AWS Systems Manager のコンプライアンス
AWS Systems Manager の機能であるコンプライアンスを使ってマネージドノードのフリートをスキャンし、パッチコンプライアンスと設定の不整合を調べるために使用できます。複数の AWS アカウント とリージョンからデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトで、設定コンプライアンスは Patch Manager のパッチ適用、および State Manager の関連付けに関する現在のコンプライアンスデータを表示します。 (Patch Manager と State Manager は AWS Systems Manager の機能です。)
Patch Manager からパッチコンプライアンスデータを AWS Security Hub に送信できます Security Hub では、高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。また、フリートのパッチ適用状況も監視できます。詳細については、「Patch Managerと AWS Security Hub の統合」を参照してください。
コンプライアンスには、さらに次のような利点と特徴があります。
-
AWS Config を使用して、Patch Managerによるパッチの適用のデータやState Managerによる関連付けに関するコンプライアンスの履歴や変更の追跡を表示できます。
-
Compliance をカスタマイズして、IT またはビジネスの要件に基づいた独自のコンプライアンスタイプを作成できます。
-
AWS Systems Manager の一機能である Run Command、State Manager、または Amazon EventBridge を使用して、問題を修復します。
-
Amazon Athena と Amazon QuickSight にデータを移植して、フリート全体のレポートを生成します。
EventBridge のサポート
この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。
Chef InSpec の統合
Systems Manager は、Chef InSpec
料金
設定コンプライアンスは、追加料金なしで提供されています。お客様は、使用した AWS リソースに対してのみ料金を支払います。
目次
Compliance のためのリソースデータ同期の削除
AWS Systems Manager コンプライアンスを使用してコンプライアンスデータを表示する必要がなくなった場合は、コンプライアンスデータ収集に使用するリソースデータ同期を削除することもお勧めします。
コンプライアンスリソースデータ同期を削除するには
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 ナビゲーションペインで、[Fleet Manager] を選択します。
-または-
AWS Systems Manager ホームページが最初に開く場合は、メニューアイコン (
) を選択してナビゲーションペインを開き、[Fleet Manager] を選択します。-
[Account management (アカウント管理)] で [Resource data sync (リソースデータ同期)] を選択します。
-
リストで同期を選択します。
重要 必ずコンプライアンスで使用する同期を選択してください。Systems Manager は、複数の機能に対するリソースデータの同期に対応します。間違った同期を選択すると、Systems Manager Explorer、または Systems Manager Inventory のデータ集約が中断する可能性があります。
-
[削除] を選択します。
-
データが保存されている Amazon Simple Storage Service (Amazon S3) バケットを削除します。Amazon S3 バケットの削除については、「バケットの削除」を参照してください。
