View a markdown version of this page

Istanze gestite di Amazon EC2 - Amazon Elastic Compute Cloud
Fatturazione per le istanze gestiteIdentificazione di istanze gestiteImpostazioni di visibilità delle risorse gestiteIniziare a utilizzare le istanze gestite

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Istanze gestite di Amazon EC2

Un'istanza gestita di Amazon EC2 è un'istanza EC2 fornita e gestita da un fornitore di servizi designato, come Amazon EKS tramite EKS Auto Mode. Le istanze gestite offrono un modo semplificato per eseguire carichi di lavoro di calcolo su Amazon EC2, consentendoti di delegare il controllo operativo dell'istanza a un fornitore di servizi.

Il controllo delegato è l'unica modifica introdotta per le istanze gestite. Le specifiche tecniche e la fatturazione rimangono le stesse delle istanze EC2 non gestite. Poiché le istanze gestite consentono di delegare il controllo al fornitore di servizi, è possibile trarre vantaggio dall'esperienza operativa e dalle best practice del fornitore di servizi. Quando un’istanza viene gestita, il provider di servizi è responsabile di attività quali il provisioning dell’istanza, la configurazione del software, il dimensionamento della capacità e la gestione degli errori, delle sostituzioni e delle terminazioni delle istanze.

Non puoi modificare direttamente le impostazioni di un’istanza gestita o terminarla. Il servizio e le operazioni specifiche sono determinati dall'accordo tra l'utente e il fornitore di servizi. Tuttavia, puoi aggiungere, modificare o rimuovere tag dalle istanze gestite, consentendoti di classificarle all'interno del tuo AWS ambiente.

Fatturazione per le istanze gestite

Un'istanza gestita Amazon EC2 comporta lo stesso costo di base di un'istanza Amazon EC2 non gestita, più una tariffa separata per il fornitore di servizi. Questo costo aggiuntivo viene addebitato dal fornitore di servizi che gestisce l'istanza e viene fatturato separatamente. Copre il costo dei servizi forniti per il funzionamento e la manutenzione dell'istanza gestita.

Tutte le opzioni di acquisto di Amazon EC2 sono disponibili per istanze gestite, incluse istanze on demand, istanze riservate, istanze spot e Savings Plans. Acquistando le risorse di calcolo direttamente da EC2 e poi inviandole al fornitore di servizi, puoi beneficiare di tutte le istanze riservate o i Savings Plans esistenti applicati al tuo account, assicurandoti di utilizzare la capacità di elaborazione più conveniente disponibile.

Ad esempio, quando utilizzi la modalità automatica di Amazon EKS, paghi la tariffa standard delle istanze EC2 per le istanze sottostanti, più un costo aggiuntivo da parte di Amazon EKS per la gestione delle istanze per tuo conto. Se poi decidi di iscriverti a un Savings Plans, la tariffa delle istanze EC2 viene dedotta dal Savings Plans, mentre il costo aggiuntivo di Amazon EKS rimane invariato.

Identificazione di istanze gestite

Le istanze gestite sono identificate da un valore true nel campo Gestite. Il fornitore di servizi è identificato nel campo Operatore (nella console) o nel campo Principal (nella CLI).

Utilizza le procedure seguenti per identificare le istanze gestite.

Console
Per identificare un'istanza gestita

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel riquadro di navigazione, scegliere Instances (Istanze).

  3. Seleziona l'istanza che vuoi controllare.

  4. Nella scheda Dettagli (se hai selezionato la casella di spunta) o nell'area di riepilogo (se hai selezionato l'ID dell'istanza), trova il campo Gestite.

    • Il valore true indica un'istanza gestita.

    • Il valore false indica un'istanza non gestita.

  5. Se Gestite è impostato su true, nel campo Operatore viene visualizzato un valore che identifica il fornitore di servizi responsabile della gestione dell'istanza. Ad esempio, un valore di eks.amazonaws.com identifica Amazon EKS come fornitore di servizi.

