为 Systems Manager 事件配置 EventBridge - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Systems Manager 事件配置 EventBridge

如果支持,您可以使用亚马逊 EventBridge 执行目标事件Amazon Web Services Systems Manager状态更改、状态更改或其他情况发生。您可以创建一个规则,以便在状态发生任何转换时或者在状态转换为一个或多个相关状态时运行您前面创建的规则。

以下过程提供了创建 EventBridge 规则的常规步骤,该规则在 Systems Manager 发出指定的事件时使用。有关本用户指南中解决特定方案的过程列表,请参阅相关内容在本主题末尾处。

注意

当您的Amazon Web Services 账户发出事件时,它始终会发送到您账户的默认事件总线。编写响应Amazon服务,您必须将其与默认事件总线关联起来。您可以在自定义事件总线上创建规则,以查找来自Amazon服务,但只有当您通过跨账户事件传递从其他账户收到此类事件时,才会使用此规则。有关更多信息,请参阅 。发送和接收之间的事件Amazon Web Services 账户中的Amazon EventBridge 用户指南

为 Systems Manager 事件配置 EventBridge

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择Rule,然后选择创建规则

    -或者-

    如果 EventBridge 主页首先打开,请选择创建规则

  3. 为规则输入名称和描述。

    规则不能与同一个规则中的另一个规则具有相同的名称。Amazon Web Services 区域并在同一事件总线上。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 选择 Pre-defined pattern by service (服务预定义的模式)

  6. 对于 Service provider (服务提供商),选择 AWS

  7. 适用于Service name (服务名称)中,选择Systems Manager

  8. 适用于Event type,请执行以下操作之一:

    • 选择所有事件

      如果选择所有事件,Systems Manager 发送的所有事件都将匹配规则。请注意,此选项可能会导致许多事件目标操作。

    • 选择要用于此规则的 Systems Manager 事件类型。EventBridge 支持来自以下Amazon Web Services Systems Manager功能:

      • 更改日历

      • 合规性

      • 清单

      • 维护时段

      • Parameter Store

      • Run Command

      • 状态管理器

      注意

      对于 EventBridge 不支持的 Systems Manager 操作,您可以选择AmazonAPI 调用,以创建基于 API 调用的事件规则,该规则由 CloudTrail 记录。有关示例,请参阅使用 Amazon EventBridge 监控会话活动(控制台)

    (可选)如果要自定义事件模式,请选择编辑旁边的事件模式,进行更改,然后选择Save

  9. 如果您在步骤 8 中选择了 Systems Manager 功能,请执行以下操作之一:

  10. 如果在步骤 8 中选择了 Systems Manager 功能,请选择是为所有详细信息类型、状态或其他支持的选项调用目标,还是仅调用某些详细信息类型的目标。可用选项取决于您选择的功能。

  11. 对于 Select event bus (选择事件总线),请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的匹配事件Amazon Web Services 账户中,选择Amazon默认事件总线。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  12. 对于 Select targets (选择目标),选择当检测到选定类型的事件时要执行的 Amazon 服务。

  13. 在此部分的其他字段中,根据需要输入此目标类型的特定信息。

  14. 对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge 可以创建运行规则所需的 AWS Identity and Access Management (IAM) 角色:

    • 要自动创建 IAM 角色,请选择 [为此特定资源创建新角色

    • 要使用您之前创建的 IAM 角色,请选择 [使用现有角色

  15. (可选)选择 Add target (添加目标) 以便为此规则添加另一个目标。

  16. (可选)为规则输入一个或多个标记。有关更多信息,请参阅 。为您的亚马逊 EventBridge 梁资源添加标签中的Amazon EventBridge 用户指南

  17. 选择创建