AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Systems Manager 配置合规性

您可以使用 AWS Systems Manager 配置合规性扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据,然后深入了解不合规的特定资源。默认情况下,配置合规性将显示有关 Systems Manager Patch Manager 修补和 Systems Manager 状态管理器 关联的当前合规性数据。Systems Manager 合规性具备以下额外优势和功能:

  • 使用 AWS Config 查看合规性历史记录并更改对 Patch Manager 修补数据和 状态管理器 关联的跟踪。

  • 自定义 Systems Manager 合规性以根据 IT 或业务要求创建您自己的合规性类型。

  • 使用 Systems Manager Run Command、状态管理器 或 Amazon CloudWatch Events 纠正问题。

  • 将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成队列范围的报告。

配置合规性不另外收取费用。您仅需为实际使用的 AWS 资源付费。

注意

Systems Manager 已与 Chef InSpec 集成。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或 Amazon S3 上创建人工可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用