Autenticare runbook con Amazon Web ServicesAuthenticate Runbooks with Amazon Web Services

I runbook di automazione di Azure consentono di automatizzare le attività comuni relative alle risorse in Amazon Web Services (AWS).Automating common tasks with resources in Amazon Web Services (AWS) can be accomplished with Automation runbooks in Azure. Esattamente come avviene per le risorse in Azure, con i runbook di Automazione è possibile automatizzare numerose attività in AWS.You can automate many tasks in AWS using Automation runbooks just like you can with resources in Azure. A questo scopo, sono necessari due elementi:All that is required are two things:

  • Una sottoscrizione di AWS e un set di credenziali.An AWS subscription and a set of credentials. Nello specifico, si tratta della chiave di accesso e della chiave privata di AWS.Specifically your AWS Access Key and Secret Key. Per altre informazioni, vedere l'articolo Using AWS Credentials (Uso di credenziali AWS).For more information, review the article Using AWS Credentials.
  • Una sottoscrizione di Azure e un account di Automazione.An Azure subscription and Automation account. Per altre informazioni sulla configurazione di un account di Automazione di Azure, vedere Pianificazione dell'autenticazione.For more information on setting up an Azure Automation account, review Authentication planning.

Per eseguire l'autenticazione in AWS è necessario specificare un set di credenziali di AWS per autenticare i runbook in esecuzione in Automazione di Azure.To authenticate with AWS, you must specify a set of AWS credentials to authenticate your runbooks running from Azure Automation. Se è già stato creato un account di Automazione e si vuole usarlo per l'autenticazione in AWS, seguire la procedura illustrata nella sezione successiva.If you already have an Automation account created and you want to use that to authenticate with AWS, you can follow the steps in the following section. Se si vuole usare un account dedicato per i runbook destinati alle risorse AWS, è consigliabile creare prima di tutto un nuovo account di Automazione (ignorando l'opzione per creare un'entità servizio) e quindi seguire la procedura seguente.If you want to dedicate an account for runbooks targeting AWS resources, you should first create a new Automation account (skip the option to create a service principal) and then follow the steps below.

Configurare l'account di AutomazioneConfigure Automation account

Per consentire ad Automazione di Azure di comunicare con AWS, è prima di tutto necessario recuperare le credenziali di AWS e archiviarle come asset in Automazione di Azure.For Azure Automation to communicate with AWS, you first need to retrieve your AWS credentials and store them as assets in Azure Automation. Seguire questa procedura illustrata nel documento AWS relativo alla gestione delle chiavi di accesso per l'account AWS per creare una chiave di accesso e quindi copiare i valori di Access Key ID e Secret Access Key oppure scaricare il file di chiave e archiviarlo in una posizione sicura.Perform the following steps documented in the AWS document Managing Access Keys for your AWS Account to create an Access Key and copy the Access Key ID and Secret Access Key (optionally download your key file to store it somewhere safe).

Dopo aver creato e copiato le chiavi di sicurezza di AWS, è necessario creare un asset credenziali con un account di Automazione di Azure per archiviarle in modo sicuro e farvi riferimento con i runbook.After you have created and copied your AWS security keys, you need to create a Credential asset with an Azure Automation account to securely store them and reference them with your runbooks. Seguire la procedura illustrata nella sezione Creazione di un nuovo asset credenziali dell'articolo Asset credenziali in Automazione di Azure e specificare le informazioni seguenti:Follow the steps in the section To create a new credential in the Credential assets in Azure Automation article and enter the following information:

  1. Nella casella Nome immettere AWScred o un valore appropriato in base agli standard di denominazione in uso.In the Name box, enter AWScred or an appropriate value following your naming standards.
  2. Nella casella Nome utente digitare il valore in ID accesso e immettere il valore di Secret Access Key nelle caselle Password e Conferma password.In the User name box, type your Access ID and your Secret Access Key in the Password and Confirm password box.

Passaggi successiviNext steps