AWS Systems Manager Compliance

AWS Systems Manager의 기능인 Compliance를 사용하여 관리형 노드 플릿에 대해 패치 규정 준수 및 구성 일관성을 스캔할 수 있습니다. 여러 AWS 계정 및 리전의 데이터를 수집하여 집계한 후 규정을 준수하지 않는 특정 리소스로 드릴다운할 수 있습니다. 기본적으로 Compliance는 Patch Manager에 패치에 대한 현재 준수 데이터를 표시하고 State Manager에 연결을 표시합니다. Patch Manager와 State Manager도 모두 AWS Systems Manager의 기능입니다. Compliance를 시작하려면 Systems Manager 콘솔을 엽니다. 탐색 창에서 Compliance를 선택합니다.

Patch Manager에서 패치 규정 준수 데이터를 AWS Security Hub로 보낼 수 있습니다. Security Hub에서는 우선순위가 높은 보안 알림 및 규정 준수 상태를 포괄적으로 파악할 수 있습니다. 또한 플릿의 패치 상태를 모니터링합니다. 자세한 내용은 Patch Manager와 AWS Security Hub 통합 단원을 참조하십시오.

Compliance에는 다음과 같은 추가적인 장점 및 기능이 있습니다.

AWS Config를 사용하여 Patch Manager 패치 데이터와 State Manager 연결에 대한 규정 준수 기록 및 변경 사항 추적을 봅니다.
IT 또는 비즈니스 요구 사항에 따라 규정 준수를 사용자 지정하여 자체 규정 준수 유형을 만들 수 있습니다.
AWS Systems Manager, State Manager 또는 Amazon EventBridge의 또 다른 기능인 Run Command를 사용하여 문제를 해결합니다.
Amazon Athena와 Amazon QuickSight로 데이터를 포팅하여 플릿 전체의 보고서를 생성합니다.

EventBridge 지원

이 Systems Manager 기능은 Amazon EventBridge 규칙에서 이벤트 유형으로 지원됩니다. 자세한 내용은 Amazon EventBridge로 Systems Manager 이벤트 모니터링 및 참조: Systems Manager용 Amazon EventBridge 이벤트 패턴 및 유형 섹션을 참조하세요.

Chef InSpec 통합

Systems Manager는 Chef InSpec과 통합됩니다. InSpec은 GitHub 또는 Amazon Simple Storage Service(S3)에 육안 판독 프로파일을 생성할 수 있는 오픈 소스 런타임 프레임워크입니다. Systems Manager를 사용하여 규정 준수 스캔을 수행하고 준수 및 비준수 노드를 확인할 수 있습니다. 자세한 내용은 Systems Manager Compliance와 함께 Chef InSpec 프로파일 사용 단원을 참조하십시오.

요금

Compliance는 추가 비용 없이 제공됩니다. 사용하는 AWS 리소스에 대해서만 비용을 지불하는 것입니다.

내용

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

ssm-cli를 사용하여 관리형 노드 가용성 문제 해결

Compliance 시작하기