EventBridge を使用してコンプライアンス問題を修復する
AWS Systems Manager の一機能である Run Command を使用すると、パッチおよび関連付けのコンプライアンスの問題を迅速に修復できます。インスタンスまたは AWS IoT Greengrass コアデバイス ID またはタグのどちらかをターゲットに設定して、AWS-RunPatchBaseline
ドキュメントまたは AWS-RefreshAssociation
ドキュメントを実行できます。関連付けの更新またはパッチベースラインの再実行で、コンプライアンスの問題を解決できない場合は、関連付け、パッチベースライン、またはインスタンス設定を調査して、Run Command オペレーションで問題が解決しなかった理由を把握する必要があります。
パッチ適用の詳細については、「AWS Systems Manager Patch Manager」および「パッチ適用のための SSM コマンドドキュメント: AWS-RunPatchBaseline」を参照してください。
関連付けの詳細については、「Systems Manager の関連付けの使用」を参照してください。
コマンドの実行の詳細については、「AWS Systems Manager Run Command」を参照してください。
EventBridge イベントのターゲットとして設定コンプライアンスを指定する
Systems Manager Compliance のイベントに応じてアクションを実行するよう Amazon EventBridge を設定することもできます。例えば、1 つ以上のマネージドノードが、重要なパッチ更新のインストールまたはアンチウイルスソフトウェアをインストールする関連付けの実行に失敗する場合、Compliance イベントが発生したときに、AWS-RunPatchBaseline
ドキュメントまたは AWS-RefreshAssocation
ドキュメントを実行するよう EventBridge を設定できます。
以下の手順を使用して、設定コンプライアンスを EventBridge イベントのターゲットとして設定します。
設定コンプライアンスを EventBridge イベントのターゲットとして設定する (コンソール)
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
ナビゲーションペインで ルール] を選択します。
-
ルールの作成 を選択します。
-
ルールの名前と説明を入力します。
ルールには、同じ AWS リージョン 内および同じイベントバス上の別のルールと同じ名前を付けることはできません。
-
イベントバス] では、このルールに関連付けるイベントバスを選択します。このルールを使用して、自分の AWS アカウント の一致するイベントに応答する場合は、[default] ( デフォルト) を選択します。アカウントの AWS のサービスで発生したイベントは、常にアカウントのデフォルトのイベントバスに移動します。
-
ルールタイプ では、イベントパターンを持つルール] を選択します。
-
[Next] を選択します。
-
[Event source] (イベントソース) で、[AWS events or EventBridge partner events] ( イベントまたは EventBridge パートナーイベント) を選択します。
-
[Event pattern] (イベントパターン) セクションで [Event pattern form] (イベントパターンフォーム) を選択します。
-
[イベントパターンフォーム] では、AWS[サービス] を選択します。
-
[AWS のサービス] で、[Systems Manager] を選択します。
-
[イベントタイプ] で、[設定コンプライアンス] を選択します。
-
[特定の詳細タイプ] で [設定コンプライアンスのステータスの変更] を選択します。
-
[Next] を選択します。
-
ターゲットタイプ] では、AWSサービス] を選択します。
-
[Select a target] (ターゲットを選択) で [Systems ManagerRun Command] を選択します。
-
[ドキュメント] リストで、ターゲットが呼び出されたときに実行する Systems Manager ドキュメント (SSM ドキュメント) を選択します。例えば、非準拠のパッチイベントの場合は
AWS-RunPatchBaseline
を選択するか、非準拠の関連付けイベントの場合はAWS-RefreshAssociation
を選択します。 -
残りのフィールドとパラメータの情報を指定します。
注記
必須フィールドとパラメータには、名前の横にアスタリスク (*) が付いています。ターゲットを作成するには、各必須パラメータまたはフィールドの値を指定する必要があります。指定しないと、システムはルールを作成しますが、ルールは実行されません。
-
[Next] を選択します。
-
(オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドの「Amazon EventBridge リソースのタグ付け」を参照してください 。
-
[Next] を選択します。
-
ルールの詳細を確認し、[Create rule] (ルールの作成) を選択します。