本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Systems Manager Compliance
您可以使用合规性(一项功能)来扫描您的托管节点队列中是否存在补丁合规性和配置不一致性。 AWS Systems Manager您可以收集和汇总来自多个 AWS 账户 和地区的数据,然后深入研究不合规的特定资源。预设情况下,Compliance 显示关于 Patch Manager 中的修补以及 State Manager 中的关联的当前合规性数据。(Patch Manager 和 State Manager 也都是 AWS Systems Manager的功能。) 要开始使用 Compliance,请打开 Systems Manager 控制台
来自的补丁合规性数据Patch Manager可以发送到 AWS Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息,请参阅 将 Patch Manager 与 AWS Security Hub 集成。
Compliance 具备以下额外优势和功能:
-
使用 AWS Config查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。
-
自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。
-
使用Run Command、的另一项功能或 Amazon EventBridge 来修复问题。 AWS Systems ManagerState Manager
-
将数据移植到 Amazon Athena 和 QuickSight 亚马逊,生成全车队的报告。
EventBridge 支持
亚马逊 EventBridge 规则支持此 Systems Manager 功能作为事件类型。有关信息,请参阅使用 Amazon EventBridge 监控 Systems Manager 事件和引用:Amazon EventBridge 事件模式和 Systems Manager 类型。
Chef InSpec 集成
Systems Manager 与集成Chef
InSpec
定价
Compliance 不另外收取费用。您只需为所使用的 AWS 资源付费。