发布于: Mar 7, 2018
AWS Systems Manager 现已支持 InSpec by Chef,这是一种可帮助您以代码形式执行配置合规性的开源框架。
过去,您必须在 Systems Manager 中将合规性检查编写为脚本的形式,才能接收配置合规性信息。现在,您可以使用 InSpec 创建自定义配置合规性配置文件,该配置文件采用 InSpec 的人类可读领域特定语言 (DSL) 编写。您还可以使用由 InSpec 社区创建的预构建配置文件。例如,您可以使用这些配置文件运行扫描以确保实例端口处于打开或关闭状态,检查诸如 Apache 之类的服务是否正在运行,或在您的 Windows 注册表项中扫描特定属性。
可以使用新的 Systems Manager 文档 AWS-RunInSpecChecks 运行 InSpec 扫描,并选择 GitHub 存储库或 Amazon S3 存储桶作为源类型。您可以使用 Systems Manager 的状态管理器功能,安排要运行的基础设施扫描。运行扫描后,您可以通过 Systems Manager 的合规性洞察选择合规性类型 Custom:InSpec,以查看结果。
此功能在提供 AWS Systems Manager 的所有 AWS 区域均可用。
有关 AWS Systems Manager 的更多信息,请访问我们的产品页面、文档和 GitHub 存储库。