Memulihkan masalah kepatuhan menggunakan EventBridge - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan masalah kepatuhan menggunakan EventBridge

Anda dapat dengan cepat memperbaiki masalah kepatuhan patch dan asosiasi dengan menggunakanRun Command, kemampuan. AWS Systems Manager Anda dapat menargetkan instance atau perangkat AWS IoT Greengrass inti IDs atau tag dan menjalankan AWS-RunPatchBaseline dokumen atau AWS-RefreshAssociation dokumen. Jika menyegarkan asosiasi atau menjalankan kembali baseline patch gagal menyelesaikan masalah kepatuhan, maka Anda perlu menyelidiki asosiasi, garis dasar tambalan, atau konfigurasi instance untuk memahami mengapa operasi tidak menyelesaikan masalah. Run Command

Untuk informasi selengkapnya tentang patching, lihat AWS Systems Manager Patch Manager dan SSMDokumen perintah untuk menambal: AWS-RunPatchBaseline.

Untuk informasi selengkapnya tentang asosiasi, lihat Bekerja dengan asosiasi di Systems Manager.

Untuk informasi selengkapnya tentang menjalankan perintah, lihat AWS Systems Manager Run Command.

Tentukan Kepatuhan sebagai target suatu EventBridge peristiwa

Anda juga dapat mengonfigurasi Amazon EventBridge untuk melakukan tindakan sebagai respons terhadap peristiwa Kepatuhan Systems Manager. Misalnya, jika satu atau beberapa node terkelola gagal menginstal pembaruan patch kritis atau menjalankan asosiasi yang menginstal perangkat lunak anti-virus, maka Anda dapat mengonfigurasi EventBridge untuk menjalankan AWS-RunPatchBaseline dokumen atau AWS-RefreshAssocation dokumen saat peristiwa Kepatuhan terjadi.

Gunakan prosedur berikut untuk mengonfigurasi Kepatuhan sebagai target suatu EventBridge peristiwa.

Untuk mengonfigurasi Kepatuhan sebagai target EventBridge acara (konsol)

  1. Buka EventBridge konsol Amazon di https://console.aws.amazon.com/events/.

  2. Di panel navigasi, pilih Aturan.

  3. Pilih Buat aturan.

  4. Masukkan nama dan deskripsi aturan.

    Aturan tidak dapat memiliki nama yang sama dengan aturan lain di bus acara yang sama Wilayah AWS dan di bus acara yang sama.

  5. Untuk bus acara, pilih bus acara yang ingin Anda kaitkan dengan aturan ini. Jika Anda ingin aturan ini merespons peristiwa pencocokan yang berasal dari Anda sendiri Akun AWS, pilih default. Ketika Layanan AWS di akun Anda memancarkan acara, itu selalu masuk ke bus acara default akun Anda.

  6. Untuk Tipe aturan, pilih Aturan dengan pola peristiwa.

  7. Pilih Selanjutnya.

  8. Untuk sumber Acara, pilih AWS acara atau acara EventBridge mitra.

  9. Di bagian Pola acara, pilih Formulir pola acara.

  10. Untuk Sumber peristiwa, pilih Layanan AWS .

  11. Untuk AWS layanan, pilih Systems Manager.

  12. Untuk Jenis peristiwa, pilih Kepatuhan Konfigurasi.

  13. Untuk jenis detail spesifik, pilih Perubahan Status Kepatuhan Konfigurasi.

  14. Pilih Berikutnya.

  15. Untuk Jenis target, pilih Layanan AWS .

  16. Untuk Pilih target, pilih Systems Manager Run Command.

  17. Dalam daftar Dokumen, pilih dokumen Systems Manager (SSMdokumen) untuk dijalankan ketika target Anda dipanggil. Misalnya, pilih AWS-RunPatchBaseline untuk peristiwa patch yang tidak sesuai, atau pilih AWS-RefreshAssociation untuk peristiwa asosiasi yang tidak sesuai.

  18. Tentukan informasi untuk bidang dan parameter yang tersisa.

    catatan

    Bidang dan parameter yang wajib diisi memiliki tanda bintang (*) di samping namanya. Untuk membuat target, Anda harus menentukan nilai untuk setiap parameter atau bidang yang diperlukan. Jika tidak, sistem akan membuat aturannya, tetapi aturan tersebut tidak akan dijalankan.

  19. Pilih Berikutnya.

  20. (Opsional) Masukkan satu atau lebih tanda untuk aturan. Untuk informasi selengkapnya, lihat Menandai EventBridge Sumber Daya Amazon Anda di Panduan EventBridge Pengguna Amazon.

  21. Pilih Berikutnya.

  22. Tinjau detail aturan dan pilih Buat aturan.