게시된 날짜: Mar 7, 2018
AWS Systems Manager는 이제 코드 형식으로 구성 규정 준수를 수행할 수 있게 해 주는 오픈 소스 프레임워크인 InSpec by Chef를 지원합니다.
이전에는 구성 규정 준수 정보를 받으려면 규정 준수 점검을 Systems Manager에서 스크립트로 작성해야 했습니다. 이제는 InSpec에서 사람이 읽을 수 있는 InSpec의 DSL(Domain Specific Language)을 사용하여 맞춤형 구성 규정 준수 프로필을 생성할 수 있습니다. InSpec 커뮤니티에서 생성한 사전 제작된 프로필을 사용할 수도 있습니다. 예를 들어, 이러한 프로필을 통해 스캔을 실행하여 인스턴스 포트의 개폐 여부를 확인하고, Apache와 같은 서비스가 실행 중인지 확인하고, 특정 속성의 Windows 레지스트리 키를 스캔할 수 있습니다.
InSpec 스캔은 새로운 Systems Manager 문서인 AWS-RunInSpecChecks를 사용하고 GitHub 리포지토리 또는 Amazon S3 버킷을 소스 유형을 선택하여 실행할 수 있습니다. Systems Manager의 상태 관리자 기능을 사용하면 인프라 스캔을 예약 실행할 수 있습니다. 스캔 실행 결과는 Systems Manager에서 규정 준수 유형을 Custom:InSpec으로 선택하면 해당 규정 준수 정보를 볼 수 있습니다.
이 기능은 AWS Systems Manager를 제공하는 모든 AWS 리전에서 사용할 수 있습니다.
AWS Systems Manager에 대한 자세한 내용은 제품 페이지 및 설명서 및 GitHub 리포지토리를 참조하십시오.