張貼日期: May 7, 2019
AWS OpsWorks for Chef Automate 現已支援 Chef Automate 2,此項更新可讓您更輕鬆探索基礎設施的狀態,並且比之前更著重合規功能。Chef Automate 已採用 Go 程式的微型服務架構重新建構,並且納入加強的網頁 UI,提供串流活動摘要、趨勢圖表和豐富的查詢語言。
使用 Chef Automate 2 時,AWS OpsWorks for Chef Automate 協助您維持基礎設施中任何資源的組態。提供 149 個準備好的合規設定檔,包括 45 種 AWS 資源的 Center for Information Security (CIS) 設定檔。同時,導入 Secure Technical Implementation Guidelines (STIG) 的合規設定檔,此為國防資訊系統管理局 (DISA) 建立的安全技術導入指南。
您不必受限於僅驗證 AWS 資源的組態合規。透過與 Chef InSpec 的 API 整合,您可使用 AWS OpsWorks for Chef Automate 在異質環境中測試和管理資源合規。在統一的 Chef Automate 儀表板中,您可分析涵蓋AWS、現場和其他雲端環境的基礎設施與合規自動化資料。
至於組態選項,Chef Automate 2 在您執行的任何自訂備份和還原期間保留您的 Chef Automate 設定,例如:LDAP 和 SAML 組態。您可設定資料保留期間,可啟用自動移除不再登入的節點。過去為手動的操作。
現在起,所有新建立的 OpsWorks 伺服器將自動獲得支援 Chef Automate 2 的 AWS OpsWorks for Chef Automate。我們將於下個月內對已正常執行 AWS OpsWorks for Chef Automate 的現有客戶提供移轉路徑。在 OpsWorks 主控台中,透過點擊按鈕就可將任何現有的 Chef Automate 伺服器更新到 Automate 2。
如果您剛認識 OpsWorks for Chef Automate,而且有興趣體驗此工具,可以輕鬆開始使用。只要按照此「開始」的導引操作,就能在 15 分鐘內執行您第一個合規設定檔和首次的合規檢查。