• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di script nei runbook
I runbook Automation supportano l'esecuzione di script come parte dell'automazione. L'automazione è uno strumento di AWS Systems Manager. Utilizzando i runbook, è possibile eseguire script direttamente in AWS
senza dover creare un ambiente di calcolo separato per eseguire gli script. Poiché i runbook possono eseguire passaggi di script insieme ad altri tipi di fasi di automazione, ad esempio le approvazioni, è possibile di intervenire manualmente in situazioni critiche o ambigue. Puoi inviare l'output aws:executeScript delle azioni nei tuoi runbook ad Amazon CloudWatch Logs. Per ulteriori informazioni, consulta Registrazione dell'output dell'azione di automazione con CloudWatch Logs.
Autorizzazioni per l'utilizzo di runbook
Per utilizzare un runbook, Systems Manager deve utilizzare le autorizzazioni di un ruolo AWS Identity and Access Management (IAM). Il metodo utilizzato dal servizio di automazione per stabilire quali autorizzazioni del ruolo utilizzare dipende da alcuni fattori e dal fatto che una fase utilizza o meno l'operazione aws:executeScript.
Per i runbook che non utilizzano aws:executeScript, il servizio di automazione utilizza una delle due fonti di autorizzazione:
-
Le autorizzazioni di un ruolo di servizio IAM, o ruolo presunto, specificate nel runbook o passate come parametro.
-
Se non viene specificato alcun ruolo di servizio IAM, le autorizzazioni dell'utente che ha avviato l'automazione.
Quando una fase di un runbook include l'aws:executeScriptazione, tuttavia, è sempre richiesto un ruolo di servizio IAM (Assume role) se il Python PowerShell o lo script specificato per l'azione richiamano AWS qualsiasi operazione API. Il servizio di automazione verifica questo ruolo nell'ordine seguente:
-
Le autorizzazioni di un ruolo di servizio IAM, o ruolo presunto, specificate nel runbook o passate come parametro.
-
Se non viene trovato alcun ruolo, Automation tenta di eseguire il Python o PowerShell lo script specificato per
aws:executeScriptsenza alcuna autorizzazione. Se lo script chiama un'operazione AWS API (ad esempio l'operazione Amazon EC2CreateImage) o tenta di agire su una AWS risorsa (come un'istanza EC2), il passaggio contenente lo script ha esito negativo e Systems Manager restituisce un messaggio di errore che riporta l'errore.
Aggiunta di script ai runbook
È possibile aggiungere script ai runbook includendo lo script in linea come parte di una fase nel runbook. È inoltre possibile allegare script al runbook caricando gli script dal computer locale o specificando un bucket di Amazon Simple Storage Service (Amazon S3) in cui si trovano gli script. Al termine di una fase che esegue uno script, l'output dello script è disponibile come oggetto JSON, che è possibile utilizzare come input per le fasi successive nel runbook. Per ulteriori informazioni sull'operazione aws:executeScript e su come utilizzare gli allegati per gli script, consulta aws:executeScript: esecuzione di uno script.
Vincoli di script per i runbook
I runbook applicano un limite di cinque file allegati. Gli script possono avere la forma di uno script Python (.py), PowerShell uno script Core (.ps1) o allegati come contenuto all'interno di un file.zip.
