Comment mieux gérer les notifications relatives à l'application de correctifs dans Systems Manager ?

Lecture de 5 minute(s)

Je souhaite utiliser Amazon Simple Notification Service (Amazon SNS) pour créer des notifications pour appliquer des correctifs dans AWS Systems Manager.

Brève description

Vous pouvez créer des notifications personnalisables en intégrant Amazon SNS à Patch Manager, une fonctionnalité d'AWS Systems Manager, pour les fenêtres de maintenance de Patch Manager.

**Important :**Pour créer des notifications personnalisables, configurez une fenêtre de maintenance pour l'application des correctifs.

Pour créer des notifications relatives aux opérations de correction de votre fenêtre de maintenance à l'aide de Systems Manager, procédez comme suit :

Créez et abonnez-vous à une rubrique Amazon SNS pour appliquer des correctifs aux notifications.
Créez une politique AWS de gestion des identités et des accès (IAM) et un rôle IAM pour que Systems Manager puisse publier sur la rubrique SNS.
Spécifiez le sujet SNS dans votre Run Command, une fonctionnalité d'AWS Systems Manager.

Résolution

Création d'une rubrique SNS pour appliquer des correctifs aux notifications

Tout d'abord, créez une rubrique SNS :

Ouvrez la console Amazon SNS.
Choisissez la région AWS à laquelle vous souhaitez appliquer des correctifs.
Dans le volet de navigation, choisissez Rubriques.
Choisissez Créer un sujet.
Choisissez FIFO ou Standard.
Entrez un nom pour le sujet.
(Facultatif) Configurez les autres paramètres en fonction de votre cas d'utilisation.
Choisissez Créer un sujet. Notez la rubrique ARN à utiliser dans les sections suivantes.

Utilisez ensuite votre méthode de contact préférée pour vous abonner au contact.

Configurer la politique et le rôle IAM requis pour que Systems Manager puisse publier sur la rubrique SNS

Tout d'abord, configurez la politique IAM requise :

Ouvrez la console IAM.
Dans le volet de navigation, choisissez Politiques, puis Créer une politique.

3. Choisissez l'onglet JSON.

Remplacez le contenu JSON par défaut par le suivant :

**Remarque :**Remplacez la RÉGION par la région que vous utilisez et remplacez ACCOUNT-ID par l'ID de votre compte AWS. Remplacez SNS-TOPIC-NAME par le nom de votre rubrique SNS.

{  
    "Version": "2012-10-17",  
    "Statement": [
    {  
            "Effect": "Allow",  
            "Action": ["sns:Publish"],  
            "Resource": "arn:aws:sns:{REGION}:{ACCOUNT-ID}:{SNS-TOPIC-NAME}"
    }  
    ]  
}

**Remarque :**Vous pouvez trouver l'ARN de ressource spécifique à votre sujet sur la page des rubriques SNS sous ARN.

5. Choisissez Suivant : Balises.

(Facultatif) Ajoutez une ou plusieurs paires de valeurs tag-clé pour organiser, suivre ou contrôler l'accès à cette politique. Ensuite, choisissez Suivant : Révision.
Entrez un nom pour la politique intégrée.
(Facultatif) Entrez une description de la politique.

9. Choisissez Créer une politique.

Configurez ensuite le rôle IAM requis :

Ouvrez la console IAM.
Dans le volet de navigation, choisissez Rôles, puis choisissez Créer un rôle.
Choisissez le type de rôle de service AWS, puis sélectionnez Systems Manager. Choisissez le cas d'utilisation de Systems Manager.
Sur la page Associer des politiques d'autorisations, recherchez la politique que vous avez créée dans la section précédente. Sélectionnez ensuite le nom de la politique personnalisée.
(Facultatif) Définissez une limite d'autorisations. Pour plus d'informations, consultez la section Limites des autorisations pour les entités IAM.

6. Choisissez Suivant.

Entrez le nom et la description du rôle.
Choisissez Modifier à l'étape 1 : Sélectionnez des entités de confiance ou Étape 2 : Sélectionnez les sections d'autorisations pour modifier les cas d'utilisation et les autorisations du rôle.
Vérifiez le rôle, puis choisissez Créer un rôle. Notez le nom du rôle IAM dans la section suivante.

Pour utiliser ce rôle dans une fenêtre de maintenance, vous devez modifier le rôle de service de la fenêtre de maintenance afin d'autoriser le transfert du rôle nouvellement créé. Pour la ressource, spécifiez l'ARN du rôle que vous avez créé. Pour plus d'informations, voir Utiliser la console pour configurer les autorisations pour les fenêtres de maintenance.

Pour terminer la configuration du rôle IAM, créez une nouvelle politique ou mettez à jour la politique en ligne de la fenêtre de maintenance avec les valeurs suivantes :

**Remarque :**Remplacez ACCOUNT-ID par votre identifiant de compte et SNS-TOPIC-NAME par le nom de votre rubrique SNS.

{  
    "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::{ACCOUNT_ID}:role/{SNS-TOPIC-ROLE}"             
        }  
    ]  
}

Spécifiez la rubrique SNS dans votre commande Exécuter

Spécifiez la rubrique SNS dans votre commande Exécuter :

Ouvrez la console AWS Systems Manager.
Dans le volet de navigation, choisissez Maintenance Windows.
Sélectionnez la fenêtre de maintenance qui exécute l'application des correctifs.
Pour les tâches, choisissez la tâche d'exécution de commande AWS-RunPatchBasline ou une autre tâche d'exécution de commande pour laquelle vous souhaitez recevoir une notification, puis choisissez Modifier.
Pour les notifications SNS, choisissez Activer les notifications SNS.
Entrez le rôle IAM que vous avez créé dans la section précédente.
Entrez l'ARN de la rubrique SNS que vous avez créée dans la section précédente.
(Facultatif) Pour le type d'événement, choisissez les types d'événements pour lesquels vous souhaitez être averti. Par exemple, tentatives expirées et infructueuses.
Choisissez Enregistrer les modifications.

Les notifications SNS sont désormais configurées pour les commandes et le type d'événement que vous avez sélectionnés pour votre fenêtre de maintenance des correctifs.

Voici un exemple de notification par e-mail :

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  
"documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

Sujets

Gestion et gouvernance

Balises

AWS Systems Manager

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

Créer un enregistrement
Réponse acceptée
Tikki
demandé il y a 4 mois
[workmail] Le système n'a pas pu livrer votre courrier.
romain
demandé il y a 4 mois
Sagemaker/Support : Urgence et Prise en compte des tickets
Romuald
demandé il y a 4 mois
Appels sortants à partir de salesforce / Amazon Connect
benoit paternotte
demandé il y a 10 jours
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a un an
Pourquoi n'ai-je pas reçu de notification SNS relative à mon déclencheur d'alarme CloudWatch ?
AWS OFFICIELA mis à jour il y a un an
Comment gérer et afficher les données de conformité de correctif et d’association de Systems Manager pour tous mes comptes à l’aide de QuickSight ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les problèmes liés à l’invocation d’une fonction Lambda avec une notification d’événement Amazon S3 à l’aide de Systems Manager Automation ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment configurer les notifications Amazon EventBridge en cas d'échec des tâches AWS Backup ?
AWS OFFICIELA mis à jour il y a 10 mois