Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemantauan perubahan status Systems Manager menggunakan SNS notifikasi Amazon

catatan

FIFOTopik Layanan Pemberitahuan Sederhana Amazon tidak didukung.

Anda dapat mengonfigurasi Amazon Simple Notification Service (AmazonSNS) untuk mengirimkan notifikasi tentang status perintah yang Anda kirimkan menggunakan Run Command atau Maintenance Windows, yang merupakan kemampuan AWS Systems Manager. Amazon SNS mengoordinasikan dan mengelola pengiriman dan pengiriman notifikasi ke klien atau titik akhir yang berlangganan topik Amazon. SNS Anda dapat menerima pemberitahuan setiap kali perintah berubah ke keadaan baru atau keadaan tertentu, seperti Gagal atau Timed Out. Dalam kasus di mana Anda mengirimkan perintah ke beberapa node, Anda dapat menerima notifikasi untuk setiap salinan perintah yang dikirimkan ke node tertentu. Setiap salinan disebut permintaan.

Amazon SNS dapat mengirimkan notifikasi sebagai HTTP atau HTTPSPOST, email (SMTP, baik teks biasa maupun dalam JSON format), atau sebagai pesan yang diunggah ke antrean Amazon Simple Queue Service (AmazonSQS). Untuk informasi lebih lanjut, lihat Apa itu Amazon SNS di Panduan Developer Amazon Simple Notification Service. Untuk contoh struktur JSON data yang disertakan di SNS notifikasi Amazon yang disediakan oleh Run Command and Maintenance Windows, lihat Contoh SNS notifikasi Amazon untuk AWS Systems Manager.

Konfigurasikan SNS notifikasi Amazon untuk AWS Systems Manager

Run Command and Maintenance Windows tugas yang terdaftar ke jendela pemeliharaan dapat mengirimkan SNS notifikasi Amazon untuk tugas perintah yang memasukkan status berikut:

  • Dalam Progres

  • Sukses

  • Gagal

  • Waktu Habis

  • Dibatalkan

Untuk informasi tentang kondisi yang menyebabkan perintah untuk memasukkan salah satu status ini, lihat Memahami status perintah.

catatan

Perintah dikirim menggunakan Run Command juga melaporkan status Pembatalan dan Tertunda. Status ini tidak didapatkan oleh SNS notifikasi Amazon.

SNSNotifikasi Amazon ringkasan perintah

Jika Anda mengonfigurasi Run Command atau Run Command tugas di jendela pemeliharaan untuk SNS notifikasi Amazon, Amazon SNS mengirimkan pesan ringkasan yang menyertakan informasi berikut.

Bidang Tipe Deskripsi

eventTime

String

Waktu acara tersebut dimulai. Stempel waktu penting karena Amazon SNS tidak menjamin urutan pengiriman pesan. Misalnya: 2016-04-26T13:15:30Z

documentName

String

Nama SSM dokumen yang digunakan untuk menjalankan perintah ini.

commandId

String

ID yang dihasilkan oleh Run Command Setelah perintah dikirimkan.

expiresAfter

Tanggal

Jika waktu ini tercapai dan perintah belum mulai mengeksekusi, ia tidak akan dijalankan.

Keluaran3 BucketName

String

Bucket Amazon Simple Storage Service (Amazon S3) tempat tanggapan terhadap eksekusi perintah harus disimpan.

Keluaran3 KeyPrefix

String

Jalur direktori Amazon S3 di dalam bucket tempat tanggapan terhadap eksekusi perintah harus disimpan.

requestedDateTime

String

Waktu dan tanggal saat permintaan dikirimkan ke node tertentu ini.

instanceIds

StringList

Simpul yang ditargetkan oleh perintah.

catatan

Instans IDs hanya disertakan di pesan ringkasan jika Run Command instance yang ditargetkan tugas IDs secara langsung. Instans IDs tidak disertakan di pesan ringkasan jika Run Command tugas dikeluarkan menggunakan penargetan berbasis tanda.

status

String

Status perintah untuk perintah.

Notifikasi Amazon berbasis permintaan SNS

Jika Anda mengirimkan perintah ke beberapa node, Amazon SNS dapat mengirimkan pesan tentang setiap salinan atau permintaan perintah. Pesan ini mencakup informasi berikut.

