Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Amazon EBS
AWS Systems Manager L'automazione fornisce runbook predefiniti per Amazon Elastic Block Store. Per informazioni sull'uso dei runbook, consulta [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Per informazioni su come visualizzare il contenuto del runbook, consulta. [Visualizza il contenuto del runbook](automation-runbook-reference.md#view-automation-json)
**Topics**
+ [
# `AWSSupport-AnalyzeEBSResourceUsage`
](automation-aws-analyze-ebs-resource-usage.md)
+ [
# `AWS-ArchiveEBSSnapshots`
](aws-archiveebssnapshots.md)
+ [
# `AWS-AttachEBSVolume`
](automation-aws-attachebsvolume.md)
+ [
# `AWSSupport-CalculateEBSPerformanceMetrics`
](automation-calculate-ebs-performance-metrics.md)
+ [
# `AWS-CopySnapshot`
](automation-aws-copysnapshot.md)
+ [
# `AWS-CreateSnapshot`
](automation-aws-createsnapshot.md)
+ [
# `AWS-DeleteSnapshot`
](automation-aws-deletesnapshot.md)
+ [
# `AWSConfigRemediation-DeleteUnusedEBSVolume`
](automation-aws-delete-ebs-volume.md)
+ [
# `AWS-DeregisterAMIs`
](aws-deregisteramis.md)
+ [
# `AWS-DetachEBSVolume`
](automation-aws-detachebsvolume.md)
+ [
# `AWSConfigRemediation-EnableEbsEncryptionByDefault`
](automation-aws-enable-ebs-encryption.md)
+ [
# `AWS-ExtendEbsVolume`
](aws-extendebsvolume.md)
+ [
# `AWSSupport-ModifyEBSSnapshotPermission`
](automation-awssupport-modifyebssnapshotpermission.md)
+ [
# `AWSConfigRemediation-ModifyEBSVolumeType`
](automation-aws-modify-ebs-type.md)
# `AWSSupport-AnalyzeEBSResourceUsage`
**Descrizione**
Il runbook di `AWSSupport-AnalyzeEBSResourceUsage` automazione viene utilizzato per analizzare l'utilizzo delle risorse su Amazon Elastic Block Store (Amazon EBS). Analizza l'utilizzo dei volumi e identifica i volumi, le immagini e le istantanee abbandonati in una determinata regione. AWS
**Come funziona?**
Il runbook svolge le seguenti quattro attività:
1. Verifica l'esistenza di un bucket Amazon Simple Storage Service (Amazon S3) o crea un nuovo bucket Amazon S3.
1. Raccoglie tutti i volumi Amazon EBS nello stato disponibile.
1. Raccoglie tutte le istantanee di Amazon EBS per cui è stato eliminato il volume di origine.
1. Raccoglie tutte le Amazon Machine Images (AMI) che non sono utilizzate da alcuna istanza Amazon Elastic Compute Cloud (Amazon EC2) non terminata.
Il runbook genera report CSV e li archivia in un bucket Amazon S3 fornito dall'utente. Il bucket fornito deve essere protetto seguendo le migliori pratiche di AWS sicurezza descritte alla fine. Se il bucket Amazon S3 fornito dall'utente non esiste nell'account, il runbook crea un nuovo bucket Amazon S3 con il formato del nome, crittografato con una chiave personalizzata AWS Key Management Service (AWS KMS)`-awssupport-YYYY-MM-DD`, con il controllo delle versioni degli oggetti abilitato, l'accesso pubblico bloccato e richiede richieste di utilizzo di SSL/TLS.
Se desideri specificare il tuo bucket Amazon S3, assicurati che sia configurato seguendo queste best practice:
+ Blocca l'accesso pubblico al bucket (impostato su`IsPublic`). `False`
+ Attiva la registrazione degli accessi di Amazon S3.
+ [Consenti solo le richieste SSL al](https://repost.aws/knowledge-center/s3-bucket-policy-for-config-rule) tuo bucket.
