Publié le: Mar 7, 2018
AWS Systems Manager prend désormais en charge InSpec by Chef, une structure en code source libre qui permet d’assurer la conformité de la configuration dans un code.
Auparavant, vous deviez écrire les vérifications de conformité sous forme de scripts dans Systems Manager pour recevoir les informations de conformité de la configuration. Désormais, vous pouvez utiliser InSpec pour créer des profils de conformité de configuration personnalisés, écrits dans le langage dédié (DSL) lisible par l’humain d’InSpec. Vous pouvez également utiliser des profils prédéfinis créés par la communauté InSpec. Vous pouvez, par exemple exécuter des analyses à l'aide de ces profils pour garantir que les ports d’instance sont ouverts ou fermés, vérifier si un service tel qu’Apache est en cours d’exécution, ou analyser vos clés de registre Windows à la recherche de propriétés spécifiques.
Les analyses InSpec peuvent être exécutées à l'aide d’AWS-RunInSpecChecks, un nouveau document Systems Manager et en sélectionnant le référentiel GitHub ou un compartiment Amazon S3 comme type de source. Vous pouvez programmer des analyses d’infrastructure à exécuter à l'aide de la fonction state manager de Systems Manager. Après avoir exécuté vos analyses de la conformité de Systems Manager, vous pouvez consulter les résultats en choisissant le type de conformité Custom:InSpec.
Cette fonction est disponible dans toutes les régions AWS dans lesquelles AWS Systems Manager est proposé.
Pour plus d'informations sur AWS Systems Manager, consultez notre Page produit, notre Documentation.et le référentiel GitHub