AWS Systems Manager Compliance - AWS Systems Manager

AWS Systems Manager Compliance

AWS Systems Manager の一機能である Compliance は、パッチコンプライアンス、および設定の不整合についてマネージドインスタンスのフリートをスキャンするために使用できます。複数の AWS アカウント とリージョンからデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトでは、Compliance は、パッチマネージャーでのパッチ適用およびステートマネージャーの関連付けに関する現在のコンプライアンスデータを表示します。(パッチマネージャーとステートマネージャーは、どちらも AWS Systems Manager の一機能でもあります)

パッチマネージャーからパッチコンプライアンスデータを に送信できますAWS Security Hub Security Hub では、高優先度のセキュリティアラートとコンプライアンス状況を包括的に確認できます。また、フリートのパッチ適用状況も監視できます。詳細については、「 との統合AWS Security Hub」を参照してください。

Compliance の機能には、さらに次のような利点と特徴があります。

  • AWS Config を使用して、パッチマネージャーのパッチ適用データおよびステートマネージャーの関連付けのコンプライアンス履歴および変更の追跡を表示できます。

  • Compliance をカスタマイズして、IT またはビジネスの要件に基づいた独自のコンプライアンスタイプを作成できます。

  • AWS Systems Manager の一機能である Run Command、ステートマネージャー、または Amazon EventBridge を使用して、問題を修復します。

  • Amazon Athena と Amazon QuickSight にデータを移植して、フリート全体のレポートを生成します。

設定コンプライアンスは、追加料金なしで提供されています。お客様は、使用した AWS リソースに対してのみ料金を支払います。

EventBridge のサポート

この Systems Manager 機能は、Amazon EventBridge ルールのイベントタイプとしてサポートされています。詳細については、「Amazon EventBridge を使用して Systems Manager イベントをモニタリングする」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンとタイプ」を参照してください。

Chef InSpec の統合

Systems Manager は、Chef InSpec と統合します。InSpec は、オープンソースのランタイムフレームワークであり、人間が読み取れるプロファイルを GitHub または Amazon Simple Storage Service (Amazon S3) で作成できます。その後、Systems Manager を使用してコンプライアンススキャンを実行し、準拠または非準拠のインスタンスを表示できます。詳細については、「Systems Manager Compliance で Chef InSpec プロファイルを使用する」を参照してください。

Pricing

設定コンプライアンスは、追加料金なしで提供されています。お客様は、使用した AWS リソースに対してのみ料金を支払います。