

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Casi d'uso e best practice
<a name="systems-manager-best-practices"></a>

Questo argomento elenca i casi d'uso comuni e le best practice per AWS Systems Manager gli strumenti. Se disponibili, questa sezione include anche i collegamenti ai post sul blog e alla documentazione tecnica relativa.

**Nota**  
Il titolo di ogni sezione qui è un collegamento attivo alla corrispondente sezione nella documentazione tecnica.

**[Automazione](systems-manager-automation.md)**
+ Creazione di runbook self-service per l'infrastruttura come runbook di Automazione.
+ Usa Automation, uno strumento in AWS Systems Manager grado di semplificare la creazione Amazon Machine Images (AMIs) da Marketplace AWS o personalizzataAMIs, utilizzando documenti pubblici di Systems Manager (documenti SSM) o creando flussi di lavoro personalizzati.
+ [Creazione e mantenimento di AMIs](automation-tutorial-update-ami.md) utilizzando `AWS-UpdateLinuxAmi` e i runbook di Automazione `AWS-UpdateWindowsAmi` oppure attraverso l'utilizzo di documenti di automazione personalizzati appositamente creati.

**[Conformità](systems-manager-compliance.md)**
+ Come best practice in materia di sicurezza, consigliamo di aggiornare il ruolo AWS Identity and Access Management (IAM) utilizzato dai nodi gestiti per limitare la capacità del nodo di utilizzare l'[PutComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html)azione API. Questa operazione API registra un tipo di conformità e altri dettagli relativi a questa su una risorsa designata, come un'istanza Amazon EC2 o un nodo gestito. Per ulteriori informazioni, consulta [Configurazione delle autorizzazioni per la conformità](compliance-permissions.md).

**[Inventory](systems-manager-inventory.md)**
+ Usa Inventory, uno strumento di AWS Systems Manager, con AWS Config per controllare le configurazioni delle applicazioni nel tempo.

**[Maintenance Windows](maintenance-windows.md)**
+ Definizione di una pianificazione per eseguire operazioni potenzialmente problematiche sui propri nodi, ad esempio l'applicazione di patch al sistema operativo (OS), gli aggiornamenti o le installazioni di software.
+ Per informazioni sulle differenze tra State Manager e Maintenance Windows, strumenti di AWS Systems Manager, consulta [Scelta tra State Manager e Maintenance Windows](state-manager-vs-maintenance-windows.md).

**[Parameter Store](systems-manager-parameter-store.md)**
+ UtilizzaParameter Store, uno strumento in AWS Systems Manager, per gestire centralmente le impostazioni di configurazione globali.
+ [Come AWS Systems ManagerParameter Store si usa AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/services-parameter-store.html).
+ [Consulta Gestione dei segreti AWS i segreti dei Parameter Store parametri](integration-ps-secretsmanager.md).

**[Patch Manager](patch-manager.md)**
+ Utilizza Patch Manager uno strumento per implementare patch su larga scala e aumentare la visibilità sulla conformità della flotta tra i tuoi nodi. AWS Systems Manager
+  [Integra Patch Manager con AWS Security Hub CSPM](patch-manager-security-hub-integration.md) per ricevere avvisi quando i nodi del tuo parco istanze non sono conformi e per monitorare lo stato di applicazione delle patch dei tuoi parchi istanze dal punto di vista della sicurezza. L'utilizzo del Security Hub CSPM è a pagamento. Per ulteriori informazioni, consulta [Prezzi](https://aws.amazon.com/security-hub/pricing/).
+ Utilizza un solo metodo alla volta per analizzare i nodi gestiti e verificare la conformità delle patch per [evitare di sovrascrivere involontariamente i dati di conformità](patch-manager-compliance-data-overwrites.md).

**[Run Command](run-command.md)**
+ [Gestione su larga scala di istanze senza accesso SSH utilizzando Run Command di EC2](https://aws.amazon.com/blogs/aws/manage-instances-at-scale-without-ssh-access-using-ec2-run-command/).
+ Controlla tutte le chiamate API effettuate da o per conto di Run Command uno strumento in uso AWS Systems Manager. AWS CloudTrail
+ Quando si invia un comando utilizzando Run Command, non includere informazioni riservate formattate come testo normale, ad esempio password, dati di configurazione o altri segreti. Tutte le attività dell'API Systems Manager nel tuo account vengono registrate in un bucket S3 per i log. AWS CloudTrail Ciò significa che qualsiasi utente con accesso a quel bucket S3 può visualizzare i valori in testo normale di quei segreti. Per questo motivo, si consiglia vivamente di creare e utilizzare parametri `SecureString` per crittografare i dati sensibili utilizzati nelle operazioni di Systems Manager.

