Amazon EC2 Systems Manager
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

修复合规性问题

您可以使用 Systems Manager Run Command 快速修复补丁和关联合规性问题。您可以将实例 ID 或 Amazon EC2 标签设为目标并执行 AWS-RefreshAssociation 文档或 AWS-RunPatchBaseline 文档。如果刷新关联或重新运行补丁基准未能解决合规性问题,则需要调查您的关联、补丁基准或实例配置,以了解 Run Command 不能解决问题的原因。有关运行命令的更多信息,请参阅使用 Systems Manager Run Command 执行命令

您也可以将 CloudWatch Events 配置为执行操作以响应配置合规性事件。例如,如果一个或多个实例未能安装重要补丁更新或运行安装反病毒软件的关联,则您可以将 CloudWatch 配置为在配置合规性事件发生时运行 AWS-RunPatchBaseline 文档或 AWS-RefreshAssocation 文档。使用以下过程将配置合规性配置为 CloudWatch 事件的目标。

将配置合规性配置为 CloudWatch 事件的目标

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在左侧导航窗格中,选择 Events,然后选择 Create rule

  3. 选择 Event Pattern。利用 Event Pattern,您可以构建将为 AWS Services 中的特定操作生成事件的规则。

  4. Service Name 字段中,选择 EC2 Simple Systems Manager (SSM)

  5. Event Type 字段中,选择 Configuration Compliance

  6. 选择 Add target

  7. Select target type 列表中,选择 SSM Run Command

  8. Document 列表中,选择在调用目标时要运行的 SSM 文档。例如,为不合规关联事件选择 AWS-RefreshAssociation,或为不合规补丁事件选择 AWS-RunPatchBaseLine

  9. 指定剩余字段和参数的信息。

    注意

    必需字段和参数的名称旁有一个星号 (*)。要创建目标,您必须为每个必需的参数或字段指定一个值。如果没有指定,系统将创建规则,但不执行规则。

  10. 选择 Configure details 并完成向导。