跳至内容
使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post
关于 re:Post

如何管理 Systems Manager 的修补通知?

2 分钟阅读
0

我想使用 Amazon Simple Notification Service (Amazon SNS) 为 AWS Systems Manager 创建修补通知。

解决方法

要创建可自定义的通知,请将 Amazon SNS 与补丁管理器(AWS Systems Manager 的一项功能)集成,并在执行修补时使用 Run Command。当在维护窗口中添加修补作为 Run Command 任务时,也可以使用此功能。

**注意:**使用 Patch now(立即修补)(按需修补)或 Patch policy(补丁策略)时,不能使用 Amazon SNS 通知。

为修补通知创建 SNS 主题

创建 SNS 主题,并记下主题 ARN。然后,使用您的首选联系方式订阅该主题

**注意:**要创建可自定义的通知,请配置修补维护窗口

设置所需的 IAM 策略和角色

创建 AWS Identity and Access Management (IAM) 策略IAM 角色,以便 Systems Manager 发布到 SNS 主题。如果您不想使用维护窗口发送修补通知,请继续执行“在 Run Command 中指定 SNS 主题”。

要在维护窗口中使用该角色,您必须编辑维护窗口服务角色,以允许其传递新的 IAM 角色。在 Resource(资源)下,指定您创建的角色的 ARN。有关详细信息,请参阅使用控制台控制对维护窗口的访问权限。您可以创建新策略,也可以使用所需权限更新维护窗口的内联策略。

权限示例:

{      "Version": "2012-10-17",  
    "Statement": [  
        {               
            "Effect": "Allow",  
            "Action": "iam:PassRole",  
            "Resource": "arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE"             
        }  
    ]  
}

**注意:**请将 arn:aws:iam::ACCOUNT_ID:role/SNS-TOPIC-ROLE 替换为您的 IAM 角色的 ARN。

在 Run Command 中指定 SNS 主题

完成以下步骤:

  1. 打开 Systems Manager 控制台
  2. 在导航窗格中,选择 Run Command
  3. 选择 AWS-RunPatchBaseline
  4. 配置 AWS-RunPatchBaseline 参数。
  5. 对于 SNS notifications(SNS 通知),选择 Enable SNS notifications(启用 SNS 通知)。
  6. 对于 IAM role(IAM 角色),输入新的 IAM 角色。
  7. 对于 SNS topic(SNS 主题),输入 SNS 主题 ARN。
  8. (可选)对于 Event type(事件类型),选择您想收到通知的事件类型,例如 Timed out(超时)或 Failed attempts(尝试失败)。
  9. 选择 Save changes(保存更改)。

(可选)在维护窗口中指定 SNS 主题

如果您使用维护窗口,请完成以下步骤:

  1. 打开 Systems Manager 控制台
  2. 在导航窗格中,选择 Maintenance windows(维护窗口)。
  3. 选择执行修补的维护窗口。
  4. 对于 Tasks(任务),选择 AWS-RunPatchBaseline,然后选择 Edit(编辑)。
  5. 对于 SNS notifications(SNS 通知),选择 Enable SNS notifications(启用 SNS 通知)。
  6. 对于 IAM role(IAM 角色),输入新的 IAM 角色。
  7. 对于 SNS topic(SNS 主题),输入 SNS 主题 ARN。
  8. (可选)对于 Event type(事件类型),选择您想收到通知的事件类型。
  9. 选择 Save changes(保存更改)。

修补维护电子邮件通知示例:

{"commandId":"abcdef12-1234-1234-1234-abcdef123456",  "documentName":"AWS-RunPatchBaseline",  
"instanceId":"i-abcdefg1234567",  
"requestedDateTime":"2023-01-01T00:00:00.000Z",  
"status":"Failed",  
"detailedStatus":"Failed",  
"eventTime":"2023-01-1T00:02:00.00Z"}

相关信息

使用 Amazon SNS 通知监控 Systems Manager 状态更改

Automate Systems Manager patching reports via email and Slack notifications in an AWS Organization(在 AWS 组织中通过电子邮件和 Slack 通知自动发送 Systems Manager 修补报告)

主题
Management & Governance
标签
AWS Systems Manager
语言
中文 (简体)
AWS 官方已更新 10 个月前
没有评论

相关内容