AWS Systems Manager Compliance

您可以使用 Compliance（AWS Systems Manager 中的一项工具）扫描托管式节点实例集，了解补丁合规性和配置不一致性。您可以从多个 AWS 账户和区域中收集并聚合数据，然后深入了解不合规的特定资源。预设情况下，Compliance 会显示关于Patch Manager中的修补以及State Manager中的关联的当前合规性数据。（Patch Manager 和State Manager也都是 AWS Systems Manager 中的工具。）要开始使用 Compliance，请打开 Systems Manager 控制台。在导航窗格中，选择 合规性。

可将来自 Patch Manager 的补丁合规性数据发送到 AWS Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息，请参阅将 Patch Manager 与 AWS Security Hub 集成。

Compliance 具备以下额外优势和功能：

使用 AWS Config 查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。
自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。
使用 Run Command（AWS Systems Manager 中的另一项工具）、State Manager或 Amazon EventBridge 修复问题。
将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成机群范围的报告。

EventBridge 支持

支持此 Systems Manager 工具作为 Amazon EventBridge 规则中的一个事件类型。有关更多信息，请参阅使用 Amazon EventBridge 监控 Systems Manager 事件和引用：Amazon EventBridge 事件模式和 Systems Manager 类型。

Chef InSpec 集成

Systems Manager 与 Chef InSpec 集成在一起。InSpec 是一个开源的运行时框架，您可以使用该框架在 GitHub 或 Amazon Simple Storage Service（Amazon S3）上创建人类可读的配置文件。然后您可以使用 Systems Manager 运行合规性扫描，并查看合规和不合规的托管式节点。有关更多信息，请参阅将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用。

定价

Compliance 不另外收取费用。您仅需为实际使用的 AWS 资源付费。

内容

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

节点工具

开始使用 Compliance