Eseguire un'automazione con approvatori - AWS Systems Manager
Esecuzione di un'automazione con approvatori (console)Esecuzione di un'automazione con approvatori (riga di comando)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Eseguire un'automazione con approvatori

Le procedure seguenti descrivono come utilizzare la console di AWS Systems Manager e AWS Command Line Interface (AWS CLI) per eseguire un'automazione con approvazioni utilizzando l'esecuzione semplice. L'automazione usa l'operazione di automazione aws:approve, che sospende temporaneamente l'automazione finché i principali designati non approvano o rifiutano l'operazione. L'automazione viene eseguita nel contesto dell'utente corrente. Ciò significa che non è necessario configurare autorizzazioni IAM aggiuntive a condizione di disporre dell'autorizzazione necessaria per eseguire il runbook e qualsiasi operazione chiamata dal runbook. Se disponi delle autorizzazioni dell'amministratore in IAM, disponi già dell'autorizzazione per utilizzare questo runbook.

Prima di iniziare

Oltre agli input standard necessari per il runbook, l'operazione aws:approve richiede questi due parametri:

  • un elenco di approvatori. L'elenco degli approvatori deve contenere almeno un approvatore sotto forma di un nome utente o di un ARN utente. Se vengono specificati più approvatori, all'interno del runbook deve essere specificato anche un numero minimo di approvazioni corrispondenti.

  • Argomento ARN Amazon Simple Notification Service (Amazon SNS). Il nome dell'argomento Amazon SNS deve iniziare con Automation.

Questa procedura presuppone che tu abbia già creato un argomento Amazon SNS, necessario per inviare la richiesta di approvazione. Per ulteriori informazioni, consulta la pagina Create a Topic (Creazione di un argomento) nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Esecuzione di un'automazione con approvatori (console)

Per eseguire un'automazione con approvatori

La procedura seguente descrive come utilizzare la console di Systems Manager per eseguire un'automazione con approvatori.

  1. Apri la console di AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Automation (Automazione), quindi Execute automation (Esegui automazione).

  3. Nell'elenco Automation document (Documento di automazione), scegliere un runbook. Scegli una o più opzioni nel pannello Document categories (Categorie di documenti) per filtrare i documenti SSM in base al loro scopo. Per visualizzare un runbook di cui si è proprietari, scegliere la scheda Owned by me (Posseduta da me). Per visualizzare un runbook condiviso con l'account, scegliere la scheda Shared with me (Condiviso con me). Per visualizzare tutti i runbook, scegliere la scheda All documents (Tutti i documenti).

    Nota

    È possibile visualizzare informazioni su un runbook scegliendo il nome del runbook.

  4. Nella sezione Document details (Dettagli documento) verificare che l'opzione Document version (Versione documento) sia impostata sulla versione che si desidera eseguire. Il sistema include le seguenti opzioni di versione:

    • Versione predefinita al runtime: scegli questa opzione se il runbook di Automazione viene aggiornato periodicamente e viene assegnata una nuova versione predefinita.

    • Ultima versione al runtime: scegli questa opzione se il runbook di automazione viene aggiornato periodicamente e si desidera che venga eseguita la versione aggiornata più di recente.

    • 1 (predefinita): scegli questa opzione per eseguire la prima versione del documento (quella predefinita).

  5. Seleziona Successivo.

  6. Nella pagina Execute automation document (Esegui documento di automazione), scegliere Simple execution (Esecuzione semplice).

  7. Nella sezione Input parameters (Parametri di input), specifica i parametri di input obbligatori.

    Ad esempio, se è stato scelto il runbook AWS-StartEC2InstanceWithApproval sarà necessario specificare o scegliere gli ID di istanza per il parametro InstanceId (ID di istanza).

  8. Nella sezione Approvatori, specifica i nomi utenti o gli ARN utente degli approvatori per l'operazione di automazione.

  9. Nella sezione SNSTopicARN, specifica l'ARN dell'argomento SNS da utilizzare per l'invio di una notifica di approvazione. Il nome dell'argomento SNS deve iniziare con Automation.

  10. Facoltativamente, è possibile scegliere un ruolo di servizio IAM dall'elenco AutomationAssumeRole. Se hai come destinazione più di 100 account e regioni, devi specificare AWS-SystemsManager-AutomationAdministrationRole.

  11. Scegliere Execute automation (Esegui automazione).

L'approvatore specificato riceve una notifica Amazon SNS con i dettagli per approvare o rifiutare l'automazione. Questa operazione di approvazione è valida per 7 giorni dalla data di rilascio e può essere emessa utilizzando la console di Systems Manager o AWS Command Line Interface (AWS CLI).

