配置合规性入门 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

配置合规性入门

要开始使用配置合规性,请完成以下任务。

任务 有关

配置合规性在 Systems Manager 托管实例上使用 Patch Manager 补丁数据、状态管理器 关联和自定义合规类型。通过验证 Systems Manager 先决条件,验证 EC2 实例和混合计算机(本地实例和虚拟机 (VM) 是否配置为托管实例。

Systems Manager 先决条件

将托管实例上的 SSM 代理 更新到最新版本。

使用 SSM 代理

如果您计划监控补丁合规性,请验证您是否已配置 Systems Manager Patch Manager。您必须使用 Patch Manager 执行修补操作,然后配置合规性才能显示补丁合规性数据。

AWS Systems Manager Patch Manager

如果您计划监控关联合规性,请验证您是否已创建 状态管理器 关联。您必须创建关联,配置合规性才能显示关联合规性数据。

AWS Systems Manager 状态管理器

(可选)配置系统以查看合规性历史记录和变更跟踪。

查看合规性配置历史记录和变更跟踪

(可选) 创建自定义合规性类型。

配置合规性演练 (AWS CLI)

(可选)创建资源数据同步以将所有合规性数据聚合在一个目标 S3 存储桶。

为配置合规性创建资源数据同步