  Per ulteriori informazioni, consulta [Limitazione dell'accesso ai parametri Parameter Store mediante policy IAM](sysman-paramstore-access.md).
**Nota**  
Per impostazione predefinita, i file di log forniti dal CloudTrail tuo bucket sono crittografati mediante crittografia [lato server di Amazon con chiavi di S3-managed crittografia Amazon](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) (). SSE-S3 Per fornire un livello di sicurezza gestibile direttamente, puoi invece utilizzare la [crittografia lato server con AWS KMS—managed keys](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) () per i tuoi file di log. SSE-KMS CloudTrail   
*Per ulteriori informazioni, [consulta la sezione Crittografia dei file di CloudTrail registro con AWS KMS—managed keys (SSE-KMS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/encrypting-cloudtrail-log-files-with-aws-kms.html)) nella Guida per l'utente.AWS CloudTrail *
+ [Utilizzo delle funzionalità di controllo delle destinazioni e della velocità di Run Command per eseguire un comando staged](send-commands-multiple.md).
+ [Utilizza autorizzazioni di accesso granulari per Run Command (e tutti gli strumenti Systems Manager) utilizzando le policy AWS Identity and Access Management (IAM)](security_iam_id-based-policy-examples.md#customer-managed-policies).

**[Session Manager](session-manager.md)**
+ [Attività di log delle sessioni nell' Account AWS tramite AWS CloudTrail](session-manager-auditing.md).
+ [Registra i dati della sessione Account AWS utilizzando Amazon CloudWatch Logs o Amazon](session-manager-logging.md) S3.
+ [Controllo dell'accesso utente della sessione alle istanze](session-manager-getting-started-restrict-access.md).
+ [Limitare l'accesso ai comandi in una sessione (console)](session-manager-restrict-command-access.md).
+ [Disattivare o attivare le autorizzazioni amministrative dell'account ssm-user](session-manager-getting-started-ssm-user-permissions.md).

**[State Manager](systems-manager-state.md)**
+ [Aggiornamento SSM Agent almeno una volta al mese utilizzando il documento `AWS-UpdateSSMAgent` preconfigurato](state-manager-update-ssm-agent-cli.md).
+ (Windows) Carica il modulo PowerShell o DSC su Amazon Simple Storage Service (Amazon S3) e usalo. `AWS-InstallPowerShellModule`
+ Utilizzo dei tag per creare gruppi di applicazioni per i propri nodi. Indirizzamento delle istanze tramite l'utilizzo del parametro `Targets` invece dell'indicazione degli ID di nodo specifici.
+ [Risoluzione automatica dei risultati generati da Amazon Inspector utilizzando Systems Manager](https://aws.amazon.com/blogs/security/how-to-remediate-amazon-inspector-security-findings-automatically/).
+ [Utilizzo di un repository di configurazione centralizzato per tutti i documenti e condivisione dei documenti all'interno dell'organizzazione](documents-ssm-sharing.md).
+ Per ulteriori informazioni sulla differenza tra State Manager e Maintenance Windows, consulta [Scelta tra State Manager e Maintenance Windows](state-manager-vs-maintenance-windows.md).

**[Nodi gestiti](fleet-manager-managed-nodes.md)**
+ Systems Manager richiede riferimenti temporali precisi per eseguire le operazioni. Se la data e l'ora del nodo non sono impostate correttamente, tali informazioni potrebbero non corrispondere alla data di firma delle richieste API. Ciò potrebbe portare a errori o funzionalità incomplete. Ad esempio, nodi con le impostazioni di tempo errate non saranno inclusi nell'elenco dei nodi gestiti.

  Per informazioni sull'impostazione del tempo sui nodi, consulta [Impostazione dell'orario di un'istanza in Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html). 
+ Nei nodi gestiti da Linux, [verifica la firma di SSM Agent](verify-agent-signature.md).

**Ulteriori informazioni**  
+ [Best practice relative alla sicurezza di Systems Manager](security-best-practices.md)