Amazon Systems Manager Compliance - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Systems Manager Compliance

您可以使用 Compliance(Amazon Systems Manager 的一项功能)扫描托管式节点机群,了解补丁合规性和配置不一致性。您可以从多个 Amazon Web Services 账户 和区域中收集并聚合数据,然后深入了解不合规的特定资源。预设情况下,Compliance 显示关于 Patch Manager 中的修补以及 State Manager 中的关联的当前合规性数据。(Patch Manager 和 State Manager 也都是 Amazon Systems Manager 的功能。) 要开始使用 Compliance,请打开 Systems Manager 控制台。在导航窗格中,选择 合规性

可将来自 Patch Manager 的补丁合规性数据发送到 Amazon Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息,请参阅将 Patch Manager 与 Amazon Security Hub 集成

Compliance 具备以下额外优势和功能:

  • 使用 Amazon Config 查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。

  • 自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。

  • 使用 Amazon Systems Manager、State Manager 或 Amazon EventBridge 的另一项功能 Run Command 修复问题。

  • 将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成机群范围的报告。

EventBridge 支持

支持此 Systems Manager 功能作为 Amazon EventBridge 规则中的一个事件类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件引用:Amazon EventBridge 事件模式和 Systems Manager 类型

Chef InSpec 集成

Systems Manager 与 Chef InSpec 集成在一起。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或 Amazon Simple Storage Service (Amazon S3) 上创建人工可读的配置文件。然后您可以使用 Systems Manager 运行合规性扫描,并查看合规和不合规的托管式节点。有关更多信息,请参阅将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用

定价

Compliance 不另外收取费用。您仅需为实际使用的 Amazon 资源付费。