使用 EventBridge 修复合规性问题 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 EventBridge 修复合规性问题

您可以使用 AWS Systems Manager 运行命令快速修复补丁和关联合规性问题。您可以将实例 ID 或 Amazon Elastic Compute Cloud (Amazon EC2) 标签作为目标并运行AWS-RunPatchBaseline文档或AWS-RefreshAssociation文档. 如果刷新关联或重新运行补丁基准未能解决合规性问题,则需要调查您的关联、补丁基准或实例配置,以了解 Run Command 执行未能解决问题的原因。

有关修补的更多信息,请参阅 AWS Systems Manager 补丁管理器关于 AWS-RunPatchBaseline SSM 文档

有关关联的更多信息,请参阅在 Systems Manager 中使用关联

有关运行命令的更多信息,请参阅使用 Systems Manager Run Command 运行命令

将合规性指定为 EventBridge 事件的目标

您也可以将 Amazon EventBridge 配置为执行操作以响应配置合规性事件。例如,如果一个或多个实例未能安装重要补丁更新或运行安装反病毒软件的关联,则您可以将 EventBridge 配置为运行AWS-RunPatchBaseline文档或AWS-RefreshAssocation文档发生配置符合性事件时。

使用以下过程将合规性配置为 EventBridge 事件的目标。

将合规性配置为 EventBridge 事件的目标(控制台)

  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择Rule,然后选择创建规则

    -或者-

    如果 EventBridge 主页首先打开,请选择创建规则

  3. 为规则输入名称和描述。

    规则不能与同一区域中的另一个规则和同一事件总线上的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)事件模式允许您构建将为 AWS Services 中的特定操作生成事件的规则。

  5. 选择 Pre-defined pattern by service (服务预定义的模式)

  6. 对于 Service provider (服务提供商),选择 AWS

  7. 适用于服务名称中,选择Systems Manager

  8. 适用于Event type中,选择配置合规性

  9. 对于 Select event bus (选择事件总线),请选择要与此规则关联的事件总线。如果您希望此规则对来自您自己的 AWS 账户的匹配事件触发,请选择AWS 默认事件总线。当您账户中的 AWS 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 适用于目标中,选择SSM Run Command

  11. 文档列表中,选择在调用目标时要运行的 Systems Manager 文档(SSM 文档)。例如,选择AWS-RunPatchBaseline查看不符合的修补程序事件,或选择AWS-RefreshAssociation查看不符合规定的关联事件。

  12. 指定剩余字段和参数的信息。

    注意

    必需字段和参数的名称旁有一个星号 (*)。要创建目标,您必须为每个必需的参数或字段指定一个值。如果不指定,系统将创建规则,但该规则不会运行。

  13. (可选)为规则输入一个或多个标记。有关更多信息,请参阅 。为您的亚马逊 EventBridge 梁资源添加标签中的Amazon EventBridge 用户指南

  14. 选择Create并完成向导。