

• Amazon Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息，请参阅 [Amazon CloudWatch 控制面板文档](https://docs.amazonaws.cn/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

# 使用 EventBridge 修复合规性问题
<a name="compliance-fixing"></a>

您可以使用 Run Command（Amazon Systems Manager 中的一项工具）快速修复补丁和关联合规性问题。您可以将实例、Amazon IoT Greengrass 核心设备 ID 或标签设为目标，并运行 `AWS-RunPatchBaseline` 文档或 `AWS-RefreshAssociation` 文档。如果刷新关联或重新运行补丁基准也未能解决合规性问题，则需要调查您的关联、补丁基准或实例配置，以了解 Run Command 操作未能解决问题的原因。

有关修补的更多信息，请参阅 [Amazon Systems Manager Patch Manager](patch-manager.md) 和[用于修补的 SSM 命令文档：`AWS-RunPatchBaseline`](patch-manager-aws-runpatchbaseline.md)。

有关关联的更多信息，请参阅 [在 Systems Manager 中使用关联。](state-manager-associations.md)。

有关运行命令的更多信息，请参阅 [Amazon Systems Manager Run Command](run-command.md)。

**将 Compliance 指定为 EventBridge 事件的目标**  
您也可以将 Amazon EventBridge 配置为执行操作以响应 Systems Manager Compliance 事件。例如，如果一个或多个托管式节点未能安装重要补丁更新或运行安装反病毒软件的关联，则您可以将 EventBridge 配置为在 Compliance 事件发生时运行 `AWS-RunPatchBaseline` 文档或 `AWS-RefreshAssocation` 文档。

使用以下过程将 Compliance 配置为 EventBridge 事件的目标。

**将 Compliance 配置为 EventBridge 事件的目标（控制台）**

1. 访问 [https://console.aws.amazon.com/events/](https://console.amazonaws.cn/events/)，打开 Amazon EventBridge 控制台。

1. 在导航窗格中，选择**规则**。

1. 选择**创建规则**。

1. 为规则输入名称和描述。

   规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。

1. 对于**事件总线**，请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 Amazon Web Services 账户的匹配事件，请选择 **defaul**（默认）。当您账户中的某个 Amazon Web Services 服务发出一个事件时，它始终会发送到您账户的默认事件总线。

1. 对于**规则类型**，选择**具有事件模式的规则**。

1. 选择**下一步**。

1. 对于**事件源**，选择**Amazon 事件或 EventBridge 合作伙伴事件**。

1. 在 **Event pattern**（事件模式）部分，选择 **Event pattern form**（事件模式表单）。

1. 对于**事件源**，选择**Amazon 服务**。

1. 对于 ** service**（Amazon 服务），选择 **Systems Manager**。

1. 在 **Event type (事件类型)** 字段中，选择 **Configuration Compliance (配置合规性)**。

1. 对于 **Specific detail type(s)**（具体详细信息类型），选择 **Configuration Compliance State Change**（配置合规性状态更改）。

1. 选择**下一步**。

1. 对于**目标类型**，选择**Amazon 服务**。

1. 对于 **Select a target**（选择一个目标），选择 **Systems Manager Run Command**。

1. 在 **Document (文档)** 列表中，选择在调用目标时要运行的 Systems Manager 文档（SSM 文档）。例如，对于不合规补丁事件选择 `AWS-RunPatchBaseline`，对于不合规关联事件选择 `AWS-RefreshAssociation`。

1. 指定其余字段和参数的信息。
**注意**  
必填字段和参数的名称旁有一个星号 (\$1)。要创建目标，您必须为每个必填参数或字段指定一个值。如果不指定，系统虽然会创建规则，但该规则不会运行。

1. 选择**下一步**。

1. （可选）为规则输入一个或多个标签。有关更多信息，请参阅 *Amazon EventBridge 用户指南*中的[标记 Amazon EventBridge 资源](https://docs.amazonaws.cn/eventbridge/latest/userguide/eventbridge-tagging.html)。

1. 选择 **Next（下一步）**。

1. 查看规则详细信息并选择**创建规则**。