Conceitos básicos do Compliance
Para começar a usar o Compliance, um recurso do AWS Systems Manager, conclua as seguintes tarefas:
| Tarefa | Para obter mais informações |
|---|---|
|
O Compliance funciona com dados de patch no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são recursos do AWS Systems Manager). O Compliance também funciona com tipos de conformidade personalizados em nós gerenciados que usam o Systems Manager. Verifique se você concluiu os requisitos de configuração para instâncias do Amazon Elastic Compute Cloud (Amazon EC2) e máquinas que não são do EC2 em um ambiente híbrido e multinuvem. |
|
|
Atualize o Systems Manager SSM Agent (SSM Agent) em seus nós gerenciados para a versão mais recente. |
|
|
Se você planeja monitorar a conformidade de patches, verifique se configurou o Patch Manager. Você deve realizar operações de aplicação de patches usando o Patch Manager antes que o Compliance possa exibir dados de conformidade do patch. |
|
|
Se você planeja monitorar a conformidade de associações, verifique se criou associações do State Manager. Você deve criar associações para que o Compliance possa exibir os dados de conformidade da associação. |
|
|
(Opcional) Configure o sistema para visualizar o histórico de conformidade e o controle de alterações. |
Visualizar o histórico de configuração da conformidade e do controle de alterações |
|
(Opcional) Crie tipos de conformidade personalizados. |
|
|
(Opcional) Crie uma sincronização de dados de recursos para agregar todos os dados de conformidade em um bucket do Amazon Simple Storage Service (Amazon S3) de destino. |
Criar uma sincronização de dados de recursos para o Compliance |
