开始使用 Compliance - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 Compliance

要开始使用 Amazon Systems Manager 的功能 Compliance,请完成以下任务。

任务 有关更多信息

Compliance 适用于 Patch Manager 中的补丁数据和 State Manager 中的关联。(Patch Manager 和 State Manager 也都是 Amazon Systems Manager 的功能。) Compliance 还适用于使用 Systems Manager 管理的托管式节点上的自定义合规性类型。验证您是否已在混合和多云环境中完成 Amazon Elastic Compute Cloud(Amazon EC2)实例以及非 EC2 计算机的设置要求。

设置 Amazon Systems Manager

将托管式节点上的 Systems Manager SSM Agent (SSM Agent) 更新到最新版本。

使用 SSM Agent

如果您计划监控补丁合规性,请验证您是否已配置 Patch Manager。您必须使用 Patch Manager 执行修补操作,然后 Compliance 才能显示补丁合规性数据。

Amazon Systems Manager Patch Manager

如果您计划监控关联合规性,请验证您是否已创建 State Manager 关联。您必须创建关联,然后 Compliance 才能显示关联合规性数据。

Amazon Systems Manager State Manager

(可选)配置系统以查看合规性历史记录和变更跟踪。

查看合规性配置历史记录和变更跟踪

(可选)创建自定义合规性类型。

Compliance 演练 (Amazon CLI)

(可选)创建资源数据同步以将所有合规性数据聚合在一个目标 Amazon Simple Storage Service (Amazon S3) 存储桶。

为 Compliance 创建资源数据同步