EventBridge を使用してコンプライアンス問題を修復する
AWS Systems Manager の一機能である Run Command を使用すると、パッチおよび関連付けのコンプライアンスの問題を迅速に修復できます。インスタンスまたは AWS IoT Greengrass コアデバイス ID またはタグのどちらかをターゲットに設定して、AWS-RunPatchBaseline
ドキュメントまたは AWS-RefreshAssociation
ドキュメントを実行できます。関連付けの更新またはパッチベースラインの再実行で、コンプライアンスの問題を解決できない場合は、関連付け、パッチベースライン、またはインスタンス設定を調査して、Run Command オペレーションで問題が解決しなかった理由を把握する必要があります。
パッチ適用の詳細については、「AWS Systems Manager Patch Manager」および「AWS-RunPatchBaseline SSM ドキュメントについて」を参照してください。
関連付けの詳細については、「Systems Manager の関連付けの使用」を参照してください。
コマンドの実行の詳細については、「Systems Manager Run Command を使用してコマンドを実行」を参照してください。
EventBridge イベントのターゲットとして設定コンプライアンスを指定する
Systems Manager Compliance のイベントに応じてアクションを実行するよう Amazon EventBridge を設定することもできます。例えば、1 つ以上のマネージドノードが、重要なパッチ更新のインストールまたはアンチウイルスソフトウェアをインストールする関連付けの実行に失敗する場合、Compliance イベントが発生したときに、AWS-RunPatchBaseline
ドキュメントまたは AWS-RefreshAssocation
ドキュメントを実行するよう EventBridge を設定できます。
以下の手順を使用して、設定コンプライアンスを EventBridge イベントのターゲットとして設定します。
設定コンプライアンスを EventBridge イベントのターゲットとして設定する (コンソール)
Amazon EventBridge コンソール (https://console.aws.amazon.com/events/
) を開きます。 -
ナビゲーションペインで、[Rules (ルール)] を選択し、[Create rule (ルールの作成)] を選択します。
-または-
EventBridge ホームページが最初に開く場合は、[Create rule (ルールの作成)] を選択します。
-
ルールの名前と説明を入力します。
ルールには、同じ AWS リージョン 内および同じイベントバス上の別のルールと同じ名前を付けることはできません。
-
[Define pattern (パターンの定義)] で、[Event pattern (イベントパターン)] を選択します。[Event Pattern (イベントパターン)] では、AWS のサービス内の特定のアクションのイベントを生成するルールを作成します。
-
[Pre-defined pattern by service (サービスによる定義済みパターン)] を選択します。
-
[Service provider (サービスプロバイダー)] で、[
AWS
] を選択します。 -
[Service Name (サービス)] で、[Systems Manager] を選択します。
-
[イベントタイプ] で、[設定コンプライアンス] を選択します。
-
[Select event bus (イベントバスの選択)] で、このルールに関連付けるイベントバスを選択します。このルールを自分の AWS アカウント から一致するイベントで開始する場合は、[AWS default event bus] を選択します。アカウントの AWS サービスがイベントを発行すると、常にアカウントのデフォルトのイベントバスに移動します。
-
[ターゲット] では、[Systems Manager Run Command] を選択します。
-
[ドキュメント] リストで、ターゲットが呼び出されたときに実行する Systems Manager ドキュメント (SSM ドキュメント) を選択します。例えば、非準拠のパッチイベントの場合は
AWS-RunPatchBaseline
を選択するか、非準拠の関連付けイベントの場合はAWS-RefreshAssociation
を選択します。 -
残りのフィールドとパラメータの情報を指定します。
注記 必須フィールドとパラメータには、名前の横にアスタリスク (*) が付いています。ターゲットを作成するには、各必須パラメータまたはフィールドの値を指定する必要があります。指定しないと、システムはルールを作成しますが、ルールは実行されません。
-
(オプション) ルールに1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドの「Amazon EventBridge リソースのタグ付け」を参照してください 。
-
[Create (作成)] を選択し、ウィザードを終了します。