Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# OpenSearch Servizio Amazon
AWS Systems Manager L'automazione fornisce runbook predefiniti per Amazon OpenSearch Service. Per informazioni sull'uso dei runbook, consulta [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Per informazioni su come visualizzare i contenuti dei runbook, consulta. [Visualizza il contenuto del runbook](automation-runbook-reference.md#view-automation-json)
**Topics**
+ [`AWSConfigRemediation-DeleteOpenSearchDomain`](automation-aws-delete-opensearch-domain.md)
+ [`AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`](automation-aws-enforce-https-opensearch.md)
+ [`AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`](automation-aws-update-opensearch-security-group.md)
+ [`AWSSupport-TroubleshootOpenSearchRedYellowCluster`](automation-troubleshoot-opensearch-red-yellow-cluster.md)
+ [`AWSSupport-TroubleshootOpenSearchHighCPU`](automation-troubleshoot-opensearch-high-cpu.md)
# `AWSConfigRemediation-DeleteOpenSearchDomain`
**Descrizione**
Il `AWSConfigRemediation-DeleteOpenSearchDomain` runbook elimina il dominio Amazon OpenSearch Service specificato utilizzando l'[DeleteDomain](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-deletedomain)API.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteOpenSearchDomain)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ DomainName
Tipo: String
Valori consentiti: (\$1 d \$112\$1/)? [a-z] \$11\$1 [a-z0-9-] \$12,28\$1
Descrizione: (Obbligatorio) Il nome del dominio Amazon OpenSearch Service che desideri eliminare.
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DeleteDomain`
+ `es:DescribeDomain`
**Fasi del documento**
+ `aws:executeScript`- Accetta il nome OpenSearch di dominio Amazon Service come input, lo elimina e verifica l'eliminazione.
# `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`
**Descrizione**
Il `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain` runbook si abilita `EnforceHTTPS` su un determinato dominio Amazon OpenSearch Service utilizzando l'[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ DomainName
Tipo: String
Valori consentiti: (\$1 d \$112\$1/)? [a-z] \$11\$1 [a-z0-9-] \$12,28\$1
Descrizione: (Obbligatorio) Il nome del dominio Amazon OpenSearch Service che desideri utilizzare per applicare HTTPS.
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Fasi del documento**
+ `aws:executeScript`- Abilita l'opzione `EnforceHTTPS` endpoint sul dominio Amazon OpenSearch Service specificato nel `DomainName` parametro.
# `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`
**Descrizione**
Il `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups` runbook aggiorna la configurazione del gruppo di sicurezza su un determinato dominio Amazon OpenSearch Service utilizzando l'[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
**Nota**
AWS I gruppi di sicurezza possono essere applicati solo ai domini Amazon OpenSearch Service configurati per Amazon Virtual Private Cloud (VPC) Access e non ai domini Amazon OpenSearch Service configurati per l'accesso pubblico.
[Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups)
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
+ DomainName
Tipo: String
Descrizione: (Obbligatorio) Il nome del dominio Amazon OpenSearch Service che desideri utilizzare per aggiornare i gruppi di sicurezza.
+ SecurityGroupList
Tipo: StringList
Descrizione: (Obbligatorio) Il gruppo di sicurezza IDs che desideri assegnare al dominio Amazon OpenSearch Service.
+ AutomationAssumeRole
Tipo: String
Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Fasi del documento**
+ `aws:executeScript`- Aggiorna la configurazione del gruppo di sicurezza sul dominio Amazon OpenSearch Service specificato nel `DomainName` parametro.
# `AWSSupport-TroubleshootOpenSearchRedYellowCluster`
**Descrizione**
`AWSSupport-TroubleshootOpenSearchRedYellowCluster`il runbook di automazione viene utilizzato per identificare la causa dello stato di salute del cluster [rosso](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) o [giallo](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) e guidarti nella modifica del cluster in verde.
**Come funziona?**
Il runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` aiuta a risolvere la causa del cluster rosso o giallo e fornisce i passaggi successivi per risolvere questo problema analizzando la configurazione del cluster e l'utilizzo delle risorse.
Il runbook esegue i seguenti passaggi:
+ Richiama l'[DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API sul dominio di destinazione per ottenere la configurazione del cluster.
