本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Systems Manager Compliance
您可以使用 Compliance(Amazon Systems Manager 的一项功能)扫描托管式节点机群,了解补丁合规性和配置不一致性。您可以从多个 Amazon Web Services 账户 和区域中收集并聚合数据,然后深入了解不合规的特定资源。预设情况下,Compliance 显示关于 Patch Manager 中的修补以及 State Manager 中的关联的当前合规性数据。(Patch Manager 和 State Manager 也都是 Amazon Systems Manager 的功能。) 要开始使用 Compliance,请打开 Systems Manager 控制台
可将来自 Patch Manager 的补丁合规性数据发送到 Amazon Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息,请参阅将 Patch Manager 与 Amazon Security Hub 集成。
Compliance 具备以下额外优势和功能:
-
使用 Amazon Config 查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。
-
自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。
-
使用 Amazon Systems Manager、State Manager 或 Amazon EventBridge 的另一项功能 Run Command 修复问题。
-
将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成机群范围的报告。
EventBridge 支持
支持此 Systems Manager 功能作为 Amazon EventBridge 规则中的一个事件类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件 和 引用:Amazon EventBridge 事件模式和 Systems Manager 类型。
Chef InSpec 集成
Systems Manager 与 Chef InSpec
定价
Compliance 不另外收取费用。您仅需为实际使用的 Amazon 资源付费。