設定コンプライアンスの使用開始方法 - AWS Systems Manager

設定コンプライアンスの使用開始方法

AWS Systems Manager の一機能である Compliance を開始するには、次のタスクを実行します。

タスク 詳細については

Compliance では、Patch Manager のパッチデータと State Manager の関連付けを使用できます。(Patch Manager と State Manager は AWS Systems Manager の機能です。) Compliance は、Systems Manager を使用して管理されるマネージドノードのカスタムコンプライアンスタイプでも機能します。Systems Manager の前提条件を確認して、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、エッジデバイス、オンプレミスサーバーおよび仮想マシンがマネージドノードとして設定されていることを確認します。

Systems Manager の前提条件

マネージドノードの Systems Manager SSM Agent (SSM Agent) を最新バージョンに更新します。

SSM Agentの使用

パッチのコンプライアンスをモニタリングする場合は、Patch Manager を設定していることを確認します。設定コンプライアンスでパッチのコンプライアンスデータを表示するには、その前に Patch Manager を使用してパッチ適用操作を実行しておく必要があります。

AWS Systems Manager Patch Manager

関連付けのコンプライアンスをモニタリングする場合は、State Manager の関連付けを作成したことを確認します。設定コンプライアンスで関連付けのコンプライアンスデータを表示するには、その前に関連付けを作成しておく必要があります。

AWS Systems Manager State Manager

(オプション) コンプライアンス履歴および変更の追跡が表示されるようにシステムを設定します。

コンプライアンスの設定履歴と変更の追跡の表示

(オプション) カスタムコンプライアンスタイプを作成します。

設定コンプライアンスのチュートリアル (AWS CLI)

(オプション) リソースデータ同期を作成して、ターゲットの Amazon Simple Storage Service (Amazon S3) バケット内のすべてのコンプライアンスデータを集計します。

Compliance のためのリソースデータ同期の作成