Veröffentlicht am: Mar 7, 2018
AWS Systems Manager unterstützt jetzt InSpec by Chef, ein Open-Source-Framework, mit dem Sie Konfigurations-Compliance als Code ausführen können.
Zuvor mussten Sie Compliance-Prüfungen als Skripts im Systems Manager schreiben, um Informationen zur Konfigurations-Compliance zu erhalten. Jetzt können Sie mit InSpec benutzerdefinierte Konfigurations-Compliance-Profile erstellen, die in visuell lesbarer domänenspezifischer Sprache (Domain Specific Language DSL) von InSpecs geschrieben sind. Sie können auch vordefinierte Profile verwenden, die von der InSpec-Community erstellt wurden. Sie können beispielsweise Scans mit diesen Profilen ausführen, um sicherzustellen, dass die Instance-Ports geöffnet oder geschlossen sind, zu prüfen, ob ein Service wie Apache ausgeführt wird oder um Ihre Windows-Registrierungsschlüssel nach bestimmten Eigenschaften zu durchsuchen.
InSpec-Scans können mit AWS-RunInSpecChecks, einem neuen Systems Manager-Dokument und einem GitHub-Repository oder einem Amazon S3-Bucket als Quelltyp ausgeführt werden. Sie können Infrastruktur-Scans so planen, dass sie mit der Status-Manager-Funktion von Systems Manager ausgeführt werden. Nachdem Sie Ihre Scans ausgeführt haben, können Sie die Ergebnisse über die Compliance-Informationen des Systems Manager anzeigen, indem Sie den Compliance-Typ Custom:InSpec auswählen.
Diese Funktion ist heute in allen AWS-Regionen verfügbar, in denen AWS Systems Manager angeboten wird.
Weitere Informationen zu AWS Systems Manager finden Sie auf unserer Produktseite, in unserer Dokumentation und im GitHub-Repository.