为 Systems Manager 事件配置 EventBridge - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Systems Manager 事件配置 EventBridge

当支持的 Amazon Systems Manager 状态变更或其他情况发生时,您可以使用 Amazon EventBridge 执行目标事件。您可以创建一个规则,只要状态发生转换或者在转换到一个或多个所关注的目标状态时,就运行此规则。

以下过程提供了创建 EventBridge 规则的一般步骤,当 Systems Manager 发出指定事件时,此规则便会生效。有关本用户指南中解决特定场景的过程列表,请参阅本主题末尾的更多信息

注意

当您的 Amazon Web Services 账户 中的某个服务发出一个事件时,它始终会发送到您账户的默认事件总线。要编写一个规则来响应来自您账户中的 Amazon Web Services的事件,请将此规则与默认事件总线相关联。您可以在自定义事件总线上创建规则,以查找来自 Amazon Web Services的事件,但只有当您通过跨账户事件传输从其他账户收到此类事件时,此规则才会生效。有关更多信息,请参阅 Amazon EventBridge 用户指南中的在 Amazon Web Services 账户 之间发送和接收 Amazon EventBridge 事件

为 Systems Manager 事件配置 EventBridge

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择 Rules (规则)

  3. 选择 Create rule (创建规则)

  4. 为规则输入名称和描述。

    规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。

  5. 对于 Event bus(事件总线),请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 Amazon Web Services 账户的匹配事件,请选择 defaul(默认)。当您账户中的某个 Amazon Web Service发出一个事件时,它始终会发送到您账户的默认事件总线。

  6. 对于 Rule type(规则类型),选择 Rule with an event pattern(具有事件模式的规则)。

  7. 选择 Next (下一步)

  8. 对于 Event source(事件源),选择 Amazon 事件或 EventBridge 合作伙伴事件

  9. Event pattern(事件模式)部分,选择 Event pattern form(事件模式表单)。

  10. 对于 Event source(事件源),选择 Amazon services(Amazon 服务)。

  11. 对于 Amazon service(Amazon 服务),选择 Systems Manager

  12. 对于 Event type (事件类型),执行以下操作之一:

    • 选择 All Events (所有事件)

      如果您选择 All Events (所有事件),则 Systems Manager 发出的所有事件都将匹配此规则。请注意,此选项可能会导致许多事件目标操作。

    • 选择要用于此规则的 Systems Manager 事件类型。EventBridge 支持来自以下 Amazon Systems Manager 功能的事件:

      • 自动化

      • Change Calendar

      • 合规性

      • Inventory(清单)

      • Maintenance Windows

      • Parameter Store

      • Run Command

      • State Manager

      注意

      对于 EventBridge 不支持的 Systems Manager 操作,您可以通过 CloudTrail 选择 Amazon API 调用,以创建基于 API 调用的事件规则,此类调用由 CloudTrail 记录。有关示例,请参阅 使用 Amazon EventBridge 监控会话活动(控制台)

  13. (可选)要使规则更具体,请添加筛选条件值。例如,假设 您选择了State Manager 并希望将规则限定为某个关联所针对单个托管式实例的状态,则对于 Specific type(s)(特定类型),请选择 EC2 State Manager Instance Association State Change(EC2 State Manager 实例关联状态更改)。

    有关受支持的详细类型的完整详细信息,请参阅 引用:Amazon EventBridge 事件模式和 Systems Manager 类型

    某些详情类型还有其他受支持的选项,例如状态。可用选项取决于您选择的具体功能。

  14. 选择 Next (下一步)

  15. 对于 Target types(目标类型),选择 Amazon service(Amazon 服务)。

  16. 对于 Select a target(选择一个目标),请选择一个目标,例如某个 Amazon SNS 主题或 Amazon Lambda 函数。在收到与规则中定义的事件模式匹配的事件时将触发目标。

  17. 对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge 可以创建运行规则所需的 Amazon Identity and Access Management (IAM) 角色:

    • 若要自动创建 IAM 角色,请选择 Create a new role for this specific resource (为此特定资源创建新角色)

    • 要使用您之前创建的 IAM 角色,请选择 Use existing role (使用现有角色)

  18. (可选)选择 Add another target(添加其他目标),以为此规则添加其他目标。

  19. 选择 Next (下一步)

  20. (可选)为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的 Amazon EventBridge 标签

  21. 选择 Next (下一步)

  22. 查看规则详细信息并选择 Create rule(创建规则)。

更多信息