Bidang Tipe Deskripsi

eventTime

String

Waktu acara tersebut dimulai. Stempel waktu penting karena Amazon SNS tidak menjamin urutan pengiriman pesan. Misalnya: 2016-04-26T13:15:30Z

documentName

String

Nama dokumen Systems Manager (SSMdokumen) yang digunakan untuk menjalankan perintah ini.

requestedDateTime

String

Waktu dan tanggal saat permintaan dikirimkan ke node tertentu ini.

commandId

String

ID yang dihasilkan oleh Run Command Setelah perintah dikirimkan.

instanceId

String

Instans yang ditargetkan oleh perintah.

status

String

Status perintah untuk permintaan ini.

Untuk menyiapkan SNS notifikasi Amazon saat perintah mengubah status, selesaikan tugas berikut.

catatan

Jika Anda tidak mengonfigurasi SNS notifikasi Amazon untuk jendela pemeliharaan, maka Anda dapat melompati Tugas 5 nantinya di topik ini.

Tugas 1: Membuat dan berlangganan SNS topik Amazon

SNSTopik Amazon adalah saluran komunikasi yang Run Command and Run Command tugas yang terdaftar ke jendela pemeliharaan digunakan untuk mengirimkan notifikasi tentang status perintah Anda. Amazon SNS mendukung berbagai protokol komunikasi, termasuk HTTP /S, email, dan lainnya seperti Layanan AWS Amazon Simple Queue Service (Amazon). SQS Untuk memulai, kami merekomendasikan agar Anda memulai dengan protokol email. Untuk informasi tentang cara membuat topik, lihat Membuat SNS topik Amazon di Panduan Developer Amazon Simple Notification Service.

catatan

Setelah Anda membuat topik, salin atau catat Topik ARN. Anda menentukan ini ARN saat mengirimkan perintah yang dikonfigurasi untuk menampilkan notifikasi status.

Setelah Anda membuat topik, berlanggananlah dengan menentukan Titik akhir. Jika Anda memilih protokol Email, titik akhirnya adalah alamat email tempat Anda ingin menerima notifikasi. Untuk informasi lebih lanjut tentang cara berlangganan topik, lihat Berlangganan SNS topik Amazon di Panduan Developer Amazon Simple Notification Service.

Amazon SNS mengirimkan email konfirmasi dari AWS Notifikasi ke alamat email yang Anda tentukan. Buka email dan pilih tautan Konfirmasi langganan.

Anda akan menerima pesan pengakuan dari. AWS Amazon sekarang SNS dikonfigurasi untuk menerima notifikasi dan mengirimkan notifikasi sebagai email ke alamat email yang Anda tentukan.

Tugas 2: Membuat IAM kebijakan untuk SNS notifikasi Amazon

Gunakan prosedur berikut untuk membuat kebijakan AWS Identity and Access Management (IAM) kustom yang mengizinkan untuk memulai notifikasi Amazon. SNS

Untuk membuat IAM kebijakan kustom untuk SNS notifikasi Amazon
  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Pada panel navigasi, pilih Kebijakan, lalu pilih Buat kebijakan. (Jika tombol Memulai ditunjukkan, pilihlah, lalu pilih Buat Kebijakan.)

  3. Pilih JSONtab.

  4. Ganti konten default dengan berikut.

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": "arn:aws:sns:region:account-id:sns-topic-name" } ] }

    region mewakili pengidentifikasi untuk sebuah yang Wilayah AWS didukung oleh AWS Systems Manager, seperti us-east-2 untuk Region US East (Ohio). Untuk daftar yang didukung region nilai, lihat kolom Region di titik akhir layanan Systems Manager di. Referensi Umum Amazon Web Services

    account-id mewakili pengenal 12 digit untuk Anda Akun AWS, dalam format. 123456789012

    sns-topic-name mewakili nama SNS topik Amazon yang ingin Anda gunakan untuk menerbitkan pemberitahuan.

  5. Pilih Berikutnya: Tag

  6. (Opsional) Tambahkan satu atau beberapa pasangan nilai kunci tag untuk menata, melacak, atau mengontrol akses kebijakan ini.

