AWS OpsWorks for Chef Automate 现在支持 Chef Automate 2

AWS OpsWorks for Chef Automate 现在支持 Chef Automate 2，这项升级让您能够更轻松地了解基础设施的状态，并且比之前的版本更加重视合规性功能。Chef Automate 利用基于 Go 的微服务架构重新设计了架构，附带增强型 Web UI，可以提供流事件源、趋势图和丰富的查询语言。

利用 Chef Automate 2，AWS OpsWorks for Chef Automate 让您能够保持基础设施中任何资源的配置合规性。其中附带 149 个准备好的合规性配置文件，包括适用于 45 种 AWS 资源的信息安全中心 (CIS) 配置文件。我们还引入了针对安全技术实施指南 (STIG) 的合规性配置文件，STIG 是由美国国防信息系统局编制的安全技术实施指南。

您不仅仅能验证 AWS 资源的配置合规性。通过与 Chef InSpec 的 API 集成，您可以使用 AWS OpsWorks for Chef Automate 在异构环境中测试和管理资源合规性。利用统一的 Chef Automate 控制面板，您可以分析本地环境、AWS 和其他云环境中的基础设施与合规性自动化数据。

在配置选项方面，在备份和还原您对 Chef Automate 进行的任何自定义设置（例如 LDAP 和 SAML 配置）时，Chef Automate 2 可以提供保留功能。您可以配置一个数据保留期，从而自动删除不再签入的节点。这一操作以前需要手动进行。

到目前为止，所有新创建的 OpsWorks 服务器均会自动获得附带 Chef Automate 2 的 AWS OpsWorks for Chef Automate。已经安装并运行 AWS OpsWorks for Chef Automate 的现有客户将在未来几个月内获得迁移路径。您以后可以从 OpsWorks 控制台中单击按钮，从而将任何现有 Chef Automate 服务器升级为 Automate 2。

如果您初次接触 OpsWorks for Chef Automate 并且想要体验其功能，那么入门非常简单。按照本入门介绍中的步骤操作，您可以在 15 分钟内启动并运行自己第一个合规性配置文件，并进行合规性检查。