Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Istanze gestite di Amazon EC2
Un'*istanza gestita di Amazon EC2* è un'istanza EC2 fornita e gestita da un fornitore di servizi designato, come Amazon EKS tramite [EKS Auto Mode](https://docs.aws.amazon.com/eks/latest/userguide/automode.html). Le istanze gestite offrono un modo semplificato per eseguire carichi di lavoro di calcolo su Amazon EC2, consentendoti di delegare il controllo operativo dell'istanza a un fornitore di servizi.
Il controllo delegato è l'unica modifica introdotta per le istanze gestite. Le specifiche tecniche e la fatturazione rimangono le stesse delle istanze EC2 non gestite. Poiché le istanze gestite consentono di delegare il controllo al fornitore di servizi, è possibile trarre vantaggio dall'esperienza operativa e dalle best practice del fornitore di servizi. Quando un’istanza viene gestita, il provider di servizi è responsabile di attività quali il provisioning dell’istanza, la configurazione del software, il dimensionamento della capacità e la gestione degli errori, delle sostituzioni e delle terminazioni delle istanze.
Non puoi modificare direttamente le impostazioni di un’istanza gestita o terminarla. Il servizio e le operazioni specifiche sono determinati dall'accordo tra l'utente e il fornitore di servizi. Tuttavia, puoi aggiungere, modificare o rimuovere tag dalle istanze gestite, consentendoti di classificarle all'interno del tuo AWS ambiente.
**Topics**
+ [Fatturazione per le istanze gestite](#billing-for-ec2-managed-instances)
+ [Identificazione di istanze gestite](#identify-ec2-managed-instances)
+ [Impostazioni gestite di visibilità delle risorse](#managed-resource-visibility-settings)
+ [Iniziare a utilizzare le istanze gestite](#get-started-with-ec2-managed-instances)
## Fatturazione per le istanze gestite
Un'istanza gestita Amazon EC2 comporta lo stesso costo di base di un'istanza Amazon EC2 non gestita, più una tariffa separata per il fornitore di servizi. Questo costo aggiuntivo viene addebitato dal fornitore di servizi che gestisce l'istanza e viene fatturato separatamente. Copre il costo dei servizi forniti per il funzionamento e la manutenzione dell'istanza gestita.
Tutte le [opzioni di acquisto di Amazon EC2](instance-purchasing-options.md) sono disponibili per le istanze gestite, tra cui istanze, On-Demand istanze riservate, istanze Spot e Savings Plans. Acquistando le risorse di calcolo direttamente da EC2 e poi inviandole al fornitore di servizi, puoi beneficiare di tutte le istanze riservate o i Savings Plans esistenti applicati al tuo account, assicurandoti di utilizzare la capacità di elaborazione più conveniente disponibile.
Ad esempio, quando utilizzi la modalità automatica di Amazon EKS, paghi la tariffa standard delle istanze EC2 per le istanze sottostanti, più un costo aggiuntivo da parte di Amazon EKS per la gestione delle istanze per tuo conto. Se poi decidi di iscriverti a un [Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/what-is-savings-plans.html), la tariffa delle istanze EC2 viene dedotta dal Savings Plans, mentre il costo aggiuntivo di Amazon EKS rimane invariato.
## Identificazione di istanze gestite
Le istanze gestite sono identificate da un valore **true** nel campo **Gestite**. Il fornitore di servizi è identificato nel campo **Operatore** (nella console) o nel campo `Principal` (nella CLI).
Utilizza le procedure seguenti per identificare le istanze gestite.
------
#### [ Console ]
**Per identificare un'istanza gestita**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel riquadro di navigazione, scegliere **Instances (Istanze)**.
1. Seleziona l'istanza che vuoi controllare.
1. Nella scheda **Dettagli** (se hai selezionato la casella di spunta) o nell'area di riepilogo (se hai selezionato l'ID dell'istanza), trova il campo **Gestite**.
+ Il valore **true** indica un'istanza gestita.
+ Il valore **false** indica un'istanza non gestita.
1. Se **Gestite** è impostato su **true**, nel campo **Operatore** viene visualizzato un valore che identifica il fornitore di servizi responsabile della gestione dell'istanza. Ad esempio, un valore di **eks.amazonaws.com** identifica Amazon EKS come fornitore di servizi.
------
#### [ AWS CLI ]
**Per identificare un'istanza gestita**
Utilizza il comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) e specifica l'ID istanza.
```
aws ec2 describe-instances \
--instance-ids {{i-1234567890abcdef0}} \
--query Reservations[].Instances[].Operator
```
Di seguito è riportato un output di esempio. Se `Managed` è `true`, l’istanza è un’istanza gestita e un `Principal` è incluso. Il principale è il fornitore di servizi che gestisce l'istanza. Ad esempio, un valore di `eks.amazonaws.com` identifica Amazon EKS come fornitore di servizi.
