为 Systems Manager 事件配置 EventBridge
当支持的 Amazon Systems Manager 状态变更或其他情况发生时,您可以使用 Amazon EventBridge 执行目标事件。您可以创建一个规则,只要状态发生转换或者在转换到一个或多个所关注的目标状态时,就运行此规则。
以下过程提供了创建 EventBridge 规则的一般步骤,当 Systems Manager 发出指定事件时,此规则便会生效。有关本用户指南中解决特定场景的过程列表,请参阅本主题末尾的相关内容。
当您的 Amazon Web Services 账户 中的某个服务发出一个事件时,它始终会发送到您账户的默认事件总线。要编写一个规则来响应来自您账户中的 Amazon 服务的事件,将此规则与默认事件总线相关联。您可以在自定义事件总线上创建规则,以查找来自 Amazon 服务的事件,但只有当您通过跨账户事件传递从其他账户收到此类事件时,此规则才会生效。有关更多信息,请参阅 Amazon EventBridge 用户指南中的在 Amazon Web Services 账户 之间发送和接收 Amazon EventBridge 事件。
为 Systems Manager 事件配置 EventBridge
访问 https://console.aws.amazon.com/events/
,打开 Amazon EventBridge 控制台。 -
在导航窗格中,选择 Rules (规则),然后选择 Create rule (创建规则)。
–或者–
如果 EventBridge 主页首先打开,选择 Create rule (创建规则)。
-
为规则输入名称和描述。
规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。
-
对于 Define pattern (定义模式),选择 Event pattern (事件模式)。
-
在事件匹配模式下,选择按服务预定义模式。
-
对于服务提供商,选择
AWS
。 -
对于 Service name (服务名称),选择 Systems Manager。
-
对于 Event type (事件类型),执行以下操作之一:
-
选择 All Events (所有事件)。
如果您选择 All Events (所有事件),则 Systems Manager 发出的所有事件都将匹配此规则。请注意,此选项可能会导致许多事件目标操作。
-
选择要用于此规则的 Systems Manager 事件类型。EventBridge 支持来自以下 Amazon Systems Manager 功能的事件:
-
自动化
-
Change Calendar
-
合规性
-
Inventory(清单)
-
Maintenance Windows
-
Parameter Store
-
Run Command
-
State Manager
注意 对于 EventBridge 不支持的 Systems Manager 操作,您可以通过 CloudTrail 选择 Amazon API 调用,以创建基于 API 调用的事件规则,此类调用由 CloudTrail 记录。有关示例,请参阅 使用 Amazon EventBridge 监控会话活动(控制台) 。
-
(可选)如果需要自定义事件模式,请选择 Event pattern (事件模式) 旁边的 Edit (编辑),做出更改,然后选择 Save (保存)。
-
-
如果您在步骤 8 中选择了 Systems Manager 功能,请执行以下操作之一:
-
对于发生所选功能的任何受支持事件类型时要调用的目标,请选择 Any detail type (任何详细信息类型)。
-
对于仅在选定功能的某些事件类型发生时才调用的目标,请选择 Specific detail type(s) (特定详细信息类型),然后从列表中选择一个或多个类型。
有关受支持的详细类型的完整详细信息,请参阅 引用:Amazon EventBridge 事件模式和 Systems Manager 类型。
-
-
如果在步骤 8 中选择了 Systems Manager 功能,请选择是否为所有或只有特定的详细信息类型、状态或其他支持的选项调用目标。可用选项取决于您选择的功能。
-
在 Select event bus (选择事件总线) 区域,请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 Amazon Web Services 账户 的匹配事件,请选择 Amazon default event bus (默认事件总线)。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。
-
在 Select targets (选择目标) 区域,请选择当检测到选定类型的事件时要执行的 Amazon 服务。
-
在此部分的其他字段中,根据需要输入此目标类型的特定信息。
-
对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge 可以创建运行规则所需的 Amazon Identity and Access Management (IAM) 角色:
-
若要自动创建 IAM 角色,请选择 Create a new role for this specific resource (为此特定资源创建新角色)。
-
要使用您之前创建的 IAM 角色,请选择 Use existing role (使用现有角色)。
-
-
(可选)选择 Add target (添加目标),以便为此规则添加另一个目标。
-
(可选)在 Tags (标签) 区域,为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的 EventBridge 标记。
-
选择创建。
相关内容