Se si sceglie di approvarla, l'automazione continua a eseguire le fasi incluse nel runbook specificato. La console visualizza lo stato dell'automazione. Se l'automazione non riesce, consulta Risoluzione dei problemi dl servizio di automazione di Systems Manager.

Per approvare o rifiutare un servizio di automazione

  1. Apri la console di AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Automation (Automazione), quindi selezionare l'automazione eseguita nella procedura precedente.

  3. Scegli Actions (Operazioni), quindi Approve/Deny (Approva/Rifiuta).

  4. Scegli Approve (Approva) o Deny (Nega) e, facoltativamente, aggiungere un commento.

  5. Scegli Submit (Invia).

Esecuzione di un'automazione con approvatori (riga di comando)

La procedura seguente descrive come utilizzare AWS CLI (su Linux o Windows) o AWS Tools for PowerShell per eseguire un'automazione con approvatori.

Per eseguire un'automazione con approvatori

  1. Se non lo hai ancora fatto, installa e configura AWS CLI o AWS Tools for PowerShell.

    Per informazioni, consulta le pagine Installazione o aggiornamento della versione più recente di AWS CLI e Installazione di AWS Tools for PowerShell.

  2. Esegui il seguente comando per eseguire un'automazione con approvatori. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni. Nella sezione del nome del documento, specifica un runbook che includa l'operazione di automazione aws:approve.

    Per Approvers, specifica i nomi utente o gli ARN utente degli approvatori per l'operazione. Per SNSTopic, specifica l'ARN dell'argomento SNS da utilizzare per inviare una notifica di approvazione. Il nome dell'argomento Amazon SNS deve iniziare con Automation.

    Nota

    I nomi specifici dei valori dei parametri per gli approvatori e l'argomento SNS dipendono dai valori specificati all'interno del runbook selezionato.

    Linux & macOS
    aws ssm start-automation-execution \
    --document-name "AWS-StartEC2InstanceWithApproval" \
    --parameters "InstanceId=i-02573cafcfEXAMPLE,Approvers=arn:aws:iam::123456789012:role/Administrator,SNSTopicArn=arn:aws:sns:region:123456789012:AutomationApproval"
    Windows
    aws ssm start-automation-execution ^
    --document-name "AWS-StartEC2InstanceWithApproval" ^
    --parameters "InstanceId=i-02573cafcfEXAMPLE,Approvers=arn:aws:iam::123456789012:role/Administrator,SNSTopicArn=arn:aws:sns:region:123456789012:AutomationApproval"
    PowerShell
    Start-SSMAutomationExecution `
    -DocumentName AWS-StartEC2InstanceWithApproval `
    -Parameters @{
        "InstanceId"="i-02573cafcfEXAMPLE"
        "Approvers"="arn:aws:iam::123456789012:role/Administrator"
        "SNSTopicArn"="arn:aws:sns:region:123456789012:AutomationApproval"
    }

    Il sistema restituisce informazioni simili alle seguenti.

    Linux & macOS
    {
    "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
}
    Windows
    {
    "AutomationExecutionId": "df325c6d-b1b1-4aa0-8003-6cb7338213c6"
}
    PowerShell
    df325c6d-b1b1-4aa0-8003-6cb7338213c6
Per approvare un'automazione

  • Utilizza il comando seguente per approvare un'automazione. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

    Linux & macOS
    aws ssm send-automation-signal \
    --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" \
    --signal-type "Approve" \
    --payload "Comment=your comments"
    Windows
    aws ssm send-automation-signal ^
    --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" ^
    --signal-type "Approve" ^
    --payload "Comment=your comments"
    PowerShell
    Send-SSMAutomationSignal `
    -AutomationExecutionId df325c6d-b1b1-4aa0-8003-6cb7338213c6 `
    -SignalType Approve `
    -Payload @{"Comment"="your comments"}

    Se il comando va a buon fine, non viene generato output.

Per rifiutare un'automazione

  • Utilizza il comando seguente per rifiutare un'automazione. Sostituisci ciascun segnaposto delle risorse di esempio con le tue informazioni.

    Linux & macOS
    aws ssm send-automation-signal \
    --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" \
    --signal-type "Deny" \
    --payload "Comment=your comments"
    Windows
    aws ssm send-automation-signal ^
    --automation-execution-id "df325c6d-b1b1-4aa0-8003-6cb7338213c6" ^
    --signal-type "Deny" ^
    --payload "Comment=your comments"
    PowerShell
    Send-SSMAutomationSignal `
    -AutomationExecutionId df325c6d-b1b1-4aa0-8003-6cb7338213c6 `
    -SignalType Deny `
    -Payload @{"Comment"="your comments"}

    Se il comando va a buon fine, non viene generato output.