```
[
{
"Managed": true,
"Principal": "eks.amazonaws.com"
}
]
```
**Per individuare le istanze gestite**
Utilizza il comando [describe-instances](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-instances.html) e indica il filtro `operator.managed` con un valore di `true`. L’opzione `--query` visualizza solo gli ID delle istanze gestite.
```
aws ec2 describe-instances \
--filters "Name=operator.managed,Values=true" \
--query Reservations[*].Instances[].InstanceId
```
------
#### [ PowerShell ]
**Per identificare un'istanza gestita**
Utilizza il cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html).
```
(Get-EC2Instance -InstanceId {{i-1234567890abcdef0}}).Instances.Operator
```
Di seguito è riportato un output di esempio.
```
Managed Principal
------- ---------
True eks.amazonaws.com
```
**Per individuare le istanze gestite**
Utilizza il cmdlet [Get-EC2Instance](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-EC2Instance.html). L’esempio visualizza solo gli ID delle istanze gestite.
```
(Get-EC2Instance -Filter @{Name="operator.managed"; Values="true"}).Instances.InstanceId
```
------
## Impostazioni gestite di visibilità delle risorse
Puoi controllare se le risorse che forniscono AWS servizi per tuo conto vengono visualizzate nelle visualizzazioni della console di Amazon EC2 e nelle operazioni degli elenchi di API.
### Cos'è la visibilità delle risorse gestite?
AWS servizi come Amazon EKS, Amazon ECS, WorkSpaces Core e AWS Lambda forniscono e gestiscono istanze Amazon EC2 direttamente all'interno del tuo account. Questi servizi si assumono la responsabilità della scalabilità, delle patch del sistema operativo, degli aggiornamenti di sicurezza e della gestione del ciclo di vita. Le istanze Amazon EC2, i modelli di lancio di Amazon EC2, i volumi Amazon EBS e le interfacce di rete (ENI) risultanti vengono visualizzati insieme alle risorse gestite dal cliente nella console e nelle API di Amazon EC2. Le impostazioni di visibilità delle risorse gestite ti consentono di controllare se queste risorse gestite vengono visualizzate nelle visualizzazioni delle risorse.
### Tipi di risorse interessati
| Tipo di risorsa | Servizi che forniscono queste risorse | Description |
| --- | --- | --- |
| Istanze Amazon EC2 | Nodi di lavoro Amazon EKS, istanze di container Amazon ECS, ambienti di esecuzione AWS Lambda, Amazon Core WorkSpaces | Tipo di risorsa principale interessato dalle impostazioni di visibilità |
| Modelli di avvio Amazon EC2 | Amazon EKS, Amazon ECS, Amazon Core WorkSpaces | Avvia modelli creati da servizi gestiti |
| Volumi Amazon EBS | Amazon EKS, Amazon ECS, Amazon Core WorkSpaces | Volumi collegati a istanze gestite |
| Interfacce di rete (ENI) | Amazon EKS, Amazon ECS, AWS Lambda, Amazon Core WorkSpaces | Interfacce di rete predisposte per carichi di lavoro gestiti |
**Nota**
Per impostazione predefinita, Amazon EC2 nasconde le risorse gestite per gli account che non avevano risorse gestite prima che le impostazioni di visibilità diventassero disponibili. Per gli account che avevano già risorse gestite, Amazon EC2 imposta l'impostazione di visibilità su Visibile per preservare i **flussi** di lavoro esistenti. L'impostazione di visibilità si applica a tutte le risorse gestite in una regione, indipendentemente da quando sono state create. È possibile modificare le impostazioni di visibilità in qualsiasi momento.
### Perché configurare le impostazioni di visibilità
La configurazione delle impostazioni di visibilità consente di personalizzare l'aspetto delle risorse gestite tra gli strumenti operativi. Casi di utilizzo comune comprendono:
+ Semplifica la governance riducendo il numero di risorse nelle dashboard di conformità alle sole risorse gestite dal cliente.
+ Riduci il rumore negli strumenti di osservabilità che aggregano i parametri di Amazon EC2 su tutte le istanze di un account.
+ Evita i falsi positivi negli scanner cloud Security Posture Management (CSPM) (ad esempio Qualys) che segnalano le risorse gestite come configurazioni errate dei clienti.
+ Per quanto riguarda le istanze gestite, AWS è responsabile della configurazione, dell'applicazione di patch e dello stato delle istanze Amazon EC2. Controllando la visibilità, è possibile articolare meglio il modello di responsabilità condivisa per gli utenti finali.
