定期的なコンプライアンスチェックを簡単に! Systems Manager + カスタムinspecを使ってみた オペレーション部 江口です。 当社ではPCIDSSなどのコンプライアンス対応の一環として、対象資産で問題がないかの定期的な確認を行なっています。 この作業は定型化されていて、基本的にコマンドを実行してその結果を確認するだけなのですが、現在は監査に対応する人間が直接サーバにログインしオペレーションを行なっており、この辺もう少し工夫の余地はあるなーと思ってたりします。 で、色々調べてみていて、「コンプライアンス対応のチェックのためのテストツールとして"InSpec"というのがある」というのを知りました。 さらに調べると、どうもこのInSpecはAWSのSystems Managerと連携できるそうではないですか。 と言うか、このdevelopes.ioでも他の方が紹介した記事がすで