+ Attiva il controllo delle versioni degli oggetti.
+ Usa una chiave AWS Key Management Service (AWS KMS) per crittografare il tuo bucket.
**Importante**
L'utilizzo di questo runbook potrebbe comportare costi aggiuntivi sul tuo account per la creazione di bucket e oggetti Amazon S3. Consulta [i prezzi di Amazon S3](https://aws.amazon.com/s3/pricing/) per maggiori dettagli sugli addebiti che potrebbero comportare.
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ S3 BucketName
Tipo: `AWS::S3::Bucket::Name`
Descrizione: (Obbligatorio) Il bucket Amazon S3 nel tuo account in cui caricare il report. Assicurati che la policy del bucket non conceda read/write autorizzazioni non necessarie a parti che non hanno bisogno di accedere ai log raccolti. Se il bucket specificato non esiste nell'account, l'automazione crea un nuovo bucket nella regione in cui l'automazione viene avviata con il formato del nome`-awssupport-YYYY-MM-DD`, crittografato con una chiave personalizzata. AWS KMS
Modello consentito: `$|^(?!(^(([0-9]{1,3}[.]){3}[0-9]{1,3}$)))^((?!xn—)(?!.*-s3alias))[a-z0-9][-.a-z0-9]{1,61}[a-z0-9]$`
+ CustomerManagedKmsKeyArn
Tipo: String
Descrizione: (Facoltativo) La AWS KMS chiave personalizzata Amazon Resource Name (ARN) per crittografare il nuovo bucket Amazon S3 che verrà creato se il bucket specificato non esiste nell'account. L'automazione fallisce se si tenta di creare il bucket senza specificare un ARN di chiave AWS KMS personalizzata.
Modello consentito: `(^$|^arn:aws:kms:[-a-z0-9]:[0-9]:key/[-a-z0-9]*$)`
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:DescribeImages`
+ `ec2:DescribeInstances`
+ `ec2:DescribeSnapshots`
+ `ec2:DescribeVolumes`
+ `kms:Decrypt`
+ `kms:GenerateDataKey`
+ `s3:CreateBucket`
+ `s3:GetBucketAcl`
+ `s3:GetBucketPolicyStatus`
+ `s3:GetBucketPublicAccessBlock`
+ `s3:ListBucket`
+ `s3:ListAllMyBuckets`
+ `s3:PutObject`
+ `s3:PutBucketLogging`
+ `s3:PutBucketPolicy`
+ `s3:PutBucketPublicAccessBlock`
+ `s3:PutBucketTagging`
+ `s3:PutBucketVersioning`
+ `s3:PutEncryptionConfiguration`
+ `ssm:DescribeAutomationExecutions`
**Esempio di policy con autorizzazioni IAM minime richieste per eseguire questo runbook:**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "ReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"ec2:DescribeImages",
"ec2:DescribeInstances",
"ec2:DescribeSnapshots",
"ec2:DescribeVolumes",
"ssm:DescribeAutomationExecutions"
],
"Resource": "*"
}, {
"Sid": "KMSGeneratePermissions",
"Effect": "Allow",
"Action": ["kms:GenerateDataKey", "kms:Decrypt"],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab"
}, {
"Sid": "S3ReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicyStatus",
"s3:GetBucketPublicAccessBlock",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-bucket1",
"arn:aws:s3:::amzn-s3-demo-bucket2/"
]
}, {
"Sid": "S3CreatePermissions",
"Effect": "Allow",
"Action": [
"s3:CreateBucket",
"s3:PutObject",
"s3:PutBucketLogging",
"s3:PutBucketPolicy",
"s3:PutBucketPublicAccessBlock",
"s3:PutBucketTagging",
"s3:PutBucketVersioning",
"s3:PutEncryptionConfiguration"
],
"Resource": "*"
}]
}
```
------
**Istruzioni**
Segui questi passaggi per configurare l'automazione:
1. Passa a [AWSSupport-AnalyzeEBSResourceUsage](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-AnalyzeEBSResourceUsage/description)nella AWS Systems Manager console.
