Erste Schritte mit Compliance

Compliance funktioniert mit Patch-Daten in Patch Manager und Zuordnungen in State Manager. (Patch Manager und State Manager sind ebenfalls Tools in AWS Systems Manager.) Compliance funktioniert auch mit benutzerdefinierten Kompatibilitätstypen auf verwalteten Knoten, die mit Systems Manager verwaltet werden. Überprüfen Sie, ob Sie die Einrichtungsanforderungen für Ihre Instances der Amazon Elastic Compute Cloud (Amazon EC2) und Nicht-EC2-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben.

Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation

Aktualisieren Sie die AWS Identity and Access Management (IAM)-Rolle, die Ihre verwalteten Knoten verwenden, um die Compliance-Berechtigungen einzuschränken.

Konfigurieren von Berechtigungen für die Compliance

Wenn Sie die Patch-Compliance überwachen möchten, überprüfen Sie die Konfiguration des Patch Manager. Sie müssen Patch-Vorgänge mit dem Patch Manager durchführen, bevor die Patch-Compliance-Daten von Compliance angezeigt werden können.

AWS Systems Manager Patch Manager

Wenn Sie die Zuordnungs-Compliance überwachen möchten, überprüfen Sie, dass Sie State Manager-Zuordnungen erstellt haben. Sie müssen Zuordnungen erstellen, bevor die Daten zur Zuordnungs-Compliance von Compliance angezeigt werden können.

AWS Systems Manager State Manager

(Optional) Konfigurieren Sie das System, um den Compliance-Verlauf und die Änderungsnachverfolgung anzuzeigen.

Anzeigen von Compliance-Konfigurationsverlauf und Änderungsnachverfolgung

(Optional) Erstellen Sie benutzerdefinierte Compliance-Typen.

Weisen Sie benutzerdefinierte Compliance-Metadaten zu mithilfe der AWS CLI

(Optional) Erstellen Sie eine Resource Data Sync zur Aggregation aller Compliance-Daten in einem Amazon Simple Storage Service (Amazon S3)-Bucket.

Erstellen einer Ressource Data Sync für Compliance