Inserito il: Mar 7, 2018
AWS Systems Manager ora supporta InSpec by Chef, un framework open source che consente di eseguire la conformità di configurazione come codice.
In precedenza era necessario scrivere i controlli di conformità come script in Systems Manager per ricevere le informazioni sulla conformità della configurazione. Ora puoi utilizzare InSpec per creare profili di conformità della configurazione personalizzati, scritti nel linguaggio specifico di dominio (Domain Specific Language, DSL) di InSpec, leggibile dall'uomo. Puoi anche scegliere di utilizzare i profili premontati creati dalla comunità di InSpec. Per esempio, puoi eseguire scansioni utilizzando questi profili per assicurare che le porte delle istanze siano aperte o chiuse, verificare che un servizio come Apache è in esecuzione o eseguire la scansione delle chiavi di registro di Windows per proprietà specifiche.
Le scansioni di InSpec possono essere eseguite con AWS-RunInSpecChecks, un nuovo documento di Systems Manager, selezionando un repository GitHub o un bucket Amazon S3 come tipo di origine. Puoi anche pianificare le scansioni dell'infrastruttura da fare con la funzione state manager di Systems Manager. Dopo aver eseguito le scansioni, puoi visualizzare i risultati attraverso le informazioni sulla conformità di Systems Manager scegliendo il tipo di conformità personalizzato: InSpec.
Questa funzione è disponibile in tutte le regioni AWS dove AWS Systems Manager viene offerto.°
Per ulteriori informazioni su AWS Systems Manager, visita la nostra pagina di prodotto, la documentazione e repository GitHub.