalData": {
           "/aws/dedup": {
               "type": "SearchableString",
               "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
           },
           "/aws/automations": {
               "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
           },
           "failure-cause": {
               "value": <failure - cause>
           },
           "source": {
               "value": <source>
           },
           "start-time": {
               "value": <start - time>
           },
           "end-time": {
               "value": <end - time>
           }
       }
   }
   ```

1. Scegli **Conferma**.

1. Scegli **Successivo**.

1. Scegli **Next (Successivo)**.

1. Scegli **Aggiorna regola**.

La prossima volta che il sistema crea un OpsItem per la regola predefinita, pubblica una notifica nell'argomento Amazon SNS.