1. Per i parametri di input, inserisci quanto segue:
+ **AutomationAssumeRole (Facoltativo):**
L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ **S3 BucketName (richiesto):**
Il bucket Amazon S3 nel tuo account in cui caricare il report.
+ **CustomerManagedKmsKeyArn(Facoltativo):**
La AWS KMS chiave personalizzata Amazon Resource Name (ARN) per crittografare il nuovo bucket Amazon S3 che verrà creato se il bucket specificato non esiste nell'account.
![\[Input parameters for S3 bucket configuration, including bucket name and KMS key ARN.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-analyze-ebs-resource-usage_input_parameters.png)
1. Seleziona **Esegui**.
1. L'automazione viene avviata.
1. Il runbook di automazione esegue i seguenti passaggi:
+ **CheckConcurrency:**
Assicura che ci sia una sola iniziazione di questo runbook nella regione. Se il runbook rileva un'altra esecuzione in corso, restituisce un errore e termina.
+ **verifyOrCreateBucket S3:**
Verifica se il bucket Amazon S3 esiste. In caso contrario, crea un nuovo bucket Amazon S3 nella regione in cui l'automazione viene avviata con il formato del nome`-awssupport-YYYY-MM-DD`, crittografato con una chiave personalizzata. AWS KMS
+ **gatherAmiDetails:**
La ricerca di AMI, che non sono utilizzate da nessuna istanza Amazon EC2, genera il report con il `-images.csv` formato del nome e lo carica nel bucket Amazon S3.
+ **gatherVolumeDetails:**
Verifica i volumi Amazon EBS nello stato disponibile, genera il report con il formato `-volume.csv` del nome e lo carica in un bucket Amazon S3.
+ **gatherSnapshotDetails:**
Cerca gli snapshot Amazon EBS dei volumi Amazon EBS che sono già stati eliminati, genera il report con il formato `-snapshot.csv` del nome e lo carica nel bucket Amazon S3.
1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.
![\[Output details showing volume, AMI, and snapshot information for AWS resources.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-analyze-ebs-resource-usage_outputs.png)
**Riferimenti**
Systems Manager Automation
+ [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-AnalyzeEBSResourceUsage)
+ [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
# `AWS-ArchiveEBSSnapshots`
**Descrizione**
Il `AWS-ArchiveEBSSnapshots` runbook ti aiuta ad archiviare le istantanee per i volumi Amazon Elastic Block Store (Amazon EBS) specificando il tag che hai applicato agli snapshot. In alternativa, puoi fornire l'ID di un volume se gli snapshot non sono etichettati.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ArchiveEBSSnapshots)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ Description
Tipo: String
Descrizione: (Facoltativo) Una descrizione dello snapshot di Amazon EBS.
+ DryRun
Tipo: String
Valori validi: Sì \$1 No
Descrizione: (Obbligatorio) Verifica se l'utente dispone delle autorizzazioni necessarie per l'azione, senza effettuare effettivamente la richiesta, e fornisce una risposta di errore.
+ RetentionCount
Tipo: String
Descrizione: (Facoltativo) Il numero di istantanee che desideri archiviare. Non specificate un valore per questo parametro se specificate un valore per`RetentionDays`.
+ RetentionDays
Tipo: String
Descrizione: (Facoltativo) Il numero di giorni precedenti di istantanee che desideri archiviare. Non specificate un valore per questo parametro se specificate un valore per`RetentionCount`.
+ SnapshotWithTag
Tipo: String
Valori validi: Sì \$1 No
Descrizione: (Obbligatorio) Specificate se le istantanee che si desidera archiviare sono contrassegnate.