AWS CLI
Per identificare un'istanza gestita

Utilizza il comando describe-instances e specifica l'ID istanza.

aws ec2 describe-instances \
    --instance-ids i-1234567890abcdef0 \
    --query Reservations[].Instances[].Operator

Di seguito è riportato un output di esempio. Se Managed è true, l’istanza è un’istanza gestita e un Principal è incluso. Il principale è il fornitore di servizi che gestisce l'istanza. Ad esempio, un valore di eks.amazonaws.com identifica Amazon EKS come fornitore di servizi.

[
    {
        "Managed": true,
        "Principal": "eks.amazonaws.com"
    }
]
Per individuare le istanze gestite

Utilizza il comando describe-instances e indica il filtro operator.managed con un valore di true. L'--queryopzione visualizza solo le IDs istanze gestite.

aws ec2 describe-instances \
    --filters "Name=operator.managed,Values=true" \
    --query Reservations[*].Instances[].InstanceId
PowerShell
Per identificare un'istanza gestita

Utilizza il cmdlet Get-EC2Instance.

(Get-EC2Instance -InstanceId i-1234567890abcdef0).Instances.Operator

Di seguito è riportato un output di esempio.

Managed Principal
------- ---------
True    eks.amazonaws.com
Per individuare le istanze gestite

Utilizza il cmdlet Get-EC2Instance. Questo esempio visualizza solo le IDs istanze gestite.

(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId

Impostazioni di visibilità delle risorse gestite

Puoi controllare se le risorse che forniscono AWS servizi per tuo conto vengono visualizzate nelle viste della console di Amazon EC2 e nelle operazioni degli elenchi di API.

Cos'è la visibilità delle risorse gestite?

AWS servizi come Amazon EKS, Amazon ECS, Workspaces e AWS Lambda forniscono e gestiscono istanze Amazon EC2 direttamente all'interno del tuo account. Questi servizi si assumono la responsabilità della scalabilità, delle patch del sistema operativo, degli aggiornamenti di sicurezza e della gestione del ciclo di vita. Le istanze Amazon EC2, i modelli di lancio di Amazon EC2, i volumi Amazon EBS e le interfacce di rete (ENI) risultanti vengono visualizzati insieme alle risorse gestite dal cliente nella console Amazon EC2 e. APIs Le impostazioni di visibilità delle risorse gestite ti consentono di controllare se queste risorse gestite vengono visualizzate nelle visualizzazioni delle risorse.

Tipi di risorse interessati

Tipo di risorsa Servizi che forniscono queste risorse Description
Istanze Amazon EC2 Nodi di lavoro Amazon EKS, istanze di container Amazon ECS, ambienti di esecuzione AWS Lambda, Amazon Core WorkSpaces Tipo di risorsa principale interessato dalle impostazioni di visibilità
Modelli di avvio Amazon EC2 Amazon EKS, Amazon ECS Modelli di lancio creati da servizi gestiti
Volumi Amazon EBS Amazon EKS, Amazon ECS Volumi collegati a istanze gestite
Interfacce di rete () ENIs Amazon EKS, Amazon ECS, Lambda Interfacce di rete predisposte per carichi di lavoro gestiti
Nota

Per impostazione predefinita, le nuove risorse gestite sono nascoste. Le risorse gestite esistenti già create nel tuo account da offerte di istanze gestite (come Amazon EKS Auto Mode, istanze gestite Amazon ECS o istanze gestite Lambda) rimangono visibili. Puoi modificare le impostazioni di visibilità in qualsiasi momento.

Perché configurare le impostazioni di visibilità

La configurazione delle impostazioni di visibilità consente di personalizzare l'aspetto delle risorse gestite tra gli strumenti operativi. Casi di utilizzo comune comprendono:

  • Semplifica la governance riducendo il numero di risorse nelle dashboard di conformità alle sole risorse gestite dal cliente.

  • Riduci il rumore negli strumenti di osservabilità che aggregano i parametri di Amazon EC2 su tutte le istanze di un account.

  • Evita i falsi positivi negli scanner cloud Security Posture Management (CSPM) (ad esempio Qualys) che segnalano le risorse gestite come configurazioni errate dei clienti.

  • Per quanto riguarda le istanze gestite, AWS è responsabile della configurazione, dell'applicazione di patch e dello stato delle istanze Amazon EC2. Controllando la visibilità, è possibile articolare meglio il modello di responsabilità condivisa per gli utenti finali.

