为 Systems Manager 事件配置 EventBridge - AWS Systems Manager

为 Systems Manager 事件配置 EventBridge

当支持的 AWS Systems Manager 状态变更或其他情况发生时,您可以使用 Amazon EventBridge 执行目标事件。您可以创建一个规则,只要状态发生转换或者在转换到一个或多个所关注的目标状态时,就运行此规则。

以下过程提供了创建 EventBridge 规则的一般步骤,当 Systems Manager 发出指定事件时,此规则便会生效。有关本用户指南中解决特定场景的过程列表,请参阅本主题末尾的更多信息

注意

当您的 AWS 账户 中的某个服务发出一个事件时,它始终会发送到您账户的默认事件总线。要编写一个规则来响应来自您账户中的 AWS 服务的事件,请将此规则与默认事件总线相关联。您可以在自定义事件总线上创建规则,以查找来自 AWS 服务的事件,但只有当您通过跨账户事件传输从其他账户收到此类事件时,此规则才会生效。有关更多信息,请参阅 Amazon EventBridge 用户指南中的在 AWS 账户 之间发送和接收 Amazon EventBridge 事件

为 Systems Manager 事件配置 EventBridge
  1. 打开位于 https://console.aws.amazon.com/events/ 的 Amazon EventBridge 控制台。

  2. 在导航窗格中,选择规则

  3. 选择创建规则

  4. 为规则输入名称和描述。

    规则不能与同一 AWS 区域中和同一事件总线上的另一条规则的名称相同。

  5. 对于事件总线,请选择要与此规则关联的事件总线。如果您希望此规则响应来自您自己的 AWS 账户的匹配事件,请选择 defaul(默认)。当您账户中的某个 AWS 服务发出一个事件时,它始终会发送到您账户的默认事件总线。

  6. 对于规则类型,选择具有事件模式的规则

  7. 选择下一步

  8. 对于事件源,选择AWS 事件或 EventBridge 合作伙伴事件

  9. Event pattern(事件模式)部分,选择 Event pattern form(事件模式表单)。

  10. 对于事件源,选择AWS 服务

  11. 对于 service(AWS 服务),选择 Systems Manager

  12. 对于 Event type (事件类型),执行以下操作之一:

    • 选择 All Events (所有事件)

      如果您选择 All Events (所有事件),则 Systems Manager 发出的所有事件都将匹配此规则。请注意,此选项可能会导致许多事件目标操作。

    • 选择要用于此规则的 Systems Manager 事件类型。EventBridge 支持来自以下 AWS Systems Manager 功能的事件:

      • 自动化

      • Change Calendar

      • 合规性

      • Inventory(清单)

      • Maintenance Windows

      • Parameter Store

      • Run Command

      • State Manager

      注意

      对于 EventBridge 不支持的 Systems Manager 操作,您可以通过 CloudTrail 选择 AWS API 调用,以创建基于 API 调用的事件规则,此类调用由 CloudTrail 记录。有关示例,请参阅 使用 Amazon EventBridge 监控会话活动(控制台)

  13. (可选)要使规则更具体,请添加筛选条件值。例如,假设 您选择了State Manager 并希望将规则限定为某个关联所针对单个托管式实例的状态,则对于 Specific type(s)(特定类型),请选择 EC2 State Manager Instance Association State Change(EC2 State Manager 实例关联状态更改)。

    有关受支持的详细类型的完整详细信息,请参阅 引用:Amazon EventBridge 事件模式和 Systems Manager 类型

    某些详情类型还有其他受支持的选项,例如状态。可用选项取决于您选择的具体功能。

  14. 选择下一步

  15. 对于目标类型,选择AWS 服务

  16. 对于 Select a target(选择一个目标),请选择一个目标,例如某个 Amazon SNS 主题或 AWS Lambda 函数。在收到与规则中定义的事件模式匹配的事件时将触发目标。

  17. 对于许多目标类型,EventBridge 需要权限以便将事件发送到目标。在这些情况下,EventBridge 可以创建运行规则所需的 AWS Identity and Access Management (IAM) 角色:

    • 若要自动创建 IAM 角色,请选择 Create a new role for this specific resource (为此特定资源创建新角色)

    • 要使用您之前创建的 IAM 角色,请选择 Use existing role (使用现有角色)

  18. (可选)选择 Add another target(添加其他目标),以为此规则添加其他目标。

  19. 选择下一步

  20. (可选)为规则输入一个或多个标签。有关更多信息,请参阅《Amazon EventBridge 用户指南》中的 Amazon EventBridge 标签

  21. 选择下一步

  22. 查看规则详细信息并选择创建规则