

• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板，就像現在一樣。如需詳細資訊，請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 EventBridge 修正合規問題
<a name="compliance-fixing"></a>

您可以使用 Run Command ( AWS Systems Manager中的工具) 快速修復修補程式和關聯合規問題。您可以鎖定執行個體或 AWS IoT Greengrass 核心裝置 IDs或標籤，並執行`AWS-RunPatchBaseline`文件或`AWS-RefreshAssociation`文件。如果重新整理關聯或重新執行修補基準無法解決合規問題，則您需要調查您的關聯、修補基準或執行個體組態，以了解為什麼 Run Command 操作未能解決問題。

如需有關修補的詳細資訊，請參閱 [AWS Systems Manager Patch Manager](patch-manager.md) 與 [用於修補的 SSM 命令文件：`AWS-RunPatchBaseline`](patch-manager-aws-runpatchbaseline.md)。

如需關聯的相關詳細資訊，請參閱 [在 Systems Manager 中使用關聯](state-manager-associations.md)。

如需有關執行命令的詳細資訊，請參閱 [AWS Systems Manager Run Command](run-command.md)。

**指定合規為 Eventbridge 事件的目標**  
您也可以設定 Amazon EventBridge 執行動作，以回應 Systems Manager 合規事件。例如，如果一個以上的受管節點無法安裝重大修補程式更新，或執行安裝防毒軟體的關聯，則您可以設定 Eventbridge 在合規事件發生時，執行 `AWS-RunPatchBaseline` 文件或 `AWS-RefreshAssocation` 文件。

使用以下程序設定合規作為 Eventbridge 事件的目標。

**若要設定合規作為 Eventbridge 事件的目標 (主控台)**

1. 前往 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) 開啟 Amazon EventBridge 主控台。

1. 在導覽窗格中，選擇**規則**。

1. 選擇**建立規則**。

1. 輸入規則的名稱和描述。

   規則不能與相同 AWS 區域 和相同事件匯流排上的另一個規則具有相同的名稱。

1. 針對**事件匯流排**，選擇要與此規則建立關聯的事件匯流排。如果您希望此規則回應來自您自己的相符事件 AWS 帳戶，請選取**預設值**。當您帳戶中 AWS 服務 的 發出事件時，一律會前往您帳戶的預設事件匯流排。

1. 針對**規則類型**，選擇**具有事件模式的規則**。

1. 選擇**下一步**。

1. 在**事件來源**欄位中，選擇 **AWS 事件或 EventBridge 合作夥伴事件**。

1. 在 **Event pattern** (事件模式) 區段中，選擇 **Event pattern form** (事件模式表單)。

1. 在**事件來源**欄位中，選擇 **AWS 服務**。

1. 針對 **AWS service** ( 服務)，請選擇 **Systems Manager**。

1. 在 **Event Type** (事件類型) 欄位中，選擇 **Configuration Compliance** (組態合規)。

1. 針對 **Specific detail type(s)** (特定詳細資訊類型)，請選擇 **Configuration Compliance State Change** (組態合規狀態變更)。

1. 選擇**下一步**。

1. 在**目標類型**欄位中，選擇 **AWS 服務**。

1. 針對 **Select a target** (選取目標)，請選擇 **Systems Manager Run Command**。

1. 在 **Document** (文件) 清單中，選擇叫用目標時要執行的 Systems Manager 文件 (SSM 文件)。例如，選擇 `AWS-RunPatchBaseline` 作為不合規修補程式事件，或選擇 `AWS-RefreshAssociation` 作為不合規關聯事件。

1. 指定其餘欄位和參數的資訊。
**注意**  
必填欄位和參數在名稱旁會有星號 (\$1)。若要建立目標，您必須為每個必填參數或欄位指定值。如果不這麼做，系統會建立規則，但規則不會執行。

1. 選擇**下一步**。

1. (選用) 為規則輸入一或多個標籤。如需詳細資訊，請參閱《Amazon EventBridge 使用者指南**》中的[標記您的 Amazon EventBridge 資源](https://docs.aws.amazon.com/eventbridge/latest/userguide/eventbridge-tagging.html)。

1. 選擇**下一步**。

1. 檢閱規則的詳細資訊，然後選擇**建立規則**。