Utilizzo del supporto nativo dei parametri in Parameter Store per Amazon Machine Image IDs - AWS Systems Manager
Concede le autorizzazioni per creare un parametro di tipo di dati aws:ec2:imageIn che modo AMI la convalida del formato funziona

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del supporto nativo dei parametri in Parameter Store per Amazon Machine Image IDs

Quando si crea un String parametro, è possibile specificare il tipo di dati in modo aws:ec2:image da garantire che il valore del parametro immesso sia valido Amazon Machine Image (AMI) Formato ID.

Supporto per AMI I formati ID consentono di evitare di aggiornare tutti gli script e i modelli con un nuovo ID ogni volta che AMI modifiche che desideri utilizzare nei tuoi processi. È possibile creare un parametro con il tipo di dati eaws:ec2:image, per il relativo valore, immettere l'ID di un AMI. Questa è la AMI da cui vuoi creare nuove istanze. È quindi possibile fare riferimento a questo parametro nei modelli, nei comandi e negli script.

Ad esempio, puoi specificare il parametro che contiene il tuo preferito AMI ID quando esegui il run-instances comando Amazon Elastic Compute Cloud (AmazonEC2).

Nota

L'utente che esegue questo comando deve disporre delle autorizzazioni AWS Identity and Access Management (IAM) che includono l'ssm:GetParametersAPIoperazione per poter convalidare il valore del parametro. In caso contrario, il processo di creazione dei parametri non riesce.

Linux & macOS
aws ec2 run-instances \
    --image-id resolve:ssm:/golden-ami \
    --count 1 \
    --instance-type t2.micro \
    --key-name my-key-pair \
    --security-groups my-security-group
Windows
aws ec2 run-instances ^
    --image-id resolve:ssm:/golden-ami ^
    --count 1 ^
    --instance-type t2.micro ^
    --key-name my-key-pair ^
    --security-groups my-security-group

Puoi anche scegliere il tuo preferito AMI quando crei un'istanza utilizzando la EC2 console Amazon. Per ulteriori informazioni, vedere Utilizzo di un parametro Systems Manager per trovare un AMInella Amazon EC2 User Guide.

Quando è il momento di usarne uno diverso AMI nel flusso di lavoro di creazione dell'istanza, è sufficiente aggiornare il parametro con il nuovo AMI valore e Parameter Store conferma nuovamente di aver inserito un ID nel formato corretto.

Concede le autorizzazioni per creare un parametro di tipo di dati aws:ec2:image

Utilizzando le politiche AWS Identity and Access Management (IAM), è possibile fornire o limitare l'accesso degli utenti a Parameter Store APIoperazioni e contenuti.

Per creare un parametro per il tipo di aws:ec2:image dati, l'utente deve disporre di entrambe ssm:PutParameter le ec2:DescribeImages autorizzazioni.

La politica di esempio seguente concede agli utenti l'autorizzazione per richiamare l'PutParameterAPIoperazione. aws:ec2:image Ciò significa che l'utente può aggiungere un parametro di tipo di dati aws:ec2:image al sistema. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:PutParameter",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeImages",
            "Resource": "*"
        }
    ]
}

In che modo AMI la convalida del formato funziona

Quando si specifica aws:ec2:image come tipo di dati per un parametro, Systems Manager non crea immediatamente il parametro. Esegue invece un'operazione di convalida asincrona per garantire che il valore del parametro soddisfi i requisiti di formattazione per un AMI ID e che sia specificato AMI è disponibile nel tuo Account AWS.

Prima del completamento dell'operazione di convalida è possibile che venga generato un numero di versione del parametro. L'operazione potrebbe non essere completa anche se viene generato un numero di versione del parametro.

Per verificare se i parametri vengono creati correttamente, ti consigliamo di utilizzare Amazon EventBridge per inviarti notifiche sulle tue operazioni create e su quelle update dei parametri. Queste notifiche segnalano se un'operazione con parametro ha avuto esito positivo o meno. Se un'operazione non riesce, la notifica include un messaggio di errore che indica il motivo dell'errore. 

{
    "version": "0",
    "id": "eed4a719-0fa4-6a49-80d8-8ac65EXAMPLE",
    "detail-type": "Parameter Store Change",
    "source": "aws.ssm",
    "account": "111122223333",
    "time": "2020-05-26T22:04:42Z",
    "region": "us-east-2",
    "resources": [
        "arn:aws:ssm:us-east-2:111122223333:parameter/golden-ami"
    ],
    "detail": {
        "exception": "Unable to Describe Resource",
        "dataType": "aws:ec2:image",
        "name": "golden-ami",
        "type": "String",
        "operation": "Create"
    }
}

Per informazioni sulla sottoscrizione a Parameter Store eventi in EventBridge, vediConfigurazione di notifiche o attivazione di azioni basate su Parameter Store events.