AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

修复合规性问题

您可以使用 Systems Manager Run Command 快速修复补丁和关联合规性问题。您可以将实例 ID 或 Amazon EC2 标签设为目标并执行 AWS-RefreshAssociation 文档或 AWS-RunPatchBaseline 文档。如果刷新关联或重新运行补丁基准未能解决合规性问题,则需要调查您的关联、补丁基准或实例配置,以了解 Run Command 不能解决问题的原因。有关运行命令的更多信息,请参阅使用 Systems Manager Run Command 运行命令

您也可以将 CloudWatch Events 配置为执行操作以响应配置合规性事件。例如,如果一个或多个实例未能安装重要补丁更新或运行安装反病毒软件的关联,则您可以将 CloudWatch 配置为在配置合规性事件发生时运行 AWS-RunPatchBaseline 文档或 AWS-RefreshAssocation 文档。使用以下过程将配置合规性配置为 CloudWatch 事件的目标。

将配置合规性配置为 CloudWatch 事件的目标

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在左侧导航窗格中,选择 Events,然后选择 Create rule

  3. 选择 Event Pattern。利用 Event Pattern,您可以构建将为 AWS Services 中的特定操作生成事件的规则。

  4. Service Name 字段中,选择 EC2 Simple Systems Manager (SSM)

  5. Event Type 字段中,选择 Configuration Compliance

  6. 选择 Add target

  7. Select target type 列表中,选择 SSM Run Command

  8. Document 列表中,选择在调用目标时要运行的 SSM 文档。例如,为不合规关联事件选择 AWS-RefreshAssociation,或为不合规补丁事件选择 AWS-RunPatchBaseLine

  9. 指定剩余字段和参数的信息。

    注意

    必需字段和参数的名称旁有一个星号 (*)。要创建目标,您必须为每个必需的参数或字段指定一个值。如果没有指定,系统将创建规则,但不执行规则。

  10. 选择 Configure details 并完成向导。