Publicado en: Mar 7, 2018
AWS Systems Manager ahora es compatible con InSpec by Chef, un marco de código abierto que lo ayuda a cumplir con la configuración como código.
Anteriormente, debía escribir la verificación del cumplimiento como macros en el administrador de sistemas para recibir información de cumplimiento con la configuración. Actualmente, puede usar InSpec para crear perfiles de cumplimiento con la configuración personalizados, escritos en el lenguaje de dominio específico (DSL) de InSpec legible para el ser humano. También puede usar perfiles diseñados previamente y creados por la comunidad de InSpec. Por ejemplo, puede realizar exploraciones a través de estos perfiles para asegurarse de que los puertos de una instancia estén abiertos o cerrados, comprobar si un servicio como Apache está en ejecución o explorar sus claves de registro de Windows en busca de propiedades específicas.
Las exploraciones de InSpec pueden ejecutarse con AWS-RunInSpecChecks, un nuevo documento del administrador de sistemas, y al seleccionar un repositorio GitHub o bucket Amazon S3 como el tipo de fuente. Puede programar exploraciones de infraestructura para que se ejecuten con la característica de administrador de estado del administrador de sistemas. Después de haber ejecutado sus exploraciones, puede ver los resultados a través de los detalles de cumplimiento del administrador de sistemas al seleccionar el tipo de cumplimento Custom:InSpec.
La característica está disponible en todas las regiones de AWS donde se ofrece AWS Systems Manager.
Para obtener más información sobre AWS Systems Manager, visite nuestra página del producto, la documentacióny el repositorio GitHub.