• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 Amazon CloudWatch Dashboard 文件。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Systems Manager合規
您可以使用 中的工具 Compliance AWS Systems Manager,掃描受管節點機群的修補程式合規性和組態不一致。您可以從多個 AWS 帳戶 和 區域收集和彙總資料,然後深入研究不合規的特定資源。依預設,合規會顯示有關 Patch Manager 中的修補和 State Manager 中的關聯的目前合規資料 (Patch Manager 和 State Manager 也是 AWS Systems Manager中的工具。) 若要開始使用合規,請開啟 Systems Manager 主控台
來自 的修補程式合規資料Patch Manager可以傳送到 AWS Security Hub CSPM。Security Hub CSPM 可讓您全面檢視高優先順序的安全提醒和合規狀態。它還會監控您的機群的修補狀態。如需詳細資訊,請參閱Patch Manager 與 整合 AWS Security Hub CSPM。
Compliance 還提供下列的優點和功能:
-
使用 AWS Config查看合規歷程記錄,以及 Patch Manager 修補資料和 State Manager 關聯的變更追蹤。
-
自訂 Compliance 以根據您的 IT 或業務需求建立自訂的合規類型。
-
使用 Run Command、、 State Manager或 Amazon EventBridge AWS Systems Manager中的另一個工具來修復問題。
-
將資料移植到 Amazon Athena 和 Amazon Quick,以產生整個機群的報告。
支援 EventBridge
此 Systems Manager 工具作為 Amazon EventBridge 規則中的事件類型受到支援。如需詳細資訊,請參閱 使用 Amazon EventBridge 監控 Systems Manager 及 參考:Systems Manager 的 Amazon EventBridge 事件模式和類型。
Chef InSpec 整合
Systems Manager 與 Chef
InSpec
定價
合規無須額外付費。您只需為所使用的 AWS 資源付費。
