AWS Systems Manager合規

您可以使用符合性 (的 AWS Systems Manager功能) 掃描受管節點叢集的修補程式合規性和組態不一致。您可以從多個和區域收集 AWS 帳戶和彙總資料，然後向下鑽研至不合規的特定資源。依預設，合規會顯示有關 Patch Manager 中的修補和 Patch Manager 中的關聯的當前合規資料(State Manager 和 State Manager 也是 AWS Systems Manager的功能。) 若要開始使用合規，請開啟 Systems Manager 主控台。在導覽窗格中，選擇 Compliance (合規)。

修補程式符合性資料Patch Manager可傳送至 AWS Security Hub。Security Hub 可為您提供高優先級安全性警示和合規性狀態的全方位檢視。它還會監控您的機群的修補狀態。如需詳細資訊，請參閱整合 Patch Manager 使用 AWS Security Hub。

Compliance 還提供下列的優點和功能：

使用 AWS Config查看合規歷程記錄，以及 Patch Manager 修補資料和 State Manager 關聯的變更追蹤。
自訂 Compliance 以根據您的 IT 或業務需求建立自訂的合規類型。
使用Run Command、或 Amazon EventBridge 的 AWS Systems Manager其他功能來修復問題。State Manager
將資料移轉至 Amazon Athena 和 Amazon， QuickSight 以產生整個叢集的報告。

EventBridge 支持

Amazon EventBridge 規則中的事件類型支援此 Systems Manager 功能。如需詳細資訊，請參閱使用 Amazon 監控 Systems Manager 事件 EventBridge 及參考：Systems Manager 的 Amazon EventBridge 事件模式和類型。

Chef InSpec 整合

Systems Manager 與 Chef InSpec. InSpec 是開放原始碼的執行階段架構，可讓您在GitHub或 Amazon Simple Storage Service (Amazon S3) 上建立人類可讀的設定檔。您可以使用 Systems Manager 執行合規掃描，檢視合規與不合規的受管節點。如需詳細資訊，請參閱使用 Chef InSpec Systems Manager Compliance 的設定檔。

定價

合規無須額外付費。您只需為使用的 AWS 資源付費。

AWS Systems Manager合規

EventBridge 支持

Chef InSpec 整合

定價

目錄