+ TagKey
Tipo: String
Descrizione: (Facoltativo) La chiave del tag assegnato alle istantanee che desideri archiviare.
+ TagValue
Tipo: String
Descrizione: (Facoltativo) Il valore del tag assegnato alle istantanee che desideri archiviare.
+ VolumeId
Tipo: String
Descrizione: (Facoltativo) L'ID del volume di cui desideri archiviare le istantanee. Utilizzate questo parametro se le istantanee non sono contrassegnate.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:ArchiveSnapshots`
+ `ec2:DescribeSnapshots`
**Fasi del documento**
`aws:executeScript`- Archivia le istantanee utilizzando il tag specificato utilizzando i `TagValue` parametri `TagKey` and o il `VolumeId` parametro.
# `AWS-AttachEBSVolume`
**Descrizione**
Collega un volume Amazon Elastic Block Store (Amazon EBS) a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) Elastic Compute Cloud (Amazon EC2).
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-AttachEBSVolume)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ Dispositivo
Tipo: String
Descrizione: (obbligatorio) nome del dispositivo (ad esempio, /dev/sdh o xvdh).
+ InstanceId
Tipo: String
Descrizione: (obbligatorio) ID dell'istanza in cui si desidera collegare il volume.
+ VolumeId
Tipo: String
Descrizione: (Obbligatorio) L'ID del volume Amazon EBS. Il volume e l'istanza devono essere nella stessa zona di disponibilità.
# `AWSSupport-CalculateEBSPerformanceMetrics`
**Descrizione**
Il `AWSSupport-CalculateEBSPerformanceMetrics` runbook aiuta a diagnosticare i problemi di prestazioni di Amazon EBS calcolando e pubblicando i parametri delle prestazioni in un pannello di controllo. CloudWatch Il dashboard mostra gli IOPS e il throughput medi stimati per un volume Amazon EBS di destinazione o tutti i volumi collegati all'istanza Amazon Elastic Compute Cloud (Amazon EC2) di destinazione. Per le istanze Amazon EC2, mostra anche gli IOPS e il throughput medi dell'istanza. Il runbook mostra il link alla CloudWatch dashboard appena creata che mostra le metriche calcolate pertinenti. CloudWatch La CloudWatch dashboard viene creata nel tuo account con il nome:. `AWSSupport--EBS-Performance-`
**Come funziona?**
Il runbook esegue i seguenti passaggi:
+ Assicura che i timestamp specificati siano validi.
+ Verifica se il Resource ID (Amazon EBS Volume o Amazon EC2 Instance) è valido.
+ Quando fornisci un Amazon EC2 come ResourceID, viene creato un dashboard con il totale CloudWatch effettivo per quell'istanza IOPS/Throughput Amazon EC2 e il grafico IOPS/throughput medio stimato per tutti i volumi Amazon EBS collegati a un'istanza Amazon EC2.
+ Quando fornisci un volume Amazon EBS come ResourceID, viene creata CloudWatch una dashboard con il grafico della media stimata per quel volume. IOPS/Throughput
+ Dopo la generazione del CloudWatch dashboard, se gli IOPS medi stimati o il throughput medio stimato sono rispettivamente superiori a IOPS massimo o Throughput massimo, è possibile il microbursting per il volume o i volumi collegati a un'istanza Amazon EC2.
**Nota**
Per i volumi espandibili (gp2, sc2 e st1), è necessario considerare il valore massimo, finché non si ottiene un burst balance. IOPS/throughput Una volta che il burst balance è stato completamente utilizzato, vale a dire che diventa zero, prendete in considerazione le metriche di base. IOPS/throughput
**Importante**
La creazione della CloudWatch dashboard potrebbe comportare costi aggiuntivi sul tuo account. Per ulteriori informazioni, consulta la [guida ai CloudWatch prezzi di Amazon](https://aws.amazon.com/cloudwatch/pricing).
