Conceitos básicos do Compliance - AWS Systems Manager

Conceitos básicos do Compliance

Para começar a usar o Compliance, um recurso do AWS Systems Manager, conclua as seguintes tarefas:

Tarefa Para obter mais informações

O Compliance funciona com dados de patch no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são recursos do AWS Systems Manager). O Compliance também funciona com tipos de conformidade personalizados em nós gerenciados que usam o Systems Manager. Verifique se você concluiu os requisitos de configuração para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e máquinas que não são do EC2 em um ambiente híbrido e multinuvem.

Configurar o AWS Systems Manager

Atualize o Systems Manager SSM Agent (SSM Agent) em seus nós gerenciados para a versão mais recente.

Trabalhar com o SSM Agent

Se você planeja monitorar a conformidade de patches, verifique se configurou o Patch Manager. Você deve realizar operações de aplicação de patches usando o Patch Manager antes que o Compliance possa exibir dados de conformidade do patch.

AWS Systems Manager Patch Manager

Se você planeja monitorar a conformidade de associações, verifique se criou associações do State Manager. Você deve criar associações para que o Compliance possa exibir os dados de conformidade da associação.

AWS Systems Manager State Manager

(Opcional) Configure o sistema para visualizar o histórico de conformidade e o controle de alterações.

Visualizar o histórico de configuração da conformidade e do controle de alterações

(Opcional) Crie tipos de conformidade personalizados.

Assign custom compliance metadata using the AWS CLI

(Opcional) Crie uma sincronização de dados de recursos para agregar todos os dados de conformidade em um bucket do Amazon Simple Storage Service (Amazon S3) de destino.

Criar uma sincronização de dados de recursos para o Compliance