Introducción a Compliance - AWS Systems Manager

Introducción a Compliance

Para comenzar con Compliance, una capacidad de AWS Systems Manager, complete las siguientes tareas.

Tarea Para obtener más información

Compliance funciona con los datos de parches en Patch Manager y las asociaciones de State Manager. (Patch Manager y State Manager también son capacidades de AWS Systems Manager). Compliance también funciona con tipos de conformidad personalizados en nodos administrados mediante Systems Manager. Verifique que haya completado los requisitos de configuración para las instancias de Amazon Elastic Compute Cloud (Amazon EC2) y las máquinas que no sean de EC2 en un entorno híbrido y multinube.

Configuración de AWS Systems Manager

Actualice Systems Manager SSM Agent (SSM Agent) de los nodos administrados a la versión más reciente.

Uso de SSM Agent

Si tiene previsto monitorear la conformidad de parches, compruebe que ha configurado Patch Manager. Debe realizar las operaciones de aplicación de parches mediante Patch Manager para que Compliance pueda mostrar los datos de conformidad de parches.

AWS Systems Manager Patch Manager

Si tiene previsto monitorear la conformidad de asociación, verifique que haya creado asociaciones de State Manager. Debe crear asociaciones para que Compliance pueda mostrar los datos de conformidad de asociación.

AWS Systems Manager State Manager

(Opcional) Configure el sistema para ver el seguimiento de cambios y el historial de conformidad.

Visualización del seguimiento de cambios y del historial de Configuration Compliance

(Opcional) Cree tipos de conformidad personalizados.

Asignar metadatos de conformidad personalizados mediante la AWS CLI

(Opcional) Cree una sincronización de datos de recursos para agregar todos los datos de conformidad a un bucket de Amazon Simple Storage Service (Amazon S3) de destino.

Creación de una sincronización de datos de recursos para Compliance