Mise en route avec le service Conformité

Le service Compliance utilise des données d'application de correctifs dans Patch Manager et des associations dans State Manager. (Patch Manager et State Manager sont également des fonctionnalités de AWS Systems Manager.) Le service Conformité utilise également des types de conformité personnalisés sur les nœud gérés avec Systems Manager. Vérifiez que vous avez satisfait aux exigences de configuration pour vos instances Amazon Elastic Compute Cloud (AmazonEC2) et celles qui ne sont pas EC2 des machines dans un environnement hybride et multicloud.

Con AWS Systems Manager figuration

Mettez à jour Systems Manager SSM Agent (SSM Agent) sur vos nœuds gérés avec la dernière version.

Utilisation de l’option SSM Agent

Si vous prévoyez de surveiller la conformité des correctifs, vérifiez que vous avez configuré Patch Manager. Vous devez effectuer des opérations d'application de correctifs à l'aide de Patch Manager pour que le service Compliance puisse afficher les données de conformité des correctifs.

AWS Systems Manager Patch Manager

Si vous envisagez de surveiller la conformité des associations, vérifiez que vous avez créé des associations State Manager. Vous devez créer des associations pour que Compliance puisse afficher les données de conformité des associations.

AWS Systems Manager State Manager

(Facultatif) Configurez le système pour afficher le suivi des modifications et l'historique de conformité.

Affichage du suivi des modifications et de l'historique de configuration de la conformité

(Facultatif) Créez des types de conformité personnalisée.

Attribuez des métadonnées de conformité personnalisées à l'aide du AWS CLI

(Facultatif) Créez une synchronisation de données de ressources pour agréger toutes les données de conformité dans un compartiment Amazon Simple Storage Service (Amazon S3) cible.

Création d'une synchronisation de données de ressources pour Compliance