使用 EventBridge 修正合規問題
您可以使用 Run Command (AWS Systems Manager 的功能) 快速修正修補程式和關聯合規問題。您可以鎖定執行個體或 AWS IoT Greengrass 核心裝置 ID 或標籤,然後執行 AWS-RunPatchBaseline 文件或 AWS-RefreshAssociation 文件。如果重新整理關聯或重新執行修補基準無法解決合規問題,則您需要調查您的關聯、修補基準或執行個體組態,以了解為什麼 Run Command 操作未能解決問題。
如需有關修補的詳細資訊,請參閱 AWS Systems Manager Patch Manager 與 用於修補的 SSM 命令文件:AWS-RunPatchBaseline。
如需關聯的相關詳細資訊,請參閱 在 Systems Manager 中使用關聯。
如需有關執行命令的詳細資訊,請參閱 AWS Systems Manager Run Command。
指定合規為 Eventbridge 事件的目標
您也可以設定 Amazon EventBridge 執行動作,以回應 Systems Manager 合規事件。例如,如果一個以上的受管節點無法安裝重大修補程式更新,或執行安裝防毒軟體的關聯,則您可以設定 Eventbridge 在合規事件發生時,執行 AWS-RunPatchBaseline 文件或 AWS-RefreshAssocation 文件。
使用以下程序設定合規作為 Eventbridge 事件的目標。
若要設定合規作為 Eventbridge 事件的目標 (主控台)
前往 https://console.aws.amazon.com/events/
開啟 Amazon EventBridge 主控台。 -
在導覽窗格中,選擇規則。
-
選擇建立規則。
-
輸入規則的名稱和描述。
在同一個 AWS 區域 和同一個事件匯流排上,規則不能與另一個規則同名。
-
針對事件匯流排,選擇要與此規則建立關聯的事件匯流排。如果您想要此規則回應匹配來自您的 AWS 帳戶 的事件,請選取 default (預設)。當您帳戶中的 AWS 服務 發出事件時,一律會前往您帳戶的預設事件匯流排。
-
針對規則類型,選擇具有事件模式的規則。
-
選擇下一步。
-
在事件來源欄位中,選擇 AWS 事件或 EventBridge 合作夥伴事件。
-
在 Event pattern (事件模式) 區段中,選擇 Event pattern form (事件模式表單)。
-
在事件來源欄位中,選擇 AWS 服務。
-
針對 AWS service ( 服務),請選擇 Systems Manager。
-
在 Event Type (事件類型) 欄位中,選擇 Configuration Compliance (組態合規)。
-
針對 Specific detail type(s) (特定詳細資訊類型),請選擇 Configuration Compliance State Change (組態合規狀態變更)。
-
選擇 Next (下一步)。
-
在目標類型欄位中,選擇 AWS 服務。
-
針對 Select a target (選取目標),請選擇 Systems Manager Run Command。
-
在 Document (文件) 清單中,選擇叫用目標時要執行的 Systems Manager 文件 (SSM 文件)。例如,選擇
AWS-RunPatchBaseline作為不合規修補程式事件,或選擇AWS-RefreshAssociation作為不合規關聯事件。 -
指定其餘欄位和參數的資訊。
注意
必填欄位和參數在名稱旁會有星號 (*)。若要建立目標,您必須為每個必填參數或欄位指定值。如果不這麼做,系統會建立規則,但規則不會執行。
-
選擇 Next (下一步)。
-
(選用) 為規則輸入一或多個標籤。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》中的標記您的 Amazon EventBridge 資源。
-
選擇 Next (下一步)。
-
檢閱規則的詳細資訊,然後選擇建立規則。