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-CalculateEBSPerformanceMetrics)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:DescribeVolumes`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceTypes`
+ `cloudwatch:PutDashboard`
Politica di esempio
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "cloudwatch:PutDashboard",
"Resource": "arn:aws:cloudwatch::111122223333:dashboard/*-EBS-Performance-*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"ec2:DescribeInstances",
"ec2:DescribeVolumes",
"ec2:DescribeInstanceTypes"
],
"Resource": "*"
}
]
}
```
------
**Istruzioni**
Segui questi passaggi per configurare l'automazione:
1. Accedere [https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description)a Systems Manager nella sezione Documenti.
1. Seleziona Execute automation (Esegui automazione).
1. Per i parametri di input, immettete quanto segue:
+ **AutomationAssumeRole (Facoltativo):**
L'Amazon Resource Name (ARN) del ruolo AWS AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ **ResourceID (obbligatorio):**
L'ID dell'istanza Amazon EC2 o del volume Amazon EBS.
+ **Ora di inizio (obbligatorio):**
L'ora di inizio in cui visualizzare i dati CloudWatch. L'ora deve essere nel formato `yyyy-mm-ddThh:mm:ss` e in UTC.
+ **Ora di fine (obbligatorio):**
L'ora di fine della visualizzazione dei dati CloudWatch. L'ora deve essere nel formato `yyyy-mm-ddThh:mm:ss` e in UTC.
![\[Input parameters form for AWS Systems Manager Automation with fields for role, resource ID, and time range.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_input_parameters.png)
1. Seleziona Esegui.
1. L'automazione inizia.
1. Il documento esegue le seguenti operazioni:
+ **CheckResourceIdAndTimeStamps:**
Verifica se l'ora di fine è superiore all'ora di inizio di almeno un minuto e se la risorsa fornita esiste.
+ **CreateCloudWatchDashboard:**
Calcola le prestazioni di Amazon EBS e visualizza un grafico basato sul tuo Resource ID. Se fornisci un Amazon EBS Volume ID per il parametro Resource ID, questo runbook crea una CloudWatch dashboard con IOPS medi stimati e throughput medio stimato per il volume Amazon EBS. Se fornisci un ID di istanza Amazon EC2 per il parametro Resource ID, questo runbook crea una CloudWatch dashboard con IOPS totali medi e throughput totale medio per l'istanza Amazon EC2 e con IOPS medi stimati e throughput medio stimato per tutti i volumi Amazon EBS collegati all'istanza Amazon EC2.
1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione:
![\[CloudWatch dashboard creation output showing a URL link and a message with instructions.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_outputs.png)
CloudWatch Dashboard di esempio per Resource ID come istanza Amazon EC2
![\[CloudWatch dashboard showing EC2 instance metrics with graphs for IOPS, throughput, and volume performance.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_dashboard_ec2_instance.png)
CloudWatch Dashboard di esempio per Resource ID come ID volume Amazon EBS
![\[CloudWatch dashboard showing EBS volume performance metrics with IOPS and throughput graphs.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-calculate-ebs-performance-metrics_dashboard_ebs_volume.png)
**Riferimenti**
Systems Manager Automation
+ [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-CalculateEBSPerformanceMetrics/description)
+ [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentazione di servizio
+ [Come posso identificare se il mio volume Amazon EBS è in fase di microscoppio e quindi evitare che ciò accada?](https://repost.aws/knowledge-center/ebs-identify-micro-bursting)
+ [In che modo posso CloudWatch visualizzare i parametri prestazionali aggregati di Amazon EBS per un'istanza EC2?](https://repost.aws/knowledge-center/ebs-aggregate-cloudwatch-performance)
# `AWS-CopySnapshot`
**Descrizione**
Copia uno point-in-time snapshot di un volume Amazon Elastic Block Store (Amazon EBS). Puoi copiare lo snapshot all'interno della stessa regione Regione AWS o da una regione all'altra. Le copie degli snapshot crittografati di Amazon EBS rimangono crittografate. Le copie degli snapshot non crittografati rimangono non crittografate. Per copiare uno snapshot crittografato condiviso da un altro account, devi disporre delle autorizzazioni per la chiave KMS utilizzata per crittografare lo snapshot. Gli snapshot creati copiando un altro snapshot sono associati a un ID volume arbitrario che non deve essere utilizzato per nessun motivo.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CopySnapshot)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ Description
Tipo: String
Descrizione: (Facoltativo) Una descrizione dello snapshot di Amazon EBS.
