Mise en route avec le service Conformité

Le service Compliance utilise des données d’application de correctifs dans Patch Manager et des associations dans State Manager. (Patch Manager et State Manager sont également des outils d’AWS Systems Manager.) Le service Conformité utilise également des types de conformité personnalisés sur les nœud gérés avec Systems Manager. Vérifiez que vous avez satisfait la configuration requise pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et vos machines non EC2 dans un environnement hybride et multicloud.

Configuration de la console unifiée Systems Manager pour une organisation

Mettez à jour le rôle AWS Identity and Access Management (IAM) utilisé par vos nœuds gérés pour restreindre les autorisations de conformité.

Configurer les autorisations pour la conformité

Si vous prévoyez de surveiller la conformité des correctifs, vérifiez que vous avez configuré Patch Manager. Vous devez effectuer des opérations d'application de correctifs à l'aide de Patch Manager pour que le service Compliance puisse afficher les données de conformité des correctifs.

AWS Systems Manager Patch Manager

Si vous envisagez de surveiller la conformité des associations, vérifiez que vous avez créé des associations State Manager. Vous devez créer des associations pour que Compliance puisse afficher les données de conformité des associations.

AWS Systems Manager State Manager

(Facultatif) Configurez le système pour afficher le suivi des modifications et l'historique de conformité.

Affichage du suivi des modifications et de l'historique de configuration de la conformité

(Facultatif) Créez des types de conformité personnalisée.

Attribuez des métadonnées de conformité personnalisées à l'aide du AWS CLI

(Facultatif) Créez une synchronisation de données de ressources pour agréger toutes les données de conformité dans un compartiment Amazon Simple Storage Service (Amazon S3) cible.

Création d'une synchronisation de données de ressources pour Compliance