Wie verwalte ich Patch-Benachrichtigungen für Systems Manager?

Lösung

Um anpassbare Benachrichtigungen zu erstellen, integriere Amazon SNS mit Patch Manager, einer Funktion von AWS Systems Manager, und verwende beim Patchen Befehl ausführen. Du kannst diese Funktion auch verwenden, wenn du das Patchen als Befehlsaufgabe während eines Wartungsfensters ausführen hinzufügen.

Hinweis: Du kannst Amazon SNS-Benachrichtigungen nicht verwenden, wenn du Jetzt patchen (On-Demand-Patching) oder die Patch-Richtlinie verwendest.

Ein SNS-Thema für Patch-Benachrichtigungen erstellen

Erstelle ein SNS-Thema und notiere dir das Thema ARN. Verwende dann die bevorzugte Kontaktmethode, um das Thema zu abonnieren.

Hinweis: Um anpassbare Benachrichtigungen zu erstellen, konfiguriere ein Wartungsfenster für das Patchen.

Die erforderliche IAM-Richtlinie und -Rolle einrichten

Erstelle eine AWS Identity and Access Management (IAM)-Richtlinie und eine IAM-Rolle, die Systems Manager im SNS-Thema veröffentlichen können. Wenn du das Wartungsfenster nicht für Patch-Benachrichtigungen verwenden möchtest, fahre mit Das SNS-Thema in „Befehl ausführen“ angeben.

Um die Rolle im Wartungsfenster verwenden zu können, musst du die Wartungsfenster-Servicerolle bearbeiten, damit sie die neue IAM-Rolle weitergeben kann. Gib unter Ressource den ARN der Rolle an, die du erstellt hast. Weitere Informationen findest du unter Steuern des Zugriffs auf Wartungsfenster mithilfe der Konsole. Du kannst eine neue Richtlinie erstellen oder die Inline-Richtlinie des Wartungsfensters mit den erforderlichen Berechtigungen aktualisieren.

Beispiele für Berechtigungen:

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

Hinweis: Ersetze arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE durch den IAM-Rollen-ARN.

Das SNS-Thema in „Befehl ausführen“ angeben

Führe die folgenden Schritte aus:

1. Öffne die Systems Manager-Konsole.
2. Wähle im Navigationsbereich die Option Befehl ausführen.
3. Wähle AWS-RunPatchBaseline.
4. Konfiguriere die AWS-RunPatchBaseline-Parameter.
5. Wähle für SNS-Benachrichtigungen die Option SNS-Benachrichtigungen aktivieren aus.
6. Gib für die IAM-Rolle die neue IAM-Rolle ein.
7. Gib für das SNS-Thema den ARN des SNS-Themas ein.
8. (Optional) Wähle für Ereignistyp die Ereignistypen aus, über die du benachrichtigt werden möchtest, z. B. Zeitüberschreitung oder Fehlgeschlagene Versuche.
9. Wähle Änderungen speichern.

(Optional) Das SNS-Thema im Wartungsfenster angeben

Wenn du ein Wartungsfenster verwendest, führe die folgenden Schritte aus:

1. Öffne die Systems Manager-Konsole.
2. Wähle im Navigationsbereich Wartungsfenster.
3. Wähle das Wartungsfenster aus, in dem Patches ausgeführt werden.
4. Wähle für Aufgaben AWS-RunPatchBaseline und dann Bearbeiten.
5. Wähle für SNS-Benachrichtigungen die Option SNS-Benachrichtigungen aktivieren aus.
6. Gib für die IAM-Rolle die neue IAM-Rolle ein.
7. Gib für das SNS-Thema den ARN des SNS-Themas ein.
8. (Optional) Wähle unter **Ereignistyp ** die Ereignistypen aus, über die du benachrichtigt werden möchtest.
9. Wähle Änderungen speichern.

Beispiel für eine E-Mail-Benachrichtigung zur Patch-Wartung:

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

Ähnliche Informationen

Überwachung von Systems Manager-Statusänderungen mithilfe von Amazon SNS-Benachrichtigungen

Systems Manager-Patching-Berichte über E-Mail und Slack-Benachrichtigungen in einer AWS-Organisation automatisieren