Como gerencio as notificações de patches para o Systems Manager?

Resolução

Para criar notificações personalizáveis, integre o Amazon SNS com o gerenciador de Patches, um recurso do AWS Systems Manager, e use o comando Executar ao aplicar patches. Também é possível usar esse atributo ao adicionar patches como uma tarefa de comando Executar em uma janela de manutenção.

Observação: não é possível usar as notificações do Amazon SNS ao usar o Patch now (patch sob demanda) ou a Política de patches.

Crie um tópico do SNS para notificações de patches

Crie um tópico do SNS e anote o ARN do tópico. Em seguida, use seu método de contato preferido para se inscrever no tópico.

Observação: para criar notificações personalizáveis, configure uma janela de manutenção para aplicação de patches.

Configure a política e o perfil do IAM necessários

Crie uma política do AWS Identity and Access Management (AWS IAM) e um perfil do IAM para o Systems Manager publicar no tópico do SNS. Se você não quiser usar a janela de manutenção para notificações de patch, vá para Especificar o tópico do SNS no comando Executar.

Para usar o perfil na janela de manutenção, você deve editar o perfil de serviço da janela de manutenção para permitir que ela passe pelo novo perfil do IAM. Em Recurso, especifique o ARN do perfil que você criou. Para obter mais informações, consulte Controlar o acesso às janelas de manutenção usando o console. É possível criar uma nova política ou atualizar a política em linha da janela de manutenção com as permissões necessárias.

Exemplos de permissões:

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

Observação: substitua arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE pelo ARN do seu perfil do IAM.

Especifique o tópico do SNS em seu comando Executar

Conclua as etapas a seguir:

1. Abra o console do Systems Manager.
2. No painel de navegação, escolha Run Command.
3. Escolha AWS-RunPatchBaseline.
4. Configure os parâmetros AWS-RunPatchBaseline.
5. Para notificações de SNS, selecione Ativar notificações de SNS.
6. Para o perfil do IAM, insira o novo perfil do IAM.
7. Para o tópico do SNS, insira o ARN do tópico do SNS.
8. (Opcional) Em Tipo de evento, selecione os tipos de eventos sobre os quais você deseja ser notificado, como Tempo limite expirado ou Tentativas falhadas.
9. Escolha Salvar alterações.

(Opcional) Especifique o tópico do SNS em sua janela de manutenção

Se você usar uma janela de manutenção, conclua as seguintes etapas:

1. Abra o console do Systems Manager.
2. No painel de navegação, escolha Janelas de manutenção.
3. Selecione a janela de manutenção que executa os patches.
4. Em Tarefas, escolha AWS-RunPatchBaseline e, em seguida, escolha Editar.
5. Para notificações de SNS, selecione Ativar notificações de SNS.
6. Para o perfil do IAM, insira o novo perfil do IAM.
7. Para o tópico do SNS, insira o ARN do tópico do SNS.
8. (Opcional) Em Tipo de evento, selecione os tipos de eventos sobre os quais você deseja ser notificado.
9. Escolha Salvar alterações.

Exemplo de notificação por e-mail de manutenção de patches:

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

Informações relacionadas

Monitoramento de alterações de status do Systems Manager usando notificações do Amazon SNS

Automatize relatórios de patches do Systems Manager por e-mail e notificações do Slack em uma organização da AWS