• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Mise à jour des AMIs à l’aide d’Automation et de Jenkins Si votre organisation utilise un Jenkins logiciel dans un CI/CD pipeline, vous pouvez ajouter Automation en tant qu'étape post-construction pour préinstaller les versions de l'application dans Amazon Machine Images ()AMIs. Automation est un outil d’ AWS Systems Manager. Vous pouvez aussi utiliser la fonctionnalité de planification de Jenkins pour appeler Automation et créer votre propre rythme d’application de correctifs de système d’exploitation. L’exemple ci-dessous montre comment invoquer Automation à partir d’un serveur Jenkins qui s’exécute sur site ou dans Amazon Elastic Compute Cloud (Amazon EC2). Pour l'authentification, le Jenkins serveur utilise des AWS informations d'identification basées sur une politique IAM que vous avez créée dans l'exemple et que vous associez à votre profil d'instance. **Note** Veillez à respecter les bonnes pratiques de sécurité de Jenkins quand vous configurez votre instance. **Avant de commencer** Effectuez les tâches suivantes avant de configurer Automation avec Jenkins : + Complétez l'exemple [Mettez à jour un golden AMI à l'aide de l'automatisation AWS Lambda, et Parameter Store](automation-tutorial-update-patch-golden-ami.md). L'exemple suivant utilise le **UpdateMyLatestWindowsAmi**runbook créé dans cet exemple. + Configurez les rôles IAM pour Automation. Systems Manager nécessite un rôle de profil d'instance et un ARN de rôle de service pour traiter les automatisations. Pour de plus amples informations, veuillez consulter [Configuration d'Automation](automation-setup.md). **Pour créer une politique IAM pour le serveur Jenkins** 1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse. 1. Dans le volet de navigation, sélectionnez **Politiques**, puis **Créer une politique**. 1. Sélectionnez l'onglet **JSON**. 1. Remplacez chaque {{example resource placeholder}} par vos propres informations. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "ssm:StartAutomationExecution", "Resource": [ "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:document/{{UpdateMyLatestWindowsAmi}}", "arn:aws:ssm:{{us-east-1}}:{{111122223333}}:automation-execution/*" ] } ] } ``` ------ 1. Sélectionnez **Examiner une politique**. 1. Sur la page **Examiner une politique**, dans le champ **Nom**, saisissez un nom pour la politique en ligne, tel que **JenkinsPolicy**. 1. Sélectionnez **Créer une politique**. 1. Dans le panneau de navigation, choisissez **Rôles**. 1. Choisissez le profil d’instance qui est attaché à votre serveur Jenkins. 1. Sous l'onglet **Autorisations**, sélectionnez **Ajouter des autorisations** et choisissez **Attacher des politiques**. 1. Dans la section **Autres politiques d'autorisation**, saisissez le nom de la politique que vous avez créée lors des étapes précédentes. Par exemple, **JenkinsPolicy**. 1. Sélectionnez la case en regard de votre politique et choisissez **Attacher des politiques**. Utilisez la procédure suivante pour configurer le AWS CLI sur votre Jenkins serveur. **Pour configurer le serveur Jenkins pour Automation** 1. Connectez-vous à votre serveur Jenkins sur le port 8080 à l’aide de votre navigateur préféré pour accéder à l’interface de gestion. 1. Saisissez le mot de passe trouvé dans `/var/lib/jenkins/secrets/initialAdminPassword`. Pour afficher le mot de passe, exécutez la commande suivante. ``` sudo cat /var/lib/jenkins/secrets/initialAdminPassword ``` 1. Le script d’installation Jenkins vous dirige vers la page **Personnaliser Jenkins**. Sélectionnez **Install suggested plugins (Installer les plug-ins suggérés)**. 1. Une fois l’installation terminée, sélectionnez **Informations d’identification administrateur**, sélectionnez **Enregistrer les informations d’identification**, puis **Commencer à utiliser Jenkins**. 1. Dans le panneau de navigation de gauche, sélectionnez **Gérer Jenkins**, puis **Gérer les plugins**. 1. Cliquez sur l'onglet **Available (Disponible)**, puis saisissez **Amazon EC2 plugin**. 1. Sélectionnez la case à cocher pour **Amazon EC2 plugin**, puis sélectionnez **Install without restart (Installer sans redémarrer)**. 1. Une fois l'installation terminée, sélectionnez **Go back to the top page (Revenir à la page supérieure)**. 1. Choisissez **Gérer Jenkins**, puis choisissez **Gérer les nœuds et les clouds**. 1. Dans la section **Configurer les clouds**, sélectionnez **Ajouter un nouveau cloud**, puis **Amazon EC2**. 1. Saisissez vos informations dans les champs restants. Assurez-vous de sélectionner l'option **Utiliser le profil d'instance EC2 pour obtenir des informations d'identification**. Utilisez la procédure suivante afin de configurer votre projet Jenkins pour invoquer Automation. **Pour configurer votre serveur Jenkins afin d’invoquer Automation** 1. Ouvrez la console Jenkins dans un navigateur Web. 1. Sélectionnez le projet que vous voulez configurer avec Automation, puis sélectionnez **Configure**. 1. Dans l'onglet **Build**, sélectionnez **Add Build Step**. 1. Sélectionnez **Execute shell** ou **Execute Windows batch command** (en fonction de votre système d'exploitation). 1. Dans le champ **Commande**, exécutez une AWS CLI commande comme suit. Remplacez chaque {{example resource placeholder}} par vos propres informations. ``` aws ssm start-automation-execution \ --document-name {{runbook name}} \ --region {{Région AWS of your source AMI}} \ --parameters {{runbook parameters}} ``` L'exemple de commande suivant utilise le **UpdateMyLatestWindowsAmi**runbook et le paramètre Systems Manager `latestAmi` créés dans[Mettez à jour un golden AMI à l'aide de l'automatisation AWS Lambda, et Parameter Store](automation-tutorial-update-patch-golden-ami.md). ``` aws ssm start-automation-execution \ --document-name UpdateMyLatestWindowsAmi \ --parameters \ "sourceAMIid='{{ssm:latestAmi}}'" --region {{region}} ``` Dans Jenkins, la commande ressemble à l’exemple dans la capture d’écran suivante. ![Exemple de commande dans le logiciel Jenkins.](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/sysman-ami-jenkins2.png) 1. Dans le projet Jenkins, choisissez **Générer maintenant**. Le logiciel Jenkins renvoie une sortie similaire à l’exemple suivant. ![Exemple de sortie de commande dans le logiciel Jenkins.](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/sysman-ami-jenkins.png)