投稿日: Mar 7, 2018
コードへの設定コンプライアンスを実行するのに便利なオープンソースフレームワーク InSpec by Chef が AWS Systems Manager でサポートされるようになりました。
これまで、設定コンプライアンス情報を取得するには、Systems Manager でコンプライアンスチェックをスクリプトにする必要がありました。 今後は InSpec で人間が解読可能なドメイン固有言語 (DSL) で書かれたカスタム設定コンプライアンスプロファイルを作成できます。 また、InSpec コミュニティで作成されたビルド済みプロファイルを作成することもできます。 たとえば、これらのプロファイルを使用してスキャンを実行し、インスタンスのポートが開いているか閉じているか、Apache などのサービスが実行されているかを確認したり、固有なプロパティの Windows 登録キーをスキャンしたりできます。
InSpec は新しい Systems Manager ドキュメントである AWS-RunInSpecChecks を使用して実行可能で、ソースタイプとして GitHub リポジトリーまたは Amazon S3 バケットを選択できます。 Systems Manager のステートマネージャー機能を使用して実行するにはインフラストラクチャスキャンをスケジュールできます。 スキャンの実行後、コンプライアンスタイプとして Custom:InSpec を選択することで、システムマネージャーのコンプライアンスインサイトを通じ、結果を確認できます。
この機能は、AWS Systems Manager が提供されているすべての AWS リージョンで使用できます。
AWS Systems Manager の詳細については、製品ページ、ドキュメントおよび GitHub リポジトリをご覧ください。