Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Perubahan status Monitoring Systems Manager menggunakan SNS notifikasi Amazon
catatan
FIFOTopik Layanan Pemberitahuan Sederhana Amazon tidak didukung.
Anda dapat mengonfigurasi Amazon Simple Notification Service (AmazonSNS) untuk mengirim pemberitahuan tentang status perintah yang Anda kirim menggunakan Run Command atauMaintenance Windows, yang merupakan kemampuan AWS Systems Manager. Amazon SNS mengoordinasikan dan mengelola pengiriman dan pengiriman pemberitahuan ke klien atau titik akhir yang berlangganan topik Amazon. SNS Anda dapat menerima pemberitahuan setiap kali perintah berubah ke keadaan baru atau keadaan tertentu, seperti Gagal atau Timed Out. Dalam kasus di mana Anda mengirim perintah ke beberapa node, Anda dapat menerima pemberitahuan untuk setiap salinan perintah yang dikirim ke node tertentu. Setiap salinan disebut permintaan.
Amazon SNS dapat mengirimkan pemberitahuan sebagai HTTP atau HTTPSPOST, email (SMTP, baik teks biasa atau dalam JSON format), atau sebagai pesan yang diposting ke antrian Amazon Simple Queue Service (AmazonSQS). Untuk informasi selengkapnya, lihat Apa itu Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon. Untuk contoh struktur JSON data yang disertakan dalam SNS notifikasi Amazon yang disediakan oleh Run Command danMaintenance Windows, lihatContoh SNS pemberitahuan Amazon untuk AWS Systems Manager.
Konfigurasikan SNS notifikasi Amazon untuk AWS Systems Manager
Run Commanddan Maintenance Windows tugas yang terdaftar ke jendela pemeliharaan dapat mengirim SNS pemberitahuan Amazon untuk tugas perintah yang memasukkan status berikut:
-
Dalam Progres
-
Sukses
-
Gagal
-
Waktu Habis
-
Dibatalkan
Untuk informasi tentang kondisi yang menyebabkan perintah untuk memasukkan salah satu status ini, lihat Memahami status perintah.
catatan
Perintah yang dikirim menggunakan Run Command juga melaporkan status Pembatalan dan Pending. Status ini tidak ditangkap oleh SNS notifikasi Amazon.
Ringkasan perintah SNS Pemberitahuan Amazon
Jika Anda mengonfigurasi Run Command atau Run Command tugas di jendela pemeliharaan untuk SNS notifikasi Amazon, Amazon SNS mengirimkan pesan ringkasan yang menyertakan informasi berikut.
Bidang | Tipe | Deskripsi |
---|---|---|
eventTime |
String |
Waktu acara tersebut dimulai. Stempel waktu penting karena Amazon SNS tidak menjamin pesanan pengiriman pesan. Misalnya: 2016-04-26T13:15:30Z |
documentName |
String |
Nama SSM dokumen yang digunakan untuk menjalankan perintah ini. |
commandId |
String |
ID yang dihasilkan oleh Run Command setelah perintah dikirim. |
expiresAfter |
Tanggal |
Jika waktu ini tercapai dan perintah belum mulai mengeksekusi, ia tidak akan dijalankan. |
Keluaran3 BucketName |
String |
Bucket Amazon Simple Storage Service (Amazon S3) tempat tanggapan terhadap eksekusi perintah harus disimpan. |
Keluaran3 KeyPrefix |
String |
Jalur direktori Amazon S3 di dalam bucket tempat tanggapan terhadap eksekusi perintah harus disimpan. |
requestedDateTime |
String |
Waktu dan tanggal permintaan dikirim ke node khusus ini. |
instanceIds |
StringList |
Node yang ditargetkan oleh perintah. catatanInstance hanya IDs disertakan dalam pesan ringkasan jika Run Command tugas menargetkan instance IDs secara langsung. Instance IDs tidak disertakan dalam pesan ringkasan jika Run Command tugas dikeluarkan menggunakan penargetan berbasis tag. |
status |
String |
Status perintah untuk perintah. |
Pemberitahuan Amazon berbasis doa SNS
Jika Anda mengirim perintah ke beberapa node, Amazon SNS dapat mengirim pesan tentang setiap salinan atau pemanggilan perintah. Pesan ini mencakup informasi berikut.