+ SnapshotId
Tipo: String
Descrizione: (Obbligatorio) L'ID dello snapshot di Amazon EBS da copiare.
+ SourceRegion
Tipo: String
Descrizione: (obbligatorio) Regione in cui lo snapshot di origine attualmente esiste.
**Fasi del documento**
CopySnapshot: copia uno snapshot di un volume Amazon EBS.
**Output**
Copia istantanea. SnapshotId - L'ID della nuova istantanea.
# `AWS-CreateSnapshot`
**Descrizione**
Crea uno snapshot di un volume Amazon EBS.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateSnapshot)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ Description
Tipo: String
Descrizione: (facoltativo) descrizione dello snapshot.
+ VolumeId
Tipo: String
Descrizione: (obbligatorio) ID del volume.
# `AWS-DeleteSnapshot`
**Descrizione**
Elimina uno snapshot di un volume Amazon EBS.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeleteSnapshot)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ SnapshotId
Tipo: String
Descrizione: (obbligatorio) ID dello snapshot EBS.
# `AWSConfigRemediation-DeleteUnusedEBSVolume`
**Descrizione**
Il `AWSConfigRemediation-DeleteUnusedEBSVolume` runbook elimina un volume Amazon Elastic Block Store (Amazon EBS) inutilizzato.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteUnusedEBSVolume)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ CreateSnapshot
Tipo: Booleano
Descrizione: (Facoltativo) Se impostata su`true`, l'automazione crea uno snapshot del volume Amazon EBS prima che venga eliminato.
+ VolumeId
Tipo: String
Descrizione: (Obbligatorio) L'ID del volume Amazon EBS che desideri eliminare.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:CreateSnapshot`
+ `ec2:DeleteVolume`
+ `ec2:DescribeSnapshots`
+ `ec2:DescribeVolumes`
**Fasi del documento**
+ `aws:executeScript`- Verifica che il volume Amazon EBS specificato nel `VolumeId` parametro non sia in uso e crea uno snapshot in base al valore scelto per il parametro. `CreateSnapshot`
+ `aws:branch`- Filiali in base al valore scelto per il parametro. `CreateSnapshot`
+ `aws:waitForAwsResourceProperty`- Attende il completamento dell'istantanea.
+ `aws:executeAwsApi`- Elimina l'istantanea se la creazione dell'istantanea non è riuscita.
+ `aws:executeAwsApi`- Elimina il volume Amazon EBS specificato nel `VolumeId` parametro.
+ `aws:executeScript`- Verifica che il volume Amazon EBS sia stato eliminato.
# `AWS-DeregisterAMIs`
**Descrizione**
Il `AWS-DeregisterAMIs` runbook ti aiuta a cancellare la registrazione Amazon Machine Images (AMIs) specificando il tag che hai applicato al tuo. AMIs
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DeregisterAMIs)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ DryRun
Tipo: String
Valori validi: Sì \$1 No
Descrizione: (Obbligatorio) Verifica se l'utente dispone delle autorizzazioni necessarie per l'azione, senza effettuare effettivamente la richiesta, e fornisce una risposta di errore.
+ RetainNumber
Tipo: String
Descrizione: (Facoltativo) Il numero AMIs che desideri conservare. Non specificate un valore per questo parametro se specificate un valore per`Age`.
