

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione AWS AppConfig
<a name="setting-up-appconfig"></a>

## Iscriviti per un Account AWS
<a name="sign-up-for-aws"></a>

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida [introduttiva a un Account AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) nella *Guida Gestione dell'account AWS di riferimento*.

## Configura le autorizzazioni per il rollback automatico
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

Puoi configurare AWS AppConfig il ripristino a una versione precedente di una configurazione in risposta a uno o più CloudWatch allarmi Amazon. Quando configuri una distribuzione per rispondere agli CloudWatch allarmi, specifichi un ruolo AWS Identity and Access Management (IAM). AWS AppConfig richiede questo ruolo in modo da poter monitorare gli CloudWatch allarmi. Questa procedura è facoltativa, ma altamente consigliata.

**Nota**  
Osservare le seguenti informazioni.  
Il ruolo IAM deve appartenere all'account corrente. Per impostazione predefinita, AWS AppConfig può monitorare solo gli allarmi di proprietà dell'account corrente.
Per informazioni sulle metriche da monitorare e su come configurare AWS AppConfig il rollback automatico, consulta. [Monitoraggio delle implementazioni per il rollback automatico](monitoring-deployments.md)

Utilizza le seguenti procedure per creare un ruolo IAM che AWS AppConfig consenta il rollback in base agli allarmi. CloudWatch Questa sezione include le seguenti procedure.

1. [Passaggio 1: creare la politica di autorizzazione per il rollback in base agli allarmi CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [Passaggio 2: crea il ruolo IAM per il rollback basato sugli allarmi CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [Fase 3: aggiunta di una relazione di trust](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### Passaggio 1: creare la politica di autorizzazione per il rollback in base agli allarmi CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

Utilizza la seguente procedura per creare una policy IAM che AWS AppConfig autorizzi a richiamare l'azione dell'`DescribeAlarms`API. 

**Per creare una politica di autorizzazione IAM per il rollback basata sugli allarmi CloudWatch**

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione, scegli **Policy** e **Crea policy**.

1. Nella pagina **Crea policy**, scegli la scheda **JSON**.

1. Sostituisci il contenuto predefinito nella scheda JSON con la seguente politica di autorizzazione, quindi scegli **Avanti**: Tag.
**Nota**  
Per restituire informazioni sugli allarmi CloudWatch compositi, all'operazione [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)API devono essere assegnate `*` le autorizzazioni, come mostrato qui. Non è possibile restituire informazioni sugli allarmi compositi se l'ambito `DescribeAlarms` è più ristretto.

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. Immettere i tag per questo ruolo, quindi scegliere **Next: Review (Successivo: Revisione)**.

1. **Nella pagina **Revisione**, inserisci il **SSMCloudWatchAlarmDiscoveryPolicy** campo Nome.** 

1. Scegli **Crea policy**. Il sistema visualizza di nuovo la pagina **Policies (Policy)**.

### Passaggio 2: crea il ruolo IAM per il rollback basato sugli allarmi CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

Utilizza la procedura seguente per creare un ruolo IAM e assegnargli la policy creata nella procedura precedente. 

**Per creare un ruolo IAM per il rollback basato sugli allarmi CloudWatch**

1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel pannello di navigazione, scegliere **Roles** (Ruoli) e quindi **Create role** (Crea ruolo).

1. In **Select type of trusted entity** (Seleziona tipo di entità attendibile), scegliere **AWS service** (Servizio).

1. **Subito sotto **Scegli il servizio che utilizzerà questo ruolo**, scegli **EC2: consente alle istanze EC2 di chiamare AWS i servizi per tuo conto**, quindi scegli Avanti: Autorizzazioni.**

1. Nella pagina **Politica sulle autorizzazioni allegate**, cerca. **SSMCloudWatchAlarmDiscoveryPolicy** 

1. Scegliere questa policy, quindi selezionare **Next: Tags (Successivo: tag)**.

1. Immettere i tag per questo ruolo, quindi scegliere **Next: Review (Successivo: Revisione)**.

1. Nella pagina **Crea ruolo**, inserisci **SSMCloudWatchAlarmDiscoveryRole** il campo **Nome ruolo**, quindi scegli **Crea ruolo**.

1. Nella pagina **Roles (Ruoli)**, scegliere il ruolo appena creato. Viene visualizzata la pagina **Riepilogo**. 

### Fase 3: aggiunta di una relazione di trust
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

Utilizza la procedura seguente per configurare il ruolo appena creato per considerare attendibile AWS AppConfig.

**Per aggiungere una relazione di fiducia per AWS AppConfig**

1. Nella pagina **Summary (Riepilogo)** per il ruolo creato in precedenza, scegliere la scheda **Trust Relationships (Relazioni di trust)**, quindi scegliere **Edit Trust Relationship (Modifica relazione di trust)**.

1. Modificare il criterio per includere solo "`appconfig.amazonaws.com`", come mostrato nell'esempio seguente:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Scegli **Update Trust Policy (Aggiorna policy di trust)**.