Erste Schritte mit Compliance - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Compliance

Führen Sie die folgenden Aufgaben aus, um mit Compliance AWS Systems Manager, einem Tool in, zu beginnen.

Aufgabe Weitere Informationen

Compliance funktioniert mit Patch-Daten in Patch Manager und Assoziationen in State Manager. (Patch Manager and State Manager sind auch beide Tools drin AWS Systems Manager.) Compliance funktioniert auch mit benutzerdefinierten Kompatibilitätstypen auf verwalteten Knoten, die mit Systems Manager verwaltet werden. Stellen Sie sicher, dass Sie die Einrichtungsvoraussetzungen für Ihre Amazon Elastic Compute Cloud (Amazon EC2) -Instances und EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben.

Einrichten der einheitlichen Systems-Manager-Konsole für eine Organisation

Systems Manager aktualisieren SSM Agent (SSM Agent) auf Ihren verwalteten Knoten auf die neueste Version.

Arbeiten mit SSM Agent

Wenn Sie planen, die Patch-Konformität zu überwachen, stellen Sie sicher, dass Sie die Konfiguration vorgenommen haben Patch Manager. Sie müssen Patch-Operationen durchführen, indem Sie Patch Manager bevor Compliance Patch-Kompatibilitätsdaten anzeigen kann.

AWS Systems Manager Patch Manager

Wenn Sie beabsichtigen, die Einhaltung der Vorschriften zu überwachen, stellen Sie sicher, dass Sie Folgendes erstellt haben State Manager Assoziationen. Sie müssen Zuordnungen erstellen, bevor die Daten zur Zuordnungs-Compliance von Compliance angezeigt werden können.

AWS Systems Manager State Manager

(Optional) Konfigurieren Sie das System, um den Compliance-Verlauf und die Änderungsnachverfolgung anzuzeigen.

Anzeigen von Compliance-Konfigurationsverlauf und Änderungsnachverfolgung

(Optional) Erstellen Sie benutzerdefinierte Compliance-Typen.

Weisen Sie benutzerdefinierte Compliance-Metadaten zu mithilfe der AWS CLI

(Optional) Erstellen Sie eine Resource Data Sync zur Aggregation aller Compliance-Daten in einem Amazon Simple Storage Service (Amazon S3)-Bucket.

Erstellen einer Ressource Data Sync für Compliance