Nota

Le impostazioni di visibilità controllano la visualizzazione delle risorse nelle visualizzazioni AWS della console e nelle operazioni degli elenchi di API. Non influiscono sulla fatturazione, sul funzionamento delle risorse o sulle effettive autorizzazioni di accesso. Le risorse nascoste rimangono pienamente operative e fatturabili.

Configura la visibilità delle risorse gestite

Puoi configurare la visibilità delle risorse gestite utilizzando la console Amazon EC2 o il. AWS CLI

Console

  1. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  2. Nel pannello di navigazione seleziona Pannello di controllo.

  3. Nella scheda Attributi dell'account, in Impostazioni, scegli Visibilità delle risorse gestite.

  4. Scegli Gestisci.

  5. Attiva o disattiva la visibilità per le istanze gestite.

  6. Scegli Save changes (Salva modifiche).

AWS CLI
Ottieni le impostazioni di visibilità correnti

Usa il get-managed-resource-visibilitycomando per recuperare la configurazione di visibilità corrente:

aws ec2 get-managed-resource-visibility

Risposta di esempio:

{
    "visibility": {
        "defaultVisibility": "hidden"
    }
}
Nascondi tutte le risorse gestite

Usa il modify-managed-resource-visibilitycomando per nascondere tutte le risorse gestite indipendentemente dall'operatore:

aws ec2 modify-managed-resource-visibility \
    --default-visibility "hidden"

Scopri le risorse gestite nascoste

Quando disattivi la visibilità, puoi comunque accedere alle risorse gestite. I seguenti metodi li rendono disponibili su richiesta:

  1. Console specifiche del servizio: accedi alla rispettiva console di AWS servizio (ad esempio, la console Amazon EKS) per visualizzare le istanze fornite per quel servizio. La console di servizio fornisce tutti i dettagli su tutte le risorse gestite dal servizio nel tuo account.

  2. Interrogazioni dirette sull'API: utilizza l'describe-instancesAPI con un instance-id parametro specifico. Le query dirette con istanze note IDs restituiscono risultati indipendentemente dalle impostazioni di visibilità. Le impostazioni di visibilità influiscono solo sulle operazioni di elenco e filtro. Puoi anche utilizzarlo describe-instances con il include-managed-resources parametro per scoprire le istanze gestite.

Nota

Lo stesso direct-query-by-ID comportamento si applica a tutti i tipi di risorse interessati. È possibile utilizzare describe-volumes e describe-network-interfaces con una risorsa specifica IDs per accedere a risorse gestite nascoste di questi tipi. describe-launch-templates

Considerazioni sulla fatturazione

Le impostazioni di visibilità delle risorse gestite non hanno alcun effetto sulla fatturazione. Le istanze gestite nascoste continuano a comparire nei dati di fatturazione perché si tratta di risorse in esecuzione all'interno dell'account, fornite per conto dell'utente e che rimangono completamente fatturabili indipendentemente dalla configurazione di visibilità.

Le risorse nascoste rimangono visibili in:

  • AWS fatture

  • AWS Rapporti sui costi e sull'utilizzo

Importante

Le istanze gestite vengono fornite nel tuo account e consumano risorse di calcolo. Nasconderle dalle visualizzazioni della console non riduce i costi. Consulta la documentazione di fatturazione specifica del servizio (ad esempio, Amazon EKS Pricing, Amazon ECS Pricing) per dettagli sui costi delle istanze gestite.

Limitazioni

  • Le impostazioni di visibilità si applicano all'intero account e influiscono su tutti i principi IAM in modo uniforme.

  • Non è possibile mostrare o nascondere selettivamente le risorse gestite per tipo di risorsa o per servizio che le ha create. Ad esempio, non puoi scegliere di mostrare le istanze gestite create da Amazon EKS nascondendo quelle create da Lambda, Amazon ECS o Amazon. WorkSpaces

Iniziare a utilizzare le istanze gestite

Per indicazioni sull'utilizzo delle istanze gestite, consulta Automatizza l'infrastruttura del cluster con EKS Auto Mode nella Guida dell'utente di Amazon EKS.