Bidang | Tipe | Deskripsi |
---|---|---|
eventTime |
String |
Waktu acara tersebut dimulai. Stempel waktu penting karena Amazon SNS tidak menjamin pesanan pengiriman pesan. Misalnya: 2016-04-26T13:15:30Z |
documentName |
String |
Nama dokumen Systems Manager (SSMdokumen) yang digunakan untuk menjalankan perintah ini. |
requestedDateTime |
String |
Waktu dan tanggal permintaan dikirim ke node khusus ini. |
commandId |
String |
ID yang dihasilkan oleh Run Command setelah perintah dikirim. |
instanceId |
String |
Instans yang ditargetkan oleh perintah. |
status |
String |
Status perintah untuk permintaan ini. |
Untuk mengatur SNS notifikasi Amazon saat perintah mengubah status, selesaikan tugas-tugas berikut.
catatan
Jika Anda tidak mengonfigurasi SNS notifikasi Amazon untuk jendela pemeliharaan, Anda dapat melewati Tugas 5 nanti dalam topik ini.
Topik
Tugas 1: Membuat dan berlangganan SNS topik Amazon
SNSTopik Amazon adalah saluran komunikasi yang Run Command dan Run Command tugas yang terdaftar ke jendela pemeliharaan digunakan untuk mengirim pemberitahuan tentang status perintah Anda. Amazon SNS mendukung protokol komunikasi yang berbeda, termasuk HTTP /S, email, dan lainnya seperti AWS layanan Amazon Simple Queue Service (Amazon). SQS Untuk memulai, kami merekomendasikan agar Anda memulai dengan protokol email. Untuk informasi tentang cara membuat topik, lihat Membuat SNS topik Amazon di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.
catatan
Setelah Anda membuat topik, salin atau buat catatan Topik ARN. Anda menentukan ini ARN ketika Anda mengirim perintah yang dikonfigurasi untuk mengembalikan pemberitahuan status.
Setelah Anda membuat topik, berlanggananlah dengan menentukan Titik akhir. Jika Anda memilih protokol Email, titik akhirnya adalah alamat email tempat Anda ingin menerima notifikasi. Untuk informasi selengkapnya tentang cara berlangganan topik, lihat Berlangganan SNS topik Amazon di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.
Amazon SNS mengirimkan email konfirmasi dari AWS Pemberitahuan ke alamat email yang Anda tentukan. Buka email dan pilih tautan Konfirmasi langganan.
Anda akan menerima pesan pengakuan dari. AWS Amazon sekarang SNS dikonfigurasi untuk menerima pemberitahuan dan mengirim pemberitahuan sebagai email ke alamat email yang Anda tentukan.
Tugas 2: Membuat IAM kebijakan untuk SNS notifikasi Amazon
Gunakan prosedur berikut untuk membuat kebijakan kustom AWS Identity and Access Management (IAM) yang menyediakan izin untuk memasukkan notifikasi Amazon. SNS
Untuk membuat IAM kebijakan kustom untuk SNS notifikasi Amazon
Buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Pada panel navigasi, pilih Kebijakan, lalu pilih Buat kebijakan. (Jika tombol Memulai ditunjukkan, pilihlah, lalu pilih Buat Kebijakan.)
-
Pilih JSONtab.
-
Ganti konten default dengan berikut.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "
arn:aws:sns:
" } ] }region
:account-id
:sns-topic-name
region
mewakili pengenal untuk yang Wilayah AWS didukung oleh AWS Systems Manager, sepertius-east-2
untuk Wilayah AS Timur (Ohio). Untuk daftar yang didukungregion
nilai, lihat kolom Region di titik akhir layanan Systems Manager di. Referensi Umum Amazon Web Services
mewakili pengenal 12 digit untuk Anda Akun AWS, dalam format.account-id
123456789012
sns-topic-name
mewakili nama SNS topik Amazon yang ingin Anda gunakan untuk menerbitkan pemberitahuan. -
Pilih Berikutnya: Tag
-
(Opsional) Tambahkan satu atau beberapa pasangan nilai kunci tag untuk mengatur, melacak, atau mengontrol akses kebijakan ini.
-
Pilih Berikutnya: Tinjau.
-
Di halaman Tinjau Kebijakan, untuk Nama, ketikkan nama untuk kebijakan inline tersebut. Sebagai contoh:
my-sns-publish-permissions
. -
(Opsional) Untuk Deskripsi, masukkan deskripsi untuk kebijakan.