  7. Pilih Berikutnya: Tinjau.

  8. Di halaman Tinjau Kebijakan, untuk Nama, ketikkan nama untuk kebijakan inline tersebut. Sebagai contoh: my-sns-publish-permissions.

  9. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk kebijakan.

  10. Pilih Buat kebijakan.

Tugas 3: Buat IAM peran untuk SNS notifikasi Amazon

Gunakan prosedur berikut untuk membuat IAM peran untuk SNS notifikasi Amazon. Peran layanan ini digunakan oleh Systems Manager untuk memulai SNS notifikasi Amazon. Di semua prosedur berikutnya, peran ini disebut sebagai SNS IAM peran Amazon.

Untuk membuat peran IAM layanan untuk SNS notifikasi Amazon
  1. Masuk ke AWS Management Console dan buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi IAM konsol, pilih Peran, lalu pilih Buat peran.

  3. Pilih tipe Layanan AWSperan, lalu pilih Systems Manager.

  4. Pilih kasus penggunaan Systems Manager. Lalu, pilih Selanjutnya.

  5. Pada halaman Lampirkan kebijakan izin, pilih kotak di sebelah kiri nama kebijakan kustom yang Anda buat di Tugas 2. Sebagai contoh: my-sns-publish-permissions.

  6. (Opsional) Tetapkan batas izin. Ini adalah fitur lanjutan yang tersedia untuk peran layanan, tetapi bukan peran tertaut layanan.

    Buka bagian Izin dan pilih Gunakan batas izin untuk mengontrol izin peran maksimum. IAMmencakup daftar kebijakan yang AWS dikelola pelanggan di akun Anda. Pilih kebijakan yang akan digunakan untuk batas izin atau pilih Buat kebijakan untuk membuka tab peramban baru dan membuat kebijakan baru dari awal. Untuk informasi selengkapnya, lihat Membuat IAM kebijakan di Panduan IAM Pengguna. Setelah Anda membuat kebijakan, tutup tab tersebut dan kembali ke tab asli Anda untuk memilih kebijakan yang akan digunakan untuk batas izin.

  7. Pilih Berikutnya.

  8. Jika memungkinkan, masukkan nama peran atau akhiran nama peran untuk membantu Anda mengidentifikasi tujuan peran ini. Nama peran harus unik di Anda Akun AWS. Grup tidak dibedakan berdasarkan huruf besar-kecil. Misalnya, Anda tidak dapat membuat peran dengan nama PRODROLE dan prodrole. Anda tidak dapat mengubah nama peran setelah dibuat karena berbagai entitas mungkin mereferensikan peran tersebut.

  9. (Opsional) Untuk Deskripsi, masukkan deskripsi untuk peran baru ini.

  10. Pilih Edit di Langkah 1: Pilih entitas tepercaya atau Langkah 2: Pilih bagian izin untuk mengedit kasus penggunaan dan izin untuk peran tersebut.

  11. (Opsional) Tambahkan metadata ke pengguna dengan cara melampirkan tanda sebagai pasangan nilai kunci. Untuk informasi selengkapnya tentang penggunaan tag diIAM, lihat Menandai IAM sumber daya di Panduan IAM Pengguna.

  12. Tinjau peran, lalu pilih Buat peran.

  13. Pilih nama peran, lalu salin atau catat ARN nilai Peran. Amazon Resource Name (ARN) untuk peran ini digunakan saat Anda mengirimkan perintah yang dikonfigurasi untuk menampilkan SNS notifikasi Amazon.

  14. Biarkan halaman Ringkasan terbuka.

Tugas 4: Mengonfigurasi akses pengguna

Jika IAM entitas (pengguna, peran, atau grup) diberi izin administrator, maka pengguna atau peran memiliki akses ke Run Command and Maintenance Windows, kemampuan AWS Systems Manager.

Untuk entitas tanpa izin administrator, administrator harus memberikan izin berikut kepada entitas: IAM

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "arn:aws:iam::account-id:role/sns-role-name" } ] }

Untuk memberikan akses, menambahkan izin ke pengguna, grup, atau peran Anda:

Untuk mengonfigurasi akses pengguna dan melampirkan iam:PassRole kebijakan ke akun pengguna
  1. Di panel IAM navigasi, pilih Pengguna, lalu pilih akun pengguna yang ingin Anda konfigurasikan.