+ Verifica se il dominio del OpenSearch servizio è basato su Internet (pubblico) o [Amazon Virtual Private Cloud (](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)VPC).
+ Crea una AWS Lambda funzione pubblica o [basata su Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) a seconda della configurazione del cluster. Nota: la funzione Lambda contiene il codice di risoluzione dei problemi che esegue il OpenSearch servizio APIs sul cluster per determinare il motivo per cui il cluster è in rosso o giallo.
+ Elimina la funzione Lambda.
+ Visualizza i controlli eseguiti e i passaggi successivi consigliati per risolvere il problema del cluster rosso o giallo.
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `es:DescribeDomain`
+ `es:DescribeDomainConfig`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `cloudwatch:GetMetricData`
+ `iam:PassRole`
Il `LambdaExecutionRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
Panoramica della `LambdaExecutionRole` politica:
Di seguito è riportato un esempio di ruolo di esecuzione di una funzione Lambda (ruolo AWS Identity and Access Management (IAM)) che concede alla funzione il permesso di accedere ai AWS servizi e alle risorse richiesti da questo runbook. Per ulteriori informazioni, consulta [Ruolo di esecuzione Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**Nota**
I `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, e `ec2:DeleteNetworkInterface` sono necessari solo se il cluster di OpenSearch servizi è [basato su Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) per consentire alla funzione Lambda di creare e gestire le interfacce di rete Amazon VPC. Per ulteriori informazioni, consulta [Connessione della rete in uscita alle risorse in un ruolo di esecuzione Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "es:ESHttpGet",
"Resource": [
"arn:aws:es:us-east-1:111122223333:domain/domain-name/",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain"
]
},
{
"Condition": {
"ArnLikeIfExists": {
"ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id"
}
},
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:UnassignPrivateIpAddresses",
"ec2:AssignPrivateIpAddresses"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Istruzioni**
Segui questi passaggi per configurare l'automazione:
1. Passa a [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)nella AWS Systems Manager console.
1. Seleziona Execute automation (Esegui automazione).
1. Per i parametri di input, inserisci quanto segue:
+ **AutomationAssumeRole (Facoltativo):**
L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ **LambdaExecutionRole (Obbligatorio):**
L'ARN del ruolo IAM che Lambda utilizzerà per firmare le richieste al tuo cluster Amazon Service. OpenSearch
+ **DomainName (Obbligatorio):**
Il nome del dominio del OpenSearch servizio con lo stato di integrità del cluster rosso o giallo.
+ **UtilizationThreshold (Facoltativo):**
La percentuale della soglia di utilizzo utilizzata per confrontare le metriche di JVMMemory pressione CPUUtilization e di pressione. Il valore predefinito è 80.
![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png)
1. Se hai abilitato il [controllo granulare degli accessi](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) su un cluster di OpenSearch servizi, assicurati che il `LambdaExecutionRole` ruolo arn sia mappato a un ruolo con almeno l'autorizzazione. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png)
1. Seleziona Esegui.
1. L'automazione inizia.
1. Il runbook di automazione esegue i seguenti passaggi:
+ **GetClusterConfiguration:**
Recupera la configurazione del cluster OpenSearch di servizio.
+ **Crea AWSLambdaFunctionStack:**
Crea una funzione Lambda temporanea nel tuo account utilizzando. CloudFormation La funzione Lambda viene utilizzata per eseguire il OpenSearch servizio. APIs
+ **WaitForAWSLambdaFunctionStack:**
Attende il completamento dello CloudFormation stack.
+ **GetClusterMetricsFromCloudWatch:**
Ottiene le metriche relative al cluster Amazon CloudWatch ClusterStatus e JVMMemory Pressure OpenSearch Service e la relativa data di creazione. CPUUtilization
+ **RunOpenSearchAPIs:**
Utilizza la funzione Lambda per chiamare il OpenSearch servizio APIs e analizzare i dati delle metriche del cluster per diagnosticare la causa dello stato rosso o giallo del cluster.
+ **Elimina: AWSLambda FunctionStack**
Elimina la funzione Lambda creata da questa automazione nel tuo account.
1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.
+ **RootCause:**
Fornisce una panoramica della causa identificata dello stato di salute del cluster in rosso o giallo.
