AWS announces preview of AWS Interconnect - multicloud

AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.

Comment gérer les notifications de correctifs pour Systems Manager ?

Lecture de 3 minute(s)

Je souhaite utiliser Amazon Simple Notification Service (Amazon SNS) pour créer des notifications de correctifs pour AWS Systems Manager.

Résolution

Pour créer des notifications personnalisables, intégrez Amazon SNS au gestionnaire de correctifs, une fonctionnalité d'AWS Systems Manager, et utilisez la commande Exécuter lorsque vous appliquez un correctif. Vous pouvez également utiliser cette fonctionnalité lorsque vous ajoutez l’application de correctifs en tant que tâche de la commande Exécuter dans une fenêtre de maintenance.

Remarque : Vous ne pouvez pas utiliser les notifications Amazon SNS lorsque vous utilisez Appliquer des correctifs maintenant (application de correctifs à la demande) ou Politique de correctifs.

Créer une rubrique SNS pour appliquer des correctifs aux notifications

Créez une rubrique SNS et notez la rubrique ARN. Puis, utilisez votre méthode de contact préférée pour vous abonner à la rubrique.

Remarque : Pour créer des notifications personnalisables, configurez une fenêtre de maintenance pour l'application des correctifs.

Configurer la politique et le rôle IAM requis

Créez une politique AWS de Gestion des identités et des accès (IAM) et un rôle IAM afin que Systems Manager puisse publier sur la rubrique SNS. Si vous ne souhaitez pas utiliser la fenêtre de maintenance pour les notifications de correctifs, passez à la section Spécifier la rubrique SNS dans votre commande Exécuter.

Pour utiliser le rôle dans la fenêtre de maintenance, vous devez modifier le rôle de service de la fenêtre de maintenance pour lui permettre de transmettre le nouveau rôle IAM. Sous Ressource, spécifiez l'ARN du rôle que vous avez créé. Pour plus d'informations, consultez la section Contrôler l'accès aux fenêtres de maintenance à l'aide de la console. Vous pouvez créer une nouvelle politique ou mettre à jour la politique en ligne de la fenêtre de maintenance avec les autorisations requises.

Exemples d'autorisations :

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

Remarque : Remplacez arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE par l'ARN de votre rôle IAM.

Spécifier la rubrique SNS dans votre commande Exécuter

Procédez comme suit :

Ouvrez la console Systems Manager.
Dans le volet de navigation, choisissez Exécuter la commande.
Choisissez AWS-RunPatchBaseline.
Configurez les paramètres AWS-RunPatchBaseline.
Dans Notifications SNS, sélectionnez Activer les notifications SNS.
Dans Rôle IAM, saisissez le nouveau rôle IAM.
Dans Rubrique SNS, saisissez l'ARN de la rubrique SNS.
(Facultatif) Dans Type d'événement, sélectionnez les types d'événements pour lesquels vous souhaitez recevoir des notifications, tels que les tentatives ayant expiré ou échoué.
Sélectionnez Enregistrer les modifications.

(Facultatif) Spécifier la rubrique SNS dans votre fenêtre de maintenance

Si vous utilisez une fenêtre de maintenance, procédez comme suit :

Ouvrez la console Systems Manager.
Dans le volet de navigation, choisissez Fenêtres de maintenance.
Sélectionnez la fenêtre de maintenance qui exécute l'application des correctifs.
Dans Tâches, choisissez AWS-RunPatchBaseline, puis choisissez Modifier.
Dans Notifications SNS, sélectionnez Activer les notifications SNS.
Dans Rôle IAM, saisissez le nouveau rôle IAM.
Dans Rubrique SNS, saisissez l'ARN de la rubrique SNS.
(Facultatif) Dans Type d’événement, sélectionnez les types d'événements pour lesquels vous souhaitez être averti.
Sélectionnez Enregistrer les modifications.

Exemple de notification par e-mail de maintenance des correctifs :

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

Informations connexes

Surveillance des modifications de statut de Systems Manager à l'aide des notifications Amazon SNS

Automatiser les rapports d'application de correctifs de Systems Manager par e-mail et par notifications Slack dans une AWS Organization

Sujets: Management & Governance
Balises: AWS Systems Manager
Langue: Français

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 3 ans
Propagation du DNS
Réponse acceptée
Olivier
demandé il y a 2 ans
Port 443 bloqué
Réponse acceptée
Daniel SAKOU
demandé il y a 10 mois
Problème de vérification DNS sur Route 53 malgré propagation réussie
Herobrix
demandé il y a 10 mois
Facturation persistante pour OpenSearch malgré la suppression de toutes les ressources et absence d’instance active
Réponse acceptée
Baptiste
demandé il y a un an
Comment puis-je utiliser Systems Manager Automation pour résoudre les problèmes qui surviennent lorsque ma notification d’événement Amazon S3 n’invoque aucune fonction Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment gérer et afficher les données de conformité de correctif et d’association de Systems Manager pour tous mes comptes à l’aide de Quick Sight ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs relatives à la politique de correctifs Quick Setup dans Systems Manager ?
AWS OFFICIELA mis à jour il y a 10 mois
Comment utiliser le numéro de base de connaissances Microsoft dans le gestionnaire de correctifs pour installer un correctif ou un ensemble de correctifs spécifiques ?
AWS OFFICIELA mis à jour il y a 3 ans