投稿日: Aug 9, 2018
AWS Systems Manager は、マネージドインスタンスのパッチと設定のコンプライアンスステータスの履歴を記録し、変更を追跡するための AWS Config サポートを追加しました。
AWS Systems Manager は、パッチと設定のコンプライアンスポリシーに照らしてマネージドインスタンスをスキャンしてアクションを実行することにより、フリートのセキュリティとコンプライアンスを維持するのに役立ちます。パッチ適用に Patch Manager を使用するか、マネージドインスタンスの目的の設定を維持するために State Manager を使用する場合、AWS Systems Manager はインスタンスの現在のパッチまたは設定のコンプライアンス状態を維持します。
今般、AWS Systems Manager では、パッチまたは設定のコンプライアンス状態の変更を AWS Config に記録できるようになりました。これにより、マネージドインスタンスのパッチまたは設定のコンプライアンス状態がいつ変更されたかを履歴ビューで確認できます。これにより、過去の任意の時点でのマネージドインスタンスのパッチおよび設定のコンプライアンス状態の評価も容易になります。これは、監査やトラブルシューティングの目的で必要になることがよくあります。
この機能は、AWS Systems Manager が提供されているすべての AWS リージョンでご利用いただけます。この機能の詳細については、ドキュメントをご覧ください。詳細については、AWS Systems Manager の製品ページをご覧ください。AWS Config と AWS Config の料金の詳細については、AWS Config の製品ページをご覧ください。