  2. Pada tab Izin, di daftar kebijakan, pastikan kebijakan AmazonSSMFullAccess sudah tercantum atau ada kebijakan yang sebanding yang mengizinkan akun untuk mengakses Systems Manager.

  3. Pilih Tambahkan kebijakan inline.

  4. Di halaman Buat kebijakan, pilih tab Visual editor.

  5. Pilih Pilih layanan, lalu pilih IAM.

  6. Untuk Tindakan, di kotak teks Filter tindakan, masukkanPassRole, lalu pilih kotak centang di sebelahnya PassRole.

  7. Untuk Sumber Daya, verifikasi bahwa Spesifik dipilih, lalu pilih Tambah ARN.

  8. Di bidang Tentukan ARN untuk peran, tempel SNS IAM peran Amazon ARN yang Anda salin pada akhir tugas 3. Sistem secara otomatis mengisi bidang Akun dan Nama peran dengan jalur.

  9. Pilih Tambahkan.

  10. Pilih Tinjau kebijakan.

  11. Pada halaman Tinjau kebijakan, masukkan nama dan lalu pilih Buat kebijakan.

Tugas 5: Melampirkan iam: PassRole kebijakan ke peran jendela pemeliharaan Anda

Ketika Anda mendaftar Run Command tugas dengan jendela pemeliharaan, Anda menentukan peran layanan Amazon Resource Name (ARN). Peran layanan ini digunakan oleh Systems Manager untuk menjalankan tugas yang terdaftar ke jendela pemeliharaan. Untuk mengonfigurasi SNS notifikasi Amazon untuk yang terdaftar Run Command tugas, lampirkan iam:PassRole kebijakan ke peran layanan jendela pemeliharaan yang ditentukan. Jika Anda tidak bermaksud untuk mengonfigurasi tugas terdaftar untuk SNS notifikasi Amazon, maka Anda dapat melompati tugas ini.

iam:PassRoleKebijakan ini memungkinkan Maintenance Windows peran layanan untuk meneruskan SNS IAM peran Amazon yang dibuat di Tugas 3 ke SNS layanan Amazon. Prosedur berikut menunjukkan cara melampirkan iam:PassRole kebijakan ke Maintenance Windows peran layanan.

catatan

Gunakan peran layanan kustom untuk jendela pemeliharaan Anda guna mengirimkan notifikasi terkait Run Command tugas terdaftar. Untuk informasi, lihat Menyiapkan Maintenance Windows.

Jika Anda perlu membuat peran layanan kustom untuk tugas jendela pemeliharaan, lihatMenyiapkan Maintenance Windows.

Untuk melampirkan iam:PassRole kebijakan ke Anda Maintenance Windows peran
  1. Buka IAM konsol di https://console.aws.amazon.com/iam/.

  2. Di panel navigasi, pilih Peran dan pilih SNS IAM peran Amazon yang dibuat di Tugas 3.

  3. Salin atau catat Peran ARN dan kembalilah ke bagian Peran IAM konsol.

  4. Pilih kustom Maintenance Windows peran layanan yang Anda buat dari daftar nama Peran.

  5. Pada tab Izin, verifikasi bahwa AmazonSSMMaintenanceWindowRole kebijakan sudah terdaftar atau ada kebijakan sebanding yang mengizinkan jendela pemeliharaan ke Systems ManagerAPI. Jika tidak, pilih Tambahkan izin, Lampirkan kebijakan untuk melampirkannya.

  6. Pilih Tambahkan izin, Buat kebijakan sebaris.

  7. Pilih tab Editor visual.

  8. Untuk Layanan, pilih IAM.

  9. Untuk Tindakan, di kotak teks Filter tindakan, masukkanPassRole, lalu pilih kotak centang di sebelahnya PassRole.

  10. Untuk Sumber Daya, pilih Spesifik, lalu pilih Tambah ARN.

  11. Di kotak Tentukan ARN peran, tempel SNS IAM peran Amazon yang dibuat di Tugas 3, lalu pilih Tambah. ARN

  12. Pilih Tinjau kebijakan.

  13. Pada halaman Tinjau kebijakan, tentukan nama PassRole kebijakan, lalu pilih Buat kebijakan.