**Nota**
Le impostazioni di visibilità controllano la visualizzazione delle risorse nelle visualizzazioni AWS della console e nelle operazioni degli elenchi di API. Non influiscono sulla fatturazione, sul funzionamento delle risorse o sulle effettive autorizzazioni di accesso. Le risorse nascoste rimangono pienamente operative e fatturabili.
### Configura la visibilità delle risorse gestite
Puoi configurare la visibilità delle risorse gestite utilizzando la console Amazon EC2 o il. AWS CLI
------
#### [ Console ]
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione seleziona **Pannello di controllo**.
1. Nella scheda **Attributi dell'account**, in **Impostazioni**, scegli **Risorse gestite**.
1. Scegli **Modifica**.
1. In **Visibilità predefinita**, scegli una delle seguenti opzioni:
+ **Nascosto (impostazione predefinita)**: nasconde tutte le risorse gestite.
+ **Visibile**: mostra tutte le risorse gestite.
1. Scegli **Modifica visibilità**.
------
#### [ AWS CLI ]
**Ottieni le impostazioni di visibilità correnti**
Usa il comando [get-managed-resource-visibility per recuperare la configurazione di visibilità corrente](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-resource-visibility.html):
```
aws ec2 get-managed-resource-visibility
```
Risposta di esempio:
```
{
"visibility": {
"defaultVisibility": "hidden"
}
}
```
**Nascondi tutte le risorse gestite**
Usa il comando [modify-managed-resource-visibility](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-resource-visibility.html) per nascondere tutte le risorse gestite indipendentemente dall'operatore:
```
aws ec2 modify-managed-resource-visibility \
--default-visibility "hidden"
```
------
### Scopri le risorse gestite nascoste
Quando disattivi la visibilità, puoi comunque accedere alle risorse gestite. I seguenti metodi li rendono disponibili su richiesta:
1. **Service-specific console**: accedi alla rispettiva console di AWS servizio (ad esempio, la console Amazon EKS) per visualizzare le istanze fornite per quel servizio. La console di servizio fornisce tutti i dettagli su tutte le risorse gestite dal servizio nel tuo account.
1. **Interrogazioni dirette** sull'API: utilizza l'`describe-instances`API con un `instance-id` parametro specifico. Le query dirette con ID di istanza noti restituiscono risultati indipendentemente dalle impostazioni di visibilità. Le impostazioni di visibilità influiscono solo sulle operazioni di elenco e filtro. Puoi anche utilizzarlo `describe-instances` con il `include-managed-resources` parametro per scoprire le istanze gestite.
**Nota**
Lo stesso comportamento Direct-Query-by-ID si applica a tutti i tipi di risorse interessati. È possibile utilizzare `describe-volumes` e `describe-network-interfaces` con ID di risorsa specifici per accedere a risorse gestite nascoste di questi tipi. `describe-launch-templates`
### Considerazioni sulla fatturazione
Le impostazioni di visibilità delle risorse gestite non hanno alcun effetto sulla fatturazione. Le istanze gestite nascoste continuano a comparire nei dati di fatturazione perché si tratta di risorse in esecuzione all'interno dell'account, fornite per conto dell'utente e che rimangono completamente fatturabili indipendentemente dalla configurazione di visibilità.
Le risorse nascoste rimangono visibili in:
+ AWS fatture
+ AWS Rapporti sui costi e sull'utilizzo
**Importante**
Le istanze gestite vengono fornite nel tuo account e consumano risorse di calcolo. Nasconderle dalle visualizzazioni della console non riduce i costi. Consulta la documentazione di fatturazione specifica del servizio (ad esempio, Amazon [EKS Pricing, Amazon](https://aws.amazon.com/eks/pricing/) [ECS Pricing) per dettagli sui costi](https://aws.amazon.com/ecs/pricing/) delle istanze gestite.
### Limitazioni
+ Le impostazioni di visibilità si applicano all'intero account e influiscono su tutti i principi IAM in modo uniforme.
+ Non è possibile mostrare o nascondere selettivamente le risorse gestite per tipo di risorsa o per servizio che le ha create. Ad esempio, non puoi scegliere di mostrare le istanze gestite create da Amazon EKS nascondendo quelle create da Lambda, Amazon ECS o Amazon. WorkSpaces
## Iniziare a utilizzare le istanze gestite
Per indicazioni sull'utilizzo delle istanze gestite, consulta [Automatizza l'infrastruttura del cluster con EKS Auto Mode](https://docs.aws.amazon.com/eks/latest/userguide/automode.html) nella *Guida dell'utente di Amazon EKS*.