Erste Schritte mit Compliance

Compliance funktioniert mit Patch-Daten in Patch Manager und Assoziationen in State Manager. (Patch Manager und State Manager sind auch beide Funktionen von AWS Systems Manager.) Compliance funktioniert auch mit benutzerdefinierten Kompatibilitätstypen auf verwalteten Knoten, die mit Systems Manager verwaltet werden. Stellen Sie sicher, dass Sie die Einrichtungsvoraussetzungen für Ihre Amazon Elastic Compute Cloud (AmazonEC2) -Instances und EC2 Nicht-Maschinen in einer Hybrid- und Multi-Cloud-Umgebung erfüllt haben.

Einrichten AWS Systems Manager

Aktualisieren Sie Systems Manager SSM Agent (SSM Agent) auf Ihren verwalteten Knoten auf die neueste Version.

Arbeiten mit SSM Agent

Wenn Sie die Patch-Compliance überwachen möchten, überprüfen Sie die Konfiguration des Patch Manager. Sie müssen Patch-Vorgänge mit dem Patch Manager durchführen, bevor die Patch-Compliance-Daten von Compliance angezeigt werden können.

AWS Systems Manager Patch Manager

Wenn Sie die Zuordnungs-Compliance überwachen möchten, überprüfen Sie, dass Sie State Manager-Zuordnungen erstellt haben. Sie müssen Zuordnungen erstellen, bevor die Daten zur Zuordnungs-Compliance von Compliance angezeigt werden können.

AWS Systems Manager State Manager

(Optional) Konfigurieren Sie das System, um den Compliance-Verlauf und die Änderungsnachverfolgung anzuzeigen.

Anzeigen von Compliance-Konfigurationsverlauf und Änderungsnachverfolgung

(Optional) Erstellen Sie benutzerdefinierte Compliance-Typen.

Weisen Sie benutzerdefinierte Compliance-Metadaten zu mithilfe der AWS CLI

(Optional) Erstellen Sie eine Resource Data Sync zur Aggregation aller Compliance-Daten in einem Amazon Simple Storage Service (Amazon S3)-Bucket.

Erstellen einer Ressource Data Sync für Compliance