+ Età
Tipo: String
Descrizione: (Facoltativo) Il numero di giorni precedenti AMIs che desideri conservare. Non specificate un valore per questo parametro se specificate un valore per`RetainNumber`.
+ TagKey
Tipo: String
Descrizione: (Obbligatorio) La chiave del tag assegnato a AMIs cui desideri annullare la registrazione.
+ TagValue
Tipo: String
Descrizione: (Obbligatorio) Il valore del tag assegnato a chi desideri AMIs annullare la registrazione.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:DeregisterImage`
+ `ec2:DescribeImages`
**Fasi del documento**
+ `aws:executeAwsApi`- Convalida i valori specificati per i parametri di input del runbook.
+ `aws:executeAwsApi`- Annulla la registrazione AMIs utilizzando il tag specificato utilizzando i parametri and. `TagKey` `TagValue`
# `AWS-DetachEBSVolume`
**Descrizione**
Scollega un volume Amazon EBS da un'istanza Amazon Elastic Compute Cloud (Amazon EC2).
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DetachEBSVolume)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ LambdaAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'ARN del ruolo assunto da Lambda
+ VolumeId
Tipo: String
Descrizione: (obbligatorio) ID del volume EBS. Il volume e l'istanza devono essere nella stessa zona di disponibilità.
# `AWSConfigRemediation-EnableEbsEncryptionByDefault`
**Descrizione**
Il `AWSConfigRemediation-EnableEbsEncryptionByDefault` runbook abilita la crittografia su tutti i nuovi volumi Amazon Elastic Block Store (Amazon EBS) nel Account AWS e Regione AWS dove esegui l'automazione. I volumi creati prima dell'esecuzione dell'automazione non sono crittografati.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableEbsEncryptionByDefault)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:EnableEbsEncryptionByDefault`
+ `ec2:GetEbsEncryptionByDefault`
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
**Fasi del documento**
+ `aws:executeAwsApi`- Abilita l'impostazione di crittografia predefinita di Amazon EBS nell'account e nella regione correnti.
+ `aws:assertAwsResourceProperty`- Verifica che l'impostazione di crittografia predefinita di Amazon EBS sia stata abilitata.
# `AWS-ExtendEbsVolume`
**Descrizione**
Il `AWS-ExtendEbsVolume` runbook aumenta le dimensioni di un volume Amazon EBS ed estende il file system. Questa automazione supporta i `ext4` file system `xfs` e.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-ExtendEbsVolume)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
Linux, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ DriveLetter
Tipo: String
Descrizione: (Facoltativo) La lettera dell'unità di cui si desidera estendere il file system. Questo parametro è obbligatorio per le Windows istanze.
+ InstanceId
Tipo: String
Descrizione: (Facoltativo) L'ID dell'istanza Amazon EC2 a cui è collegato il volume Amazon EBS che desideri estendere.
+ KeepSnapshot
Tipo: Booleano
Impostazione predefinita: true
Descrizione: (Facoltativo) Determina se conservare lo snapshot creato prima di aumentare le dimensioni del volume Amazon EBS.
+ MountPoint
Tipo: String
Descrizione: (Facoltativo) Il punto di montaggio dell'unità di cui desideri estendere il file system. Questo parametro è obbligatorio per le istanze Linux.
+ SizeGib
Tipo: String
Descrizione: (Obbligatorio) La dimensione in GiB in cui desideri modificare il volume Amazon EBS.
+ VolumeId
Tipo: String
Descrizione: (Obbligatorio) L'ID del volume EBS che desideri estendere.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ec2:CreateSnapshot`
+ `ec2:CreateTags`
+ `ec2:DeleteSnapshot`
+ `ec2:DescribeVolumes`
+ `ec2:ModifyVolume`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetCommandInvocation`
+ `ssm:SendCommand`
**Fasi del documento**
+ `aws:executeScript`- Aumenta la dimensione del volume fino al valore specificato nel `VolumeId` parametro ed estende il file system.