+ **IssueDescription:**
Fornisce dettagli sul motivo per cui il cluster è in rosso o giallo e sui possibili passaggi per riportare il cluster allo stato verde.
**Riferimenti**
Systems Manager Automation
+ [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster)
+ [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentazione di servizio
+ Per ulteriori informazioni, consulta la sezione [Risoluzione dei problemi di Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)
# `AWSSupport-TroubleshootOpenSearchHighCPU`
**Descrizione**
Il `AWSSupport-TroubleshootOpenSearchHighCPU` runbook fornisce una soluzione automatizzata per raccogliere dati diagnostici da un dominio Amazon OpenSearch Service per risolvere problemi [elevati](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu) di CPU.
**Come funziona?**
Il `AWSSupport-TroubleshootOpenSearchHighCPU` runbook aiuta a risolvere i problemi di utilizzo elevato della CPU nel dominio Amazon Service. OpenSearch
Il runbook esegue i seguenti passaggi:
+ Esegue l'[DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API sul dominio Amazon OpenSearch Service fornito per ottenere i metadati del cluster.
+ Verifica se il dominio Amazon OpenSearch Service è pubblico o basato su Amazon VPC e, con l'aiuto di CloudFormation, crea una funzione pubblica o basata su [Amazon AWS Lambda VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html).
+ La funzione Lambda recupera i dati diagnostici dai domini di Amazon OpenSearch Service.
+ Utilizza una macchina a AWS Step Functions stati per orchestrare più esecuzioni di funzioni Lambda per raccogliere dati più completi.
+ Per impostazione predefinita, archivia i dati raccolti in un gruppo di CloudWatch log Amazon per 24 ore.
+ Elimina le risorse create, ad eccezione del gruppo di CloudWatch log.
**Tipo di documento**
Automazione
**Proprietario**
Amazon
**Piattaforme**
LinuxmacOS, Windows
**Parametri**
**Autorizzazioni IAM richieste**
Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
+ `cloudformation:CreateStack`
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `lambda:TagResource`
+ `es:DescribeDomain`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogGroup`
+ `logs:PutRetentionPolicy`
+ `logs:TagResource`
+ `states:CreateStateMachine`
+ `states:DeleteStateMachine`
+ `states:StartExecution`
+ `states:TagResource`
+ `states:DescribeStateMachine`
+ `states:DescribeExecution`
+ `iam:PassRole`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:GetRole`
+ `iam:PutRolePolicy`
+ `iam:DeleteRolePolicy`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:GetAutomationExecution`
**Nota**
I`iam:CreateRole`,`iam:DeleteRole`, `iam:GetRole` `iam:PutRolePolicy``iam:PutRolePolicy`, e `iam:DeleteRolePolicy` sono obbligatori solo se non si utilizza un ruolo IAM esistente per il parametro **LambdaInvocationRoleForStepFunctions**
Il `LambdaExecutionRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogStream`
+ `logs:PutLogEvents`
Il ruolo di esecuzione Lambda concede alla funzione l'autorizzazione ad accedere ai AWS servizi e alle risorse richiesti da questo runbook. Per ulteriori informazioni, consulta [Ruolo di esecuzione Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**Nota**
I `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, e `ec2:DeleteNetworkInterface` sono necessari solo se il cluster di OpenSearch servizi è [basato su Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) per consentire alla funzione Lambda di creare e gestire le interfacce di rete Amazon VPC. Per ulteriori informazioni, consulta [Connessione della rete in uscita alle risorse in un ruolo di esecuzione Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) e [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
Il `LambdaInvocationRoleForStepFunctions` parametro concede le autorizzazioni alla macchina a AWS Step Functions stati per richiamare la funzione Lambda. Di seguito è riportato un esempio di policy IAM che concede a Step Functions l'autorizzazione a richiamare la funzione Lambda che recupera i dati diagnostici dal dominio Service. OpenSearch Per ulteriori informazioni, consulta [Creazione di un ruolo IAM per una macchina a stati](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html) nella Guida per gli sviluppatori. AWS Step Functions
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": [
"arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*"
]
}
]
}
```
------
**Istruzioni**
Segui questi passaggi per configurare l'automazione:
1. Passa a [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)nella AWS Systems Manager console.
1. Seleziona Execute automation (Esegui automazione).
1. Per i parametri di input, inserisci quanto segue:
+ **AutomationAssumeRole (Facoltativo):**
L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
+ **DomainName (Obbligatorio):**
Il nome del dominio Amazon OpenSearch Service che desideri risolvere per problemi elevati di CPU.
