使用 EventBridge 修复合规性问题 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 EventBridge 修复合规性问题

您可以使用 Amazon Systems Manager 的功能 Run Command 快速修复补丁和关联合规性问题。您可以将实例、Amazon IoT Greengrass 核心设备 ID 或标签设为目标,并运行 AWS-RunPatchBaseline 文档或 AWS-RefreshAssociation 文档。如果刷新关联或重新运行补丁基准也未能解决合规性问题,则需要调查您的关联、补丁基准或实例配置,以了解 Run Command 操作未能解决问题的原因。

有关修补的更多信息,请参阅 Amazon Systems Manager Patch Manager关于 AWS-RunPatchBaseline SSM 文档

有关关联的更多信息,请参阅 在 Systems Manager 中使用关联。

有关运行命令的更多信息,请参阅使用 Systems Manager Run Command 发送命令

将 Compliance 指定为 EventBridge 事件的目标

您也可以将 Amazon EventBridge 配置为执行操作以响应 Systems Manager Compliance 事件。例如,如果一个或多个托管式节点未能安装重要补丁更新或运行安装反病毒软件的关联,则您可以将 EventBridge 配置为在 Compliance 事件发生时运行 AWS-RunPatchBaseline 文档或 AWS-RefreshAssocation 文档。

使用以下过程将 Compliance 配置为 EventBridge 事件的目标。

将 Compliance 配置为 EventBridge 事件的目标(控制台)

  1. 访问 https://console.aws.amazon.com/events/,打开 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择 Rules (规则),然后选择 Create rule (创建规则)

    -或者-

    如果 EventBridge 主页首先打开,请选择 Create rule (创建规则)

  3. 为规则输入名称和描述。

    规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。

  4. 对于 Define pattern (定义模式),选择 Event pattern (事件模式)。利用事件模式,您可以构建将为 Amazon 服务中的特定操作生成事件的规则。

  5. 选择 Pre-defined pattern by service (服务预定义的模式)

  6. 对于 Service provider (服务提供商),选择 AWS

  7. 对于服务,选择 Systems Manager

  8. Event type (事件类型) 字段中,选择 Configuration Compliance (配置合规性)

  9. 对于 Select event bus(选择事件总线),请选择要与此规则关联的事件总线。如果您希望根据来自您自己的 Amazon Web Services 账户 的匹配事件启动此规则,请选择 Amazon default event bus (默认事件总线)。当您账户中的某个 Amazon 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  10. 对于 Target(目标),选择 Systems ManagerRun Command

  11. Document (文档) 列表中,选择在调用目标时要运行的 Systems Manager 文档(SSM 文档)。例如,对于不合规补丁事件选择 AWS-RunPatchBaseline,对于不合规关联事件选择 AWS-RefreshAssociation

  12. 指定其余字段和参数的信息。

    注意

    必填字段和参数的名称旁有一个星号 (*)。要创建目标,您必须为每个必填参数或字段指定一个值。如果不指定,系统虽然会创建规则,但该规则不会运行。

  13. (可选)为规则输入一个或多个标签。有关更多信息,请参阅 Amazon EventBridge 用户指南中的标记 Amazon EventBridge 资源

  14. 选择创建,然后完成向导。