Amazon Web Services Systems Manager 合规性 - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Web Services Systems Manager 合规性

您可以使用符合性(Amazon Web Services Systems Manager,扫描托管实例队列,了解补丁合规性和配置不一致性。您可以从多个Amazon Web Services 账户和区域,然后深入了解不合规的特定资源。默认情况下,合规性在 Patch Manager 中显示有关修补的最新合规性数据和 State Manager 中的关联。(修补程序管理器和状态管理器也是Amazon Web Services Systems Manager。)

修补程序管理器中的修补程序合规性数据可发送到Amazon Security Hub。Security Hub 为您提供高优先级安全警报和合规性状态的全面视图。它还会监控您的车队的修补状态。有关更多信息,请参阅 与 Amazon Security Hub 集成

合规性功能具备以下额外优势和功能:

  • 使用查看合规性历史记录和变更跟踪 Patch Manager 修补数据和 State Manager 关联使用Amazon Config。

  • 自定义 合规性以根据 IT 或业务要求创建您自己的合规性类型。

  • 通过使用 “运行命令”(Amazon Web Services Systems Manager、州经理或亚马逊 EventBridge。

  • 将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成队列范围的报告。

合规性不另外收取费用。您仅需为Amazon您所使用的资源。

EventBridge 支持

支持此 Systems Manager 功能作为event键入亚马逊 EventBridge 梁规则。有关信息,请参阅 使用亚马逊 EventBridge 监控 Systems Manager 事件Parameter: 亚马逊 EventBridge 事件模式和 Systems Manager 类型

Chef InSpec 集成

Systems Manager 与Chef InSpec。InSpec 是一个开源的运行时框架,您可以使用它在 GitHub 或亚马逊 Simple Storage Service (Amazon S3) 上创建人工可读的配置文件。然后,您可以使用 Systems Manager 运行合规性扫描并查看合规和不合规的实例。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Compliance 结合使 Systems Manager

Pricing

合规性不另外收取费用。您仅需为Amazon您所使用的资源。