為 Systems Manager 事件設定 EventBridge
您可以使用 Amazon EventBridge 在支援的 AWS Systems Manager 狀態變更、狀態變更或出現其他條件時執行目標事件。您可以建立規則,在有狀態轉換或有轉移到一個或多個與您相關的狀態時執行。
下列程序提供建立 EventBridge 規則的一般步驟,以便在 Systems Manager 發出指定的事件時進行。如需本使用使用者指南中解決特定案例的程序清單,請參閱本主題末尾的相關內容。
當您 AWS 帳戶 中的服務發出事件時,一律會前往您帳戶的預設事件匯流排。若要從您帳戶中的 AWS 服務編寫回應事件的規則,則須將它與預設事件匯流排建立關聯。您可以在自訂事件匯流排上建立一個規則,以從 AWS 服務尋找事件,但此規則只會在您透過跨帳戶事件交付從另一個帳戶收到這類事件時生效。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》中的在 AWS 帳戶 之間傳送和接收 Amazon EventBridge 事件。
若要為 Systems Manager 事件設定 EventBridge
在 https://console.aws.amazon.com/events/
開啟 Amazon EventBridge 主控台。 -
在導覽窗格中,選擇 Rules (規則),然後選擇 Create rule (建立規則)。
-或-
如果 EventBridge 首頁先開啟,請選擇 Create rule (建立規則)。
-
輸入規則的名稱和描述。
在同一個 AWS 區域 和同一個事件匯流排上,規則不能與另一個規則同名。
-
針對 Define pattern (定義模式),選擇 Event pattern(事件模式)。
-
在 Event matching pattern (事件比對模式) 下,選擇 Pre-defined pattern by service (依服務預先定義模式)。
-
針對 Service provider (服務供應商),選擇
AWS
。 -
在 Service name (服務名稱) 中,選擇 Systems Manager (Systems Manager)。
-
針對 Event type (事件類型),執行下列其中一項操作:
-
選擇 All Events (所有事件)。
如果您選擇 All Events (所有事件),此 Systems Manager 服務發出的所有事件都將符合規則。請注意,此選項可能會導致許多事件目標動作。
-
選擇要用於此規則的 Systems Manager 事件類型。EventBridge 支援下列 AWS Systems Manager 功能的事件:
-
自動化
-
Change Calendar
-
合規
-
清查
-
Maintenance Windows
-
Parameter Store
-
Run Command
-
State Manager
注意 對於 EventBridge 不支援的 Systems Manager 動作,您可以透過 CloudTrail 選擇 AWS API 呼叫,進而建立以 API 呼叫為基礎的事件規則 (該規則由 CloudTrail 記錄)。如需範例,請參閱 使用 Amazon EventBridge (主控台) 監控工作階段活動 。
-
(選用) 如果您想要自訂事件模式,請選擇 Event pattern (事件模式) 旁的 Edit (編輯)、進行變更,然後選擇 Save (儲存)。
-
-
如果您在步驟 8 中選擇 Systems Manager 功能,請執行下列任一作業:
-
對於在發生所選功能的任何支援事件類型時要叫用的目標,請選擇 Any detail type (任何詳細資訊類型)。
-
對於在僅發生所選功能的特定事件類型時要叫用的目標,請選擇 Specific detail type(s) (特定詳細資訊類型),然後從清單中選擇一個或多個類型。
如需受支援詳細資訊類型的完整詳細資訊,請參閱 參考:Systems Manager 的 Amazon EventBridge 事件模式和類型。
-
-
如果您在步驟 8 中選擇了 Systems Manager 功能,請選擇是否要叫用所有或僅叫用特定詳細資訊類型、狀態或其他支援選項的目標。可用的選項取決於您選取的功能。
-
在 Select event bus (選取事件匯流排) 中,選擇要與此規則建立關聯的事件匯流排。如果您想要此規則回應匹配來自您的 AWS 帳戶 的事件,請選取 AWS default event bus (AWS 預設事件匯流排)。當您帳戶中的 AWS 服務發出事件時,一律會前往您帳戶的預設事件匯流排。
-
在 Select targets (選取目標) 區域中,選擇當偵測到所選取類型的事件時,將採取行動的 AWS 服務。
-
在此區段的其他欄位中,輸入此目標類型的特定資訊 (如有需要)。
-
對於許多目標類型而言,EventBridge 需要許可才能將事件傳送到目標。在這些情況下,EventBridge 可建立執行您的規則所需的 AWS Identity and Access Management (IAM) 角色。
-
若要自動建立 IAM 角色,請選擇 Create a new role for this specific resource (為此特定資源建立新角色)。
-
若要使用您早前建立的 IAM 角色,請選擇 Use existing role (使用現有角色)。
-
-
(選用) 選擇 Add target (新增目標),為此規則新增另一個目標。
-
(選用) 在 Tags (標籤) 區域中,為規則輸入一個或多個標籤。如需詳細資訊,請參閱《Amazon EventBridge 使用者指南》中的 EventBridge 標記。
-
選擇 Create (建立 OpsItem)。
相關內容