Corrija problemas de conformidade usando o EventBridge
Você pode corrigir problemas de conformidade de patches e associações rapidamente usando o Run Command, um recurso do AWS Systems Manager. Você pode segmentar a instância ou os IDs ou etiquetas do dispositivo principal do AWS IoT Greengrass e executar o documento AWS-RunPatchBaseline ou o AWS-RefreshAssociation. Se a atualização da associação ou a nova execução da lista de referência de patches não resolver o problema de conformidade, você precisará investigar suas associações, listas de referência de patches ou configurações da instância para entender por que as execuções do Run Command não resolveram o problema.
Para obter mais informações sobre aplicação de patches, consulte AWS Systems Manager Patch Manager e Documento de comando do SSM para a aplicação de patches: AWS-RunPatchBaseline.
Para obter mais informações sobre associações, consulte Para obter informações, consulte Trabalhar com associações no Systems Manager..
Para obter mais informações sobre como executar um comando, consulte AWS Systems Manager Run Command.
Especifique o Compliance como o destino de um evento do EventBridge
Você também pode configurar o Amazon EventBridge para executar uma ação em resposta a eventos do Systems Manager Compliance. Por exemplo, se um ou mais nós gerenciados não conseguirem instalar atualizações de patch críticas ou executar uma associação que instale um software antivírus, você poderá configurar o EventBridge para executar o documento AWS-RunPatchBaseline ou AWS-RefreshAssocation quando o evento do Compliance ocorrer.
Use o procedimento a seguir para configurar o Compliance como o destino de um evento do EventBridge.
Para configurar o Compliance como o destino de um evento do EventBridge (console)
Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/
. -
No painel de navegação, escolha Regras.
-
Escolha Create rule.
-
Insira um nome e uma descrição para a regra.
Uma regra não pode ter o mesmo nome que outra regra na mesma Região da AWS e no mesmo barramento de eventos.
-
Em Barramento de Eventos, escolha o barramento de eventos que você deseja associar a essa regra. Se você quiser que essa regra responda a eventos correspondentes provenientes da sua Conta da AWS, selecione default (padrão). Quando um AWS service (Serviço da AWS) na sua conta emite um evento, ele sempre vai para o barramento de eventos padrão da sua conta.
-
Em Tipo de Regra, escolha Regra com Padrão de Evento.
-
Escolha Próximo.
-
Em Event source, escolha Eventos da AWS ou eventos de parceiro do EventBridge.
-
Na seção Event patter (Padrão de evento), selecione Event pattern form (Formulário de padrão de evento).
-
Em Fonte do evento, selecione Serviços da AWS.
-
Em Serviço da AWS, escolha Systems Manager.
-
Em Event Type (Tipo de evento), escolha Configuration Compliance (Conformidade das configurações).
-
Em Specific detail type(s) (Tipos de detalhes específicos), escolha Configuration Compliance State Change (Alteração de estado de conformidade da configuração).
-
Escolha Next (Avançar).
-
Em Tipos de destino, escolha Serviço da AWS.
-
Em Select a target (Selecionar um destino), escolha Systems Manager Run Command.
-
Na lista Document (Documento), escolha um documento do Systems Manager (Documento SSM) para executar quando seu destino for invocado. Por exemplo, escolha
AWS-RunPatchBaselinepara um evento de patch fora de conformidade ou escolhaAWS-RefreshAssociationpara um evento de associação fora de conformidade. -
Especifique informações para os campos e parâmetros restantes.
nota
Campos e parâmetros obrigatórios têm um asterisco (*) ao lado do nome. Para criar um destino, você deve especificar um valor para cada parâmetro ou campo obrigatório. Se não fizer isso, o sistema criará a regra, mas a regra não será executada.
-
Escolha Próximo.
-
(Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte Marcar recursos do Amazon EventBridge no Guia do usuário do Amazon EventBridge.
-
Escolha Próximo.
-
Analise os detalhes da regra e selecione Criar regra.
