張貼日期: Mar 7, 2018
AWS Systems Manager 現在支援 Chef 的 InSpec,這是一個開放來源架構,可協助您以代碼執行組態符合性。
之前,您必須在 Systems Manager 中以指令碼形式撰寫符合性檢查來接收組態符合性資訊。現在,您可以使用 InSpec 來建立自訂的組態符合性設定檔,以 InSpec 的人類可讀的網域特定語言 (DSL) 撰寫。您也可以使用 InSpec 社群建立的預先構建的設定檔。例如,您可以使用這些設定檔執行掃描來確保執行個體連接埠已開啟或關閉,檢查類似 Apache 的服務是否正在執行,或掃描您的 Windows 登錄機碼是否有特定的屬性。
可使用 AWS-RunInSpecChecks (一種新的 Systems Manager 文件) 來執行 InSpec 掃描,並選擇 GitHub 儲存庫或 Amazon S3 儲存貯體作為來源類型。您可使用 Systems Manager 的狀態管理器功能來排程基礎架構掃描執行。執行掃描後,您可選擇符合性類型 Custom:InSpec 透過 Systems Manager 的符合性深入解析檢視結果。
此功能可在提供 AWS Systems Manager 的所有 AWS 區域使用。
如需 AWS Systems Manager 的詳細資訊,請瀏覽我們的產品頁面、文件及 GitHub 儲存庫。