+ **LambdaExecutionRoleForOpenSearch(Obbligatorio):**
L'ARN del ruolo IAM da collegare alla funzione Lambda. La funzione Lambda utilizza le credenziali di questo ruolo per firmare le richieste al dominio Amazon OpenSearch Service. Se il controllo granulare degli accessi è abilitato sul dominio Amazon OpenSearch Service, devi mappare questo ruolo a un ruolo di backend di OpenSearch Service Dashboards con un minimo di autorizzazione «cluster\$1monitor».
+ **LambdaInvocationRoleForStepFunctions(Facoltativo):**
(Facoltativo) L'ARN del ruolo IAM da collegare al flusso di lavoro Step Functions. La macchina a stati utilizza le credenziali di questo ruolo per richiamare la funzione Lambda che recupera i dati diagnostici dal dominio Service. OpenSearch Se non viene specificato alcun ruolo, questa automazione creerà un ruolo IAM per Step Functions nel tuo account.
+ **DataRetentionDays (Facoltativo):**
Il numero di giorni per conservare i dati diagnostici raccolti dal dominio Amazon OpenSearch Service. Per impostazione predefinita, i dati vengono conservati per 24 ore (un giorno). Puoi scegliere di conservare i dati per un massimo di 30 giorni.
+ **NumberOfDataSamples (Facoltativo):**
Il numero di campioni di dati da raccogliere dal dominio Amazon OpenSearch Service. Per impostazione predefinita, vengono raccolti 5 campioni di dati. È possibile raccogliere fino a 10 campioni e la funzione Lambda verrà richiamata per ogni raccolta di campioni.
1. Se hai abilitato il [controllo granulare degli accessi](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) su un cluster di OpenSearch servizi, assicurati che il `LambdaExecutionRole` ruolo arn sia mappato a un ruolo con almeno l'autorizzazione. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png)
1. Seleziona Esegui.
1. L'automazione inizia.
1. Il runbook di automazione esegue i seguenti passaggi:
+ **CheckConcurrency:**
Assicura che esista una sola esecuzione di questo runbook destinata al dominio Amazon OpenSearch Service specificato. Se il runbook trova un'altra esecuzione indirizzata allo stesso nome di dominio, restituisce un errore e termina.
+ **getDomainConfig:**
Ottiene i dettagli di configurazione per il dominio di OpenSearch servizio di destinazione.
+ **Risorse di fornitura:**
Fornisce le risorse per la raccolta dei dati utilizzando. CloudFormation
+ **waitForStackCreazione:**
Attende il completamento dello CloudFormation stack.
+ **describeStackResources:**
Descrive lo CloudFormation stack e ottiene l'ARN della macchina a stati.
+ **runStateMachine:**
Richiama la funzione Lambda del raccoglitore di dati una o più volte eseguendo una macchina a stati Step Functions.
+ **describeErrorsFromStackEvents:**
Descrive gli errori presenti nella pila per individuare eventuali errori. CloudFormation
+ **unstageOpenSearchAltoCPUAutomation:**
Elimina lo `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation stack.
+ **describeErrorsFromStackDeletion:**
Descrive gli errori riscontrati durante l'eliminazione dello stack. CloudFormation
+ **Stato finale:**
Restituisce l'output finale del runbook. `AWSSupport-TroubleshootOpenSearchHighCPU`
1. Al termine, consulta la sezione Output per i risultati dettagliati dell'esecuzione.
+ **Stato finale. FinalOutput**:
Fornisce il gruppo di CloudWatch log in cui sono archiviati i dati diagnostici.
![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/it_it/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png)
**Riferimenti**
Systems Manager Automation
+ [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU)
+ [Esegui un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configurazione di un'automazione](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Pagina iniziale Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentazione di servizio
+ Per ulteriori informazioni, consulta la sezione [Risoluzione dei problemi di Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)