Résolution des problèmes de conformité avec EventBridge - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes de conformité avec EventBridge

Vous pouvez corriger rapidement les problèmes de conformité des correctifs et des associations en utilisant la fonctionnalité Run Command, une fonctionnalité de AWS Systems Manager. Vous pouvez cibler une instance ou les ID ou balises des appareils principaux AWS IoT Greengrass et exécutez le document AWS-RunPatchBaseline ou AWS-RefreshAssociation. Si actualiser l'association ou exécuter à nouveau le référentiel de correctif ne permet pas de résoudre le problème de conformité, vous devez vérifier vos associations, référentiels de correctifs ou configurations d'instance pour comprendre pourquoi les opérations Run Command n'ont pas permis de résoudre le problème.

Pour de plus amples informations sur l'application de correctifs, veuillez consulter AWS Systems Manager Patch Manager et À propos du document SSM AWS-RunPatchBaseline.

Pour de plus amples informations sur les associations, veuillez consulter Utilisation d'associations dans Systems Manager.

Pour de plus amples informations sur l'exécution d'une commande, veuillez consulter AWS Systems Manager Run Command.

Spécifier Compliance comme cible d'un événement EventBridge

Vous pouvez également configurer Amazon EventBridge pour effectuer une action en réponse à des événements Systems Manager Compliance. Par exemple, si un ou plusieurs nœuds gérés ne parviennent pas à installer des mises à jour de correctif critiques ou à exécuter une association qui installe un logiciel antivirus, vous pouvez configurer EventBridge pour exécuter le document AWS-RunPatchBaseline ou AWS-RefreshAssocation lorsque l'événement Compliance se produit.

Utilisez la procédure suivante afin de configurer Compliance comme cible d'un événement EventBridge.

Pour configurer Compliance comme cible d'un événement EventBridge (console)

  1. Ouvrez la console Amazon EventBridge à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Rules.

  3. Choisissez Create rule.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même Région AWS et sur le même bus d'événement.

  5. Pour Event bus (Bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle s'applique aux événements correspondants provenant de votre propre Compte AWS, sélectionnez défaut. Lorsqu'un Service AWS de votre compte émet un événement, il accède toujours au bus d'événement par défaut de votre compte.

  6. Pour Rule type (Type de règle), choisissez Rule with an event pattern (Règle avec un modèle d'événement).

  7. Choisissez Next (Suivant).

  8. Pour Event source (Origine de l'événement), choisissez events or EventBridge partner events (Événements AWS ou événements partenaires EventBridge).

  9. Dans la section Event pattern (Modèle d'événement), choisissez Event pattern form (Modèle d'événement).

  10. Pour Event source (Origine de l'événement), choisissez AWSservices (Services ).

  11. Pour le AWS service choisissez Systems Manager.

  12. Dans le champ Event type (Type d'événement), sélectionnez Configuration Compliance (Conformité de configuration).

  13. Pour Specific detail type(s) (Type(s) de détails spécifiques), choisissez Configuration Compliance State Change (Changements d'état de la conformité de configuration).

  14. Choisissez Next (Suivant).

  15. Pour Types de cibles, choisissez service AWS.

  16. Pour Target (Cible), sélectionnez Systems Manager Run Command.

  17. Dans la liste Document, sélectionnez un document Systems Manager (document SSM) à exécuter lorsque la cible sera invoquée. Par exemple, sélectionnez AWS-RunPatchBaseline pour un événement de correctif non conforme, ou AWS-RefreshAssociation pour un événement d'association non conforme.

  18. Spécifiez les informations pour les champs et paramètres restants.

    Note

    Les champs et paramètres requis sont dotés d'une astérisque (*) en regard de leur nom. Pour créer une cible, vous devez spécifier une valeur pour chaque paramètre ou champ requis. Si vous ne le faites pas, le système crée la règle mais elle n'est pas exécutée.

  19. Choisissez Next (Suivant).

  20. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez Balisage de vos ressources Amazon EventBridge dans le Guide de l'utilisateur Amazon EventBridge.

  21. Choisissez Next (Suivant).

  22. Consultez les détails de la règle et choisissez Create rule (Créer une règle).