发布于: Sep 29, 2022
Bottlerocket 是一个基于 Linux 的操作系统,专为运行容器工作负载而打造,现在与 Amazon Inspector 集成。已启用 Inspector EC2 扫描的客户无需采取任何其他操作。如果 Amazon Inspector 发现漏洞,它将建议更新到修复该漏洞的 Bottlerocket 版本。
Amazon Inspector 是一项漏洞管理服务,它扫描 EC2 和容器工作负载的软件漏洞和意外网络暴露。Amazon Inspector 利用 AWS System Manager (SSM) 代理来扫描漏洞。在 Bottlerocket 主机中,SSM 代理在控制主机容器中运行,因此需要确保在主机中启用它。
从 Bottlerocket 版本 1.7.0 开始,与 Amazon Inspector 的集成在 AWS 商业区域推出。Amazon Inspector 适用标准定价费率。Bottlerocket 是一个开源的 Linux 发行版,具有开放的开发模型并支持社区参与。没有额外费用,并由 Amazon Web Services 提供全面支持。有关 Bottlerocket 的更多信息,请访问 AWS 产品页面和 Bottlerocket 的 Github 存储库。要获得支持,请通过指定的 AWS 代表或在 GitHub 中打开新问题来联系 Bottlerocket 团队。