-
Pilih Buat kebijakan.
Tugas 3: Buat IAM peran untuk SNS notifikasi Amazon
Gunakan prosedur berikut untuk membuat IAM peran untuk SNS notifikasi Amazon. Peran layanan ini digunakan oleh Systems Manager untuk memulai SNS notifikasi Amazon. Dalam semua prosedur selanjutnya, peran ini disebut sebagai SNS IAM peran Amazon.
Untuk membuat peran IAM layanan untuk SNS notifikasi Amazon
Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi IAM konsol, pilih Peran, lalu pilih Buat peran.
-
Pilih jenis AWS layananperan, lalu pilih Systems Manager.
-
Pilih kasus penggunaan Systems Manager. Lalu, pilih Selanjutnya.
-
Pada halaman Lampirkan kebijakan izin, pilih kotak di sebelah kiri nama kebijakan kustom yang Anda buat di Tugas 2. Sebagai contoh:
my-sns-publish-permissions
. -
(Opsional) Tetapkan batas izin. Ini adalah fitur lanjutan yang tersedia untuk peran layanan, tetapi bukan peran tertaut layanan.
Perluas bagian batas izin dan pilih Gunakan batas izin untuk mengontrol izin peran maksimum. IAMmenyertakan daftar kebijakan AWS terkelola dan terkelola pelanggan di akun Anda. Pilih kebijakan yang akan digunakan untuk batas izin atau pilih Buat kebijakan untuk membuka tab peramban baru dan membuat kebijakan baru dari awal. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan di Panduan IAM Pengguna. Setelah Anda membuat kebijakan, tutup tab tersebut dan kembali ke tab asli Anda untuk memilih kebijakan yang akan digunakan untuk batas izin.
-
Pilih Berikutnya.
-
Jika memungkinkan, masukkan nama peran atau akhiran nama peran untuk membantu Anda mengidentifikasi tujuan peran ini. Nama peran harus unik di dalam diri Anda Akun AWS. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat peran dengan nama
PRODROLE
danprodrole
. Anda tidak dapat mengubah nama peran setelah dibuat karena berbagai entitas mungkin mereferensikan peran tersebut. -
(Opsional) Untuk Deskripsi, masukkan deskripsi untuk peran baru ini.
-
Pilih Edit di Langkah 1: Pilih entitas tepercaya atau Langkah 2: Pilih bagian izin untuk mengedit kasus penggunaan dan izin untuk peran tersebut.
-
(Opsional) Tambahkan metadata ke pengguna dengan cara melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tagIAM, lihat Menandai IAM sumber daya di Panduan IAM Pengguna.
-
Tinjau peran, lalu pilih Buat peran.
-
Pilih nama peran, lalu salin atau catat ARN nilai Peran. Nama Sumber Daya Amazon (ARN) untuk peran ini digunakan saat Anda mengirim perintah yang dikonfigurasi untuk mengembalikan SNS notifikasi Amazon.
-
Biarkan halaman Ringkasan terbuka.
Tugas 4: Mengonfigurasi akses pengguna
Jika IAM entitas (pengguna, peran, atau grup) diberi izin administrator, maka pengguna atau peran memiliki akses ke Run Command danMaintenance Windows, kemampuan. AWS Systems Manager
Untuk entitas tanpa izin administrator, administrator harus memberikan izin berikut kepada entitas: IAM
-
Kebijakan
AmazonSSMFullAccess
terkelola, atau kebijakan yang memberikan izin yang sebanding. -
iam:PassRole
izin untuk peran yang dibuat diTugas 3: Buat IAM peran untuk SNS notifikasi Amazon. Sebagai contoh:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::
account-id
:role/sns-role-name
" } ] }
Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:
-
Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di Buat rangkaian izin di Panduan Pengguna AWS IAM Identity Center .
-
Pengguna yang dikelola IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti petunjuk dalam Membuat peran untuk penyedia identitas pihak ketiga (federasi) di Panduan IAM Pengguna.
-
IAMpengguna:
-
Buat peran yang dapat diambil pengguna Anda. Ikuti petunjuk dalam Membuat peran bagi IAM pengguna di Panduan IAM Pengguna.
-
(Tidak disarankan) Pasang kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk di Menambahkan izin ke pengguna (konsol) di Panduan IAM Pengguna.
