本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用以下方法修复合规性问题 EventBridge
您可以使用 Amazon Systems Manager 的功能 Run Command 快速修复补丁和关联合规性问题。您可以将实例、Amazon IoT Greengrass 核心设备 ID 或标签设为目标,并运行 AWS-RunPatchBaseline 文档或 AWS-RefreshAssociation 文档。如果刷新关联或重新运行补丁基准也未能解决合规性问题,则需要调查您的关联、补丁基准或实例配置,以了解 Run Command 操作未能解决问题的原因。
有关修补的更多信息,请参阅 Amazon Systems Manager Patch Manager 和关于 AWS-RunPatchBaseline SSM 文档。
有关关联的更多信息,请参阅 在 Systems Manager 中使用关联。。
有关运行命令的更多信息,请参阅 Amazon Systems Manager Run Command。
将合规性指定为EventBridge事件的目标
您也可以将亚马逊配置为执行操作EventBridge以响应 Systems Manager 合规性事件。例如,如果一个或多个托管节点无法安装关键补丁更新或运行安装防病毒软件的关联,则可以配置EventBridge为在合规事件发生时运行AWS-RunPatchBaselineAWS-RefreshAssocation文档或文档。
使用以下步骤将合规性配置为EventBridge事件的目标。
将合规性配置为EventBridge事件的目标(控制台)
通过 https://console.aws.amazon.com/events/
打开亚马逊EventBridge控制台。 -
在导航窗格中,选择 Rules (规则)。
-
选择 Create rule (创建规则)。
-
为规则输入名称和描述。
规则不能与同一 Amazon Web Services 区域中和同一事件总线上的另一条规则的名称相同。
-
对于 Event bus(事件总线),请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 Amazon Web Services 账户的匹配事件,请选择 defaul(默认)。当您账户中的某个 Amazon Web Service发出一个事件时,它始终会发送到您账户的默认事件总线。
-
对于 Rule type(规则类型),选择 Rule with an event pattern(具有事件模式的规则)。
-
选择下一步。
-
对于事件来源,选择Amazon事件或EventBridge合作伙伴事件。
-
在 Event pattern(事件模式)部分,选择 Event pattern form(事件模式表单)。
-
对于 Event source(事件源),选择 Amazon services(服务)。
-
对于 service(Amazon 服务),选择 Systems Manager。
-
在 Event type (事件类型) 字段中,选择 Configuration Compliance (配置合规性)。
-
对于 Specific detail type(s)(具体详细信息类型),选择 Configuration Compliance State Change(配置合规性状态更改)。
-
选择 Next(下一步)。
-
对于 Target types(目标类型),选择 Amazon service(服务)。
-
对于 Select a target(选择一个目标),选择 Systems Manager Run Command。
-
在 Document (文档) 列表中,选择在调用目标时要运行的 Systems Manager 文档(SSM 文档)。例如,对于不合规补丁事件选择
AWS-RunPatchBaseline,对于不合规关联事件选择AWS-RefreshAssociation。 -
指定其余字段和参数的信息。
注意
必填字段和参数的名称旁有一个星号 (*)。要创建目标,您必须为每个必填参数或字段指定一个值。如果不指定,系统虽然会创建规则,但该规则不会运行。
-
选择 Next(下一步)。
-
(可选)为规则输入一个或多个标签。有关更多信息,请参阅《亚马逊EventBridge用户指南》中的 “标记您的亚马逊EventBridge资源”。
-
选择下一步。
-
查看规则详细信息并选择 Create rule(创建规则)。