¿Cómo administro las notificaciones de parches para Systems Manager?

Resolución

Para crear notificaciones personalizables, integra Amazon SNS con el Administrador de parches, una función de AWS Systems Manager, y utiliza el comando de ejecución cuando apliques los parches. También puedes usar esta función al agregar parches como una tarea del comando de ejecución en un periodo de mantenimiento.

Nota: No puedes usar las notificaciones de Amazon SNS cuando usas Aplicar parches ahora (aplicación de parches bajo demanda) o la política de parches.

Creación de un tema de SNS para las notificaciones de parches

Crea un tema de SNS y anota el ARN del tema. Luego, usa tu método de contacto preferido para suscribirte al tema.

Nota: Para crear notificaciones personalizables, configura un periodo de mantenimiento para la aplicación de parches.

Configuración de la política y el rol de IAM requeridos

Crea una política de AWS Identity and Access Management (IAM) y un rol de IAM para que Systems Manager los publique en el tema de SNS. Si no quieres usar el periodo de mantenimiento para las notificaciones de parches, continúa con Especificación del tema de SNS en el comando de ejecución.

Para usar el rol en el periodo de mantenimiento, debes editar el rol de servicio del periodo de mantenimiento para que pueda pasar el nuevo rol de IAM. En Recurso, especifica el ARN del rol que creaste. Para obtener más información, consulta Control del acceso a los periodos de mantenimiento mediante la consola. Puedes crear una nueva política o actualizar la política insertada del periodo de mantenimiento con los permisos necesarios.

Ejemplos de permisos:

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

Nota: Sustituye arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE por el ARN de tu rol de IAM.

Especificación del tema de SNS en el comando de ejecución

Sigue estos pasos:

1. Abre la consola de Systems Manager.
2. En el panel de navegación, selecciona Comando de ejecución.
3. Elige AWS-RunPatchBaseline.
4. Configura los parámetros de AWS-RunPatchBaseline.
5. En Notificaciones de SNS, selecciona Activar notificaciones de SNS.
6. En Rol de IAM, introduce el nuevo rol de IAM.
7. En Tema de SNS, introduce el ARN del tema de SNS.
8. (Opcional) En Tipo de evento, selecciona los tipos de eventos sobre los que deseas recibir notificaciones, como Se ha agotado el tiempo de espera o Intentos fallidos.
9. Selecciona Guardar cambios.

(Opcional) Especificación del tema de SNS en el periodo de mantenimiento

Si utilizas un periodo de mantenimiento, sigue estos pasos:

1. Abre la consola de Systems Manager.
2. En el panel de navegación, selecciona Periodos de mantenimiento.
3. Selecciona el periodo de mantenimiento en el que se realizan los parches.
4. En Tareas, elige AWS-RunPatchBaseline y, a continuación, elige Editar.
5. En Notificaciones de SNS, selecciona Activar notificaciones de SNS.
6. En Rol de IAM, introduce el nuevo rol de IAM.
7. En Tema de SNS, introduce el ARN del tema de SNS.
8. (Opcional) En Tipo de evento, selecciona los tipos de eventos sobre los que deseas recibir notificaciones.
9. Selecciona Guardar cambios.

Ejemplo de notificación por correo electrónico de mantenimiento de parches:

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

Información relacionada

Supervisión de los cambios de estado de Systems Manager mediante notificaciones de Amazon SNS

Automatización de los informes de parches de Systems Manager mediante correos electrónicos y notificaciones de Slack en una organización de AWS