入门使用合规性 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门使用合规性

要开始使用法规遵从性,Amazon Web Services Systems Manager,请完成以下任务。

任务 有关

法规遵从性适用于修补程序管理器中的修补程序数据和状态管理器中 (修补程序管理器和状态管理器也是Amazon Web Services Systems Manager。) 法规遵从性还适用于使用 Systems Manager 管理的实例上的自定义合规性类型。通过验证 Systems Manager 先决条件,验证 Amazon Elastic Compute Cloud (Amazon EC2) 实例和混合计算机(本地实例和虚拟机)是否配置为托管实例。

Systems Manager 的先决条件

将托管实例上的 Systems Manager SSM 代理 (SSM 代理) 更新到最新版本。

使用 SSM 代理

如果您计划监控补丁合规性,请验证您是否已配置 Patch Manager。您必须使用 Patch Manager 执行修补操作,然后合规性才能显示补丁合规性数据。

Amazon Web Services Systems Manager Patch Manager

如果您计划监控关联合规性,请验证您是否已创建 State Manager 关联。您必须创建关联,合规性才能显示关联合规性数据。

Amazon Web Services Systems Manager状态管理器

(可选)配置系统以查看合规性历史记录和变更跟踪。

查看合规性配置历史记录和变更跟踪

(可选) 创建自定义合规性类型。

合规性演练 (AmazonCLI)

(可选)创建资源数据同步以将所有合规性数据聚合在一个目标 Amazon Simple Storage Service (Amazon S3) 存储桶。

为合规性创建资源数据同步