-
Untuk mengonfigurasi akses pengguna dan melampirkan iam:PassRole
kebijakan ke akun pengguna
-
Di panel IAM navigasi, pilih Pengguna, lalu pilih akun pengguna yang ingin Anda konfigurasikan.
-
Pada tab Izin, di daftar kebijakan, pastikan kebijakan
AmazonSSMFullAccess
sudah tercantum atau ada kebijakan yang sebanding yang mengizinkan akun untuk mengakses Systems Manager. -
Pilih Tambahkan kebijakan inline.
-
Di halaman Buat kebijakan, pilih tab Visual editor.
-
Pilih Pilih layanan, lalu pilih IAM.
-
Untuk Tindakan, di kotak teks Filter tindakan, masukkan
PassRole
, lalu pilih kotak centang di sebelahnya PassRole. -
Untuk Sumber Daya, verifikasi bahwa Spesifik dipilih, lalu pilih Tambah ARN.
-
Di bidang Tentukan ARN peran, tempel SNS IAM peran Amazon ARN yang Anda salin di akhir Tugas 3. Sistem secara otomatis mengisi bidang Akun dan Nama peran dengan jalur.
-
Pilih Tambahkan.
-
Pilih Tinjau kebijakan.
-
Pada halaman Kebijakan Tinjauan, masukkan nama lalu pilih Buat kebijakan.
Tugas 5: Lampirkan PassRole kebijakan iam: ke peran jendela pemeliharaan Anda
Saat Anda mendaftarkan Run Command tugas dengan jendela pemeliharaan, Anda menentukan peran layanan Amazon Resource Name (ARN). Peran layanan ini digunakan oleh Systems Manager untuk menjalankan tugas yang terdaftar ke jendela pemeliharaan. Untuk mengonfigurasi SNS notifikasi Amazon untuk Run Command tugas terdaftar, lampirkan iam:PassRole
kebijakan ke peran layanan jendela pemeliharaan yang ditentukan. Jika Anda tidak bermaksud mengonfigurasi tugas terdaftar untuk SNS pemberitahuan Amazon, Anda dapat melewati tugas ini.
iam:PassRole
Kebijakan ini memungkinkan peran Maintenance Windows layanan untuk meneruskan SNS IAM peran Amazon yang dibuat di Tugas 3 ke SNS layanan Amazon. Prosedur berikut menunjukkan cara melampirkan iam:PassRole
kebijakan ke peran Maintenance Windows layanan.
catatan
Gunakan peran layanan kustom untuk jendela pemeliharaan Anda untuk mengirim pemberitahuan terkait Run Command tugas yang terdaftar. Untuk informasi, lihat Menyiapkan Maintenance Windows.
Jika Anda perlu membuat peran layanan kustom untuk tugas jendela pemeliharaan, lihatMenyiapkan Maintenance Windows.
Untuk melampirkan iam:PassRole
kebijakan ke Maintenance Windows peran Anda
-
Buka IAM konsol di https://console.aws.amazon.com/iam/
. -
Di panel navigasi, pilih Peran dan pilih SNS IAM peran Amazon yang dibuat di Tugas 3.
-
Salin atau buat catatan Peran ARN dan kembali ke bagian Peran IAM konsol.
-
Pilih peran Maintenance Windows layanan kustom yang Anda buat dari daftar nama Peran.
-
Pada tab Izin, verifikasi apakah
AmazonSSMMaintenanceWindowRole
kebijakan tersebut terdaftar atau ada kebijakan serupa yang memberikan izin jendela pemeliharaan ke Systems ManagerAPI. Jika tidak, pilih Tambahkan izin, Lampirkan kebijakan untuk melampirkannya. -
Pilih Tambahkan izin, Buat kebijakan sebaris.
-
Pilih tab Editor visual.
-
Untuk Layanan, pilih IAM.
-
Untuk Tindakan, di kotak teks Filter tindakan, masukkan
PassRole
, lalu pilih kotak centang di sebelahnya PassRole. -
Untuk Sumber Daya, pilih Spesifik, lalu pilih Tambah ARN.
-
Di kotak Tentukan ARN peran, tempel SNS IAM peran Amazon yang dibuat di Tugas 3, lalu pilih Tambah. ARN
-
Pilih Tinjau kebijakan.
-
Pada halaman Kebijakan tinjauan, tentukan nama untuk
PassRole
kebijakan tersebut, lalu pilih Buat kebijakan.