AWS Systems Manager合規 - AWS Systems Manager

AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Systems Manager合規

您可以使用 中的工具 Compliance AWS Systems Manager,掃描受管節點機群的修補程式合規性和組態不一致。您可以從多個 AWS 帳戶 和 區域收集和彙總資料,然後深入研究不合規的特定資源。依預設,合規會顯示有關 Patch Manager 中的修補和 State Manager 中的關聯的目前合規資料 (Patch Manager 和 State Manager 也是 AWS Systems Manager中的工具。) 若要開始使用合規,請開啟 Systems Manager 主控台。在導覽窗格中,選擇 Compliance (合規)。

來自 的修補程式合規資料Patch Manager可以傳送到 AWS Security Hub。Security Hub 可為您提供高優先級安全性警示和合規性狀態的全方位檢視。它還會監控您的機群的修補狀態。如需詳細資訊,請參閱將 AWS Security Hub​ 與 Patch Manager​ 整合

Compliance 還提供下列的優點和功能:

  • 使用 AWS Config查看合規歷程記錄,以及 Patch Manager 修補資料和 State Manager 關聯的變更追蹤。

  • 自訂 Compliance 以根據您的 IT 或業務需求建立自訂的合規類型。

  • 使用 Run Command、、 State Manager或 Amazon EventBridge AWS Systems Manager中的另一個工具來修復問題。

  • 將資料移植到 Amazon Athena 和 Amazon Quick Suite 以產生整個機群的報告。

支援 EventBridge

此 Systems Manager 工具作為 Amazon EventBridge 規則中的事件類型受到支援。如需詳細資訊,請參閱 使用 Amazon EventBridge 監控 Systems Manager參考:Systems Manager 的 Amazon EventBridge 事件模式和類型

Chef InSpec 整合

Systems Manager 與 Chef InSpec 整合。InSpec 是一種開放原始碼的執行時期架構,讓您能夠在 GitHub 或 Amazon Simple Storage Service (Amazon S3) 建立人類可讀的設定檔。您可以使用 Systems Manager 執行合規掃描,檢視合規與不合規的受管節點。如需詳細資訊,請參閱將 Chef InSpec 設定檔與 Systems Manager 合規搭配使用

定價

合規無須額外付費。您只需為所使用的 AWS 資源付費。

目錄