Tutorial: AWS Systems Manager-Automatisierung als CloudWatch Events-Ziel einstellen - Amazon CloudWatch Events

Tutorial: AWS Systems Manager-Automatisierung als CloudWatch Events-Ziel einstellen

Anmerkung

Amazon EventBridge ist die bevorzugte Methode zum Verwalten Ihrer Ereignisse. Amazon CloudWatch Events und EventBridge liegen der gleiche Service und die gleiche API zugrunde, EventBridge bietet jedoch mehr Funktionen. Änderungen, die Sie in CloudWatch oder EventBridge vornehmen, werden in allen Konsolen angezeigt. Weitere Informationen finden Sie unter Amazon EventBridge.

Sie können mit CloudWatch Events eine AWS Systems Manager-Automatisierung nach einem regelmäßigen Zeitplan aufrufen oder wenn bestimmte Ereignisse erkannt werden. In diesem Tutorial gehen wir davon aus, dass Sie die Systems Manager-Automatisierung basierend auf bestimmten Ereignissen aufrufen.

So erstellen Sie die CloudWatch Events-Regel
  1. Öffnen Sie die CloudWatch-Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Events und die Option Create rule aus.

  3. Führen Sie für Ereignisquelle folgende Schritte aus:

    1. Wählen Sie Event Pattern und Build event pattern to match events by service aus.

    2. Wählen Sie für Service Name und Event Type den Service und Ereignistyp aus, den Sie als Auslöser verwenden möchten.

      Je nach dem von Ihnen gewählten Service und Ereignistyp müssen Sie möglicherweise zusätzliche Optionen unter Event Source angeben.

  4. Wählen Sie für Targets die Option Add Target und SSM Automation aus.

  5. Wählen Sie für Document das Systems Manager-Dokument aus, das Sie ausführen möchten, wenn das Ziel ausgelöst wird.

  6. (Optional) Wählen Sie Configure document version aus, um eine bestimmte Version des Dokuments anzugeben.

  7. Wählen Sie unter Configure parameter(s) die Option No Parameter(s) oder Constant.

    Wenn Sie Constant auswählen, geben Sie die Konstanten an, die an die Dokumentausführung übergeben werden sollen.

  8. In diesen Fällen kann CloudWatch Events die IAM-Rolle erstellen, die zum Ausführen des Ereignisses erforderlich ist:

    • Um automatisch eine IAM-Rolle zu erstellen, wählen Sie Create a new role for this specific resource (Eine neue Rolle für diese spezifische Ressource erstellen).

    • Wenn Sie eine zuvor erstellte IAM-Rolle verwenden möchten, wählen Sie Use existing role (Vorhandene Rolle verwenden).

  9. Wählen Sie Configure details. Geben Sie für Rule definition einen Namen und eine Beschreibung für die Regel ein.

  10. Wählen Sie Create rule aus.