开始使用 Compliance - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

开始使用 Compliance

要开始使用 Amazon Systems Manager 的功能 Compliance,请完成以下任务。

任务 有关更多信息

Compliance 适用于 Patch Manager 中的补丁数据和 State Manager 中的关联。(Patch Manager 和 State Manager 也都是 Amazon Systems Manager 的功能。) Compliance 还适用于使用 Systems Manager 管理的托管式节点上的自定义合规性类型。通过验证 Systems Manager 先决条件,验证 Amazon Elastic Compute Cloud (Amazon EC2) 实例、边缘设备、本地服务器和虚拟机是否配置为托管式节点。

Systems Manager 的先决条件

将托管式节点上的 Systems Manager SSM Agent (SSM Agent) 更新到最新版本。

使用 SSM Agent

如果您计划监控补丁合规性,请验证您是否已配置 Patch Manager。您必须使用 Patch Manager 执行修补操作,然后 Compliance 才能显示补丁合规性数据。

Amazon Systems Manager Patch Manager

如果您计划监控关联合规性,请验证您是否已创建 State Manager 关联。您必须创建关联,然后 Compliance 才能显示关联合规性数据。

Amazon Systems Manager State Manager

(可选)配置系统以查看合规性历史记录和变更跟踪。

查看合规性配置历史记录和变更跟踪

(可选)创建自定义合规性类型。

Compliance 演练 (Amazon CLI)

(可选)创建资源数据同步以将所有合规性数据聚合在一个目标 Amazon Simple Storage Service (Amazon S3) 存储桶。

为 Compliance 创建资源数据同步