AWS Systems Manager 設定コンプライアンス - AWS Systems Manager

AWS Systems Manager 設定コンプライアンス

AWS Systems Manager 設定コンプライアンスは、パッチコンプライアンス、および設定の不整合についてマネージドインスタンスのフリートをスキャンするために使用できます。複数の AWS アカウントとリージョンからデータを収集して集計し、それに準拠していない特定のリソースにドリルダウンすることができます。デフォルトで、設定コンプライアンスは Systems Manager Patch Manager のパッチ適用、および Systems Manager ステートマネージャー の関連付けに関する現在のコンプライアンスデータを表示します。

Patch Manager のパッチコンプライアンスデータを AWS Security Hub に送信できます。セキュリティハブ では、優先度の高いセキュリティアラートとコンプライアンスステータスを包括的に確認できます。また、フリートのパッチ適用状況も監視できます。詳細については、「AWS Security Hub との統合」を参照してください。

Systems Manager のコンプライアンスには、さらに次のような利点と特徴があります。

  • AWS Config を使用して、Patch Managerによるパッチの適用のデータやステートマネージャーによる関連付けに関するコンプライアンスの履歴や変更の追跡を表示できます。

  • Systems Manager のコンプライアンスをカスタマイズして、IT またはビジネスの要件に基づいた独自のコンプライアンスタイプを作成できます。

  • Systems Manager Run Command、ステートマネージャー、または Amazon EventBridge を使用して問題を修復できます。

  • データを Amazon Athena や Amazon QuickSight に移植して、フリート全体のレポートを生成できます。

設定コンプライアンスは、追加料金なしで提供されています。お客様は、使用した AWS リソースに対してのみ料金を支払います。

Amazon EventBridge のサポート

この Systems Manager 機能は、EventBridge ルールの イベント タイプとしてサポートされています。詳細については、「Amazon EventBridge による Systems Manager イベントのモニタリング」および「リファレンス: Systems Manager 用の Amazon EventBridge イベントパターンおよびタイプ」を参照してください。

Chef InSpec の統合

Systems Manager は Chef InSpec と統合します。InSpec は、オープンソースのランタイムフレームワークであり、人間が読み取れるプロファイルを GitHub または Amazon S3 で作成できます。その後、Systems Manager を使用してコンプライアンススキャンを実行し、準拠または非準拠のインスタンスを表示できます。詳細については、「Systems Manager コンプライアンスで Chef InSpec プロファイルを使用する」を参照してください。

料金

設定コンプライアンスは、追加料金なしで提供されています。お客様は、使用した AWS リソースに対してのみ料金を支払います。