Mise en route avec le service Conformité

La conformité fonctionne avec les données des correctifs dans Patch Manager et associations de State Manager. (Patch Manager and State Manager sont également inclus dans les deux outils AWS Systems Manager.) Le service Conformité utilise également des types de conformité personnalisés sur les nœud gérés avec Systems Manager. Vérifiez que vous avez satisfait aux exigences de configuration pour vos instances Amazon Elastic Compute Cloud (Amazon EC2) et celles qui ne sont pas EC2 des machines dans un environnement hybride et multicloud.

Configuration de la console unifiée Systems Manager pour une organisation

Mettre à jour Systems Manager SSM Agent (SSM Agent) sur vos nœuds gérés vers la dernière version.

Travailler avec SSM Agent

Si vous prévoyez de surveiller la conformité des correctifs, vérifiez que vous avez configuré Patch Manager. Vous devez effectuer des opérations d'application de correctifs en utilisant Patch Manager avant que Compliance ne puisse afficher les données de conformité des correctifs.

AWS Systems Manager Patch Manager

Si vous prévoyez de contrôler la conformité des associations, vérifiez que vous avez créé State Manager associations. Vous devez créer des associations pour que Compliance puisse afficher les données de conformité des associations.

AWS Systems Manager State Manager

(Facultatif) Configurez le système pour afficher le suivi des modifications et l'historique de conformité.

Affichage du suivi des modifications et de l'historique de configuration de la conformité

(Facultatif) Créez des types de conformité personnalisée.

Attribuez des métadonnées de conformité personnalisées à l'aide du AWS CLI

(Facultatif) Créez une synchronisation de données de ressources pour agréger toutes les données de conformité dans un compartiment Amazon Simple Storage Service (Amazon S3) cible.

Création d'une synchronisation de données de ressources pour Compliance