为 Systems Manager 事件配置 EventBridge - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

为 Systems Manager 事件配置 EventBridge

当支持的 Amazon Systems Manager 状态变更或其他情况发生时,您可以使用 Amazon EventBridge 执行目标事件。您可以创建一个规则,只要状态发生转换或者在转换到一个或多个所关注的目标状态时,就运行此规则。

以下过程提供了创建 EventBridge 规则的一般步骤,当 Systems Manager 发出指定事件时,此规则便会生效。有关本用户指南中解决特定场景的过程列表,请参阅本主题末尾的相关内容

注意

当您的 Amazon Web Services 账户 中的某个服务发出一个事件时,它始终会发送到您账户的默认事件总线。要编写一个规则来响应来自您账户中的 Amazon 服务的事件,将此规则与默认事件总线相关联。您可以在自定义事件总线上创建规则,以查找来自 Amazon 服务的事件,但只有当您通过跨账户事件传递从其他账户收到此类事件时,此规则才会生效。有关更多信息,请参阅 Amazon EventBridge 用户指南中的在 Amazon Web Services 账户 之间发送和接收 Amazon EventBridge 事件

为 Systems Manager 事件配置 EventBridge

  1. 访问 https://console.aws.amazon.com/events/,打开 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择 Rules (规则),然后选择 Create rule (创建规则)

    –或者–

    如果 EventBridge 主页首先打开,选择 Create rule (创建规则)

  3. 为规则输入名称和描述。

    规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)

  5. 事件匹配模式下,选择按服务预定义模式

  6. 对于服务提供商,选择 AWS

  7. 对于 Service name (服务名称),选择 Systems Manager

  8. 对于 Event type (事件类型),执行以下操作之一:

    • 选择 All Events (所有事件)

      如果您选择 All Events (所有事件),则 Systems Manager 发出的所有事件都将匹配此规则。请注意,此选项可能会导致许多事件目标操作。

    • 选择要用于此规则的 Systems Manager 事件类型。EventBridge 支持来自以下 Amazon Systems Manager 功能的事件:

      • 自动化

      • Change Calendar

      • 合规性

      • Inventory(清单)

      • Maintenance Windows

      • Parameter Store

      • Run Command

      • State Manager

      注意

      对于 EventBridge 不支持的 Systems Manager 操作,您可以通过 CloudTrail 选择 Amazon API 调用,以创建基于 API 调用的事件规则,此类调用由 CloudTrail 记录。有关示例,请参阅 使用 Amazon EventBridge 监控会话活动(控制台)

    (可选)如果需要自定义事件模式,请选择 Event pattern (事件模式) 旁边的 Edit (编辑),做出更改,然后选择 Save (保存)

  9. 如果您在步骤 8 中选择了 Systems Manager 功能,请执行以下操作之一:

    • 对于发生所选功能的任何受支持事件类型时要调用的目标,请选择 Any detail type (任何详细信息类型)

    • 对于仅在选定功能的某些事件类型发生时才调用的目标,请选择 Specific detail type(s) (特定详细信息类型),然后从列表中选择一个或多个类型。

      有关受支持的详细类型的完整详细信息,请参阅 引用:Amazon EventBridge 事件模式和 Systems Manager 类型

  10. 如果在步骤 8 中选择了 Systems Manager 功能,请选择是否为所有或只有特定的详细信息类型、状态或其他支持的选项调用目标。可用选项取决于您选择的功能。

  11. Select event bus (选择事件总线) 区域,请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 Amazon Web Services 账户 的匹配事件,请选择 Amazon default event bus (默认事件总线)。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  12. Select targets (选择目标) 区域,请选择当检测到选定类型的事件时要执行的 Amazon 服务。

  13. 在此部分的其他字段中,根据需要输入此目标类型的特定信息。

  14. 对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge 可以创建运行规则所需的 Amazon Identity and Access Management (IAM) 角色:

    • 若要自动创建 IAM 角色,请选择 Create a new role for this specific resource (为此特定资源创建新角色)

    • 要使用您之前创建的 IAM 角色,请选择 Use existing role (使用现有角色)

  15. (可选)选择 Add target (添加目标),以便为此规则添加另一个目标。

  16. (可选)在 Tags (标签) 区域,为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的 EventBridge 标记

  17. 选择创建

相关内容