# `AWSSupport-ModifyEBSSnapshotPermission`
**Descrizione**
Il `AWSSupport-ModifyEBSSnapshotPermission` runbook consente di modificare le autorizzazioni per più snapshot di Amazon Elastic Block Store (Amazon EBS). Usando questo runbook, puoi creare istantanee `Public` o `Private` condividerle con altri. Account AWS Le istantanee crittografate con una chiave KMS predefinita non possono essere condivise con altri account utilizzando questo runbook.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ModifyEBSSnapshotPermissions)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ AccountIds
Tipo: StringList
Impostazione predefinita: none
Descrizione: (Facoltativo) Gli IDs account con cui si desidera condividere le istantanee. Questo parametro è obbligatorio se si immette `No` il valore del `Private` parametro.
+ AccountPermissionOperation
Tipo: String
Valori validi: aggiungi \$1 rimuovi
Impostazione predefinita: none
Descrizione: (Facoltativo) Il tipo di operazione da eseguire.
+ Privata
Tipo: String
Valori validi: Sì \$1 No
Descrizione: (Obbligatorio) Inserisci `No` il valore se desideri condividere istantanee con account specifici.
+ SnapshotIds
Tipo: StringList
Descrizione: (Obbligatorio) Le istantanee IDs di Amazon EBS di cui desideri modificare l'autorizzazione.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:DescribeSnapshots`
+ `ec2:ModifySnapshotAttribute`
**Fasi del documento**
1. `aws:executeScript`- Verifica le IDs istantanee fornite nel parametro. `SnapshotIds` Dopo aver verificato il IDs, lo script verifica la presenza di istantanee crittografate e genera un elenco, se ne vengono trovate.
1. `aws:branch`- Suddivide l'automazione in base al valore immesso per il parametro. `Private`
1. `aws:executeScript`- Modifica le autorizzazioni delle istantanee specificate per condividerle con gli account specificati.
1. `aws:executeScript`- Modifica le autorizzazioni delle istantanee per cambiarle da a. `Public` `Private`
**Output**
ValidateSnapshots.EncryptedSnapshots
SharewithOtherAccounts.Risultato
MakePrivate.Risultato
MakePrivate.Comandi
# `AWSConfigRemediation-ModifyEBSVolumeType`
**Descrizione**
Il `AWSConfigRemediation-ModifyEBSVolumeType` runbook modifica il tipo di volume di un volume Amazon Elastic Block Store (Amazon EBS). Dopo la modifica del tipo di volume, il volume entra in uno stato. `optimizing` Per informazioni sul monitoraggio dell'avanzamento delle modifiche dei volumi, consulta [Monitorare l'avanzamento delle modifiche del volume](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-volume-modifications.html) nella Guida per l'utente di *Amazon EC2*.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-ModifyEBSVolumeType)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
+ EbsVolumeId
Tipo: String
Descrizione: (Obbligatorio) L'ID del volume Amazon EBS che desideri modificare.
+ EbsVolumeType
Tipo: String
Valori validi: standard \$1 io1 \$1 io2 \$1 gp2 \$1 gp3 \$1 sc1 \$1 st1
Descrizione: il tipo di volume in cui desideri modificare il volume Amazon EBS. Per informazioni sui tipi di volume di Amazon EBS, consulta i tipi di [volume di Amazon EBS nella Guida](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ebs-volume-types.html) per l'utente di *Amazon EC2*.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `ec2:DescribeVolumes`
+ `ec2:ModifyVolume`
**Fasi del documento**
+ `aws:waitForAwsResourceProperty`- Verifica che lo stato del volume sia `available` o. `in-use`
+ `aws:executeAwsApi`- Modifica il volume Amazon EBS specificato nel `EbsVolumeId` parametro.
+ `aws:waitForAwsResourceProperty`- Verifica che il tipo di volume sia stato modificato in base al valore specificato nel parametro. `EbsVolumeType`