AWS Systems Manager Compliance

您可以使用合规性（一项功能）来扫描您的托管节点队列中是否存在补丁合规性和配置不一致性。 AWS Systems Manager您可以收集和汇总来自多个 AWS 账户 和地区的数据，然后深入研究不合规的特定资源。预设情况下，Compliance 显示关于 Patch Manager 中的修补以及 State Manager 中的关联的当前合规性数据。（Patch Manager 和 State Manager 也都是 AWS Systems Manager的功能。） 要开始使用 Compliance，请打开 Systems Manager 控制台。在导航窗格中，选择 合规性。

来自的补丁合规性数据Patch Manager可以发送到 AWS Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息，请参阅 将 Patch Manager 与 AWS Security Hub 集成。

Compliance 具备以下额外优势和功能：

• 使用 AWS Config查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。

• 自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。

• 使用Run Command、的另一项功能或 Amazon EventBridge 来修复问题。 AWS Systems ManagerState Manager

• 将数据移植到 Amazon Athena 和 QuickSight 亚马逊，生成全车队的报告。

EventBridge 支持

亚马逊 EventBridge 规则支持此 Systems Manager 功能作为事件类型。有关信息，请参阅使用 Amazon EventBridge 监控 Systems Manager 事件和引用：Amazon EventBridge 事件模式和 Systems Manager 类型。

Chef InSpec 集成

Systems Manager 与集成Chef InSpec。 InSpec 是一个开源的运行时框架，允许您在我们的亚马逊简单存储服务 (Amazon S3) Simple Service 上GitHub创建人类可读的配置文件。然后您可以使用 Systems Manager 运行合规性扫描，并查看合规和不合规的托管式节点。有关更多信息，请参阅 使用符合 Systems Manager 合规性的Chef InSpec配置文件。

定价

Compliance 不另外收取费用。您只需为所使用的 AWS 资源付费。

内容

• 开始使用 Compliance
• 为 Compliance 创建资源数据同步
• 使用 Compliance
• 删除用于 Compliance 的资源数据同步
• 使用 EventBridge 修复合规性问题
• Compliance 演练 (AWS CLI)