EC2 Image Builder 新增互联网安全中心 (CIS) 基准，以实现亚马逊云机器镜像的安全性强化功能

现在，客户可以使用 EC2 Image Builder 创建自定义亚马逊云机器镜像 (AMI)，这些镜像已使用互联网安全中心 (CIS) 基准进行强化。EC2 Image Builder 托管的 CIS 基准第 1 级适用于 Amazon Linux 2、Red Hat Enterprise Linux (RHEL) 7、Microsoft Windows Server 2019 和 Microsoft Windows Server 2022。您不再需要管理自己的自定义脚本，即可对安装了上述操作系统的镜像进行 CIS 第 1 级强化。借助此功能，您还可以选择在 AMI 可用时自动将其更新到最新版本的 CIS 标准。

要添加安全性强化功能，您只需从 EC2 Image Builder 控制台在 AWS Marketplace 中订阅所需的 CIS AMI，然后将该 CIS AMI 用作镜像自定义过程的基础 AMI。针对 CIS AMI 的 AWS Marketplace AMI 订阅将解锁对 EC2 Image Builder 中的 CIS 强化组件的访问权限。您可以使用这些组件对您的 AMI 进行安全性强化，使其达到推荐的 CIS 基准，且可以查看 CloudWatch 构建日志以了解 EC2 Image Builder 中的强化过程。

此功能现已在所有 AWS 区域推出，包括 AWS GovCloud（美国）区域，但由光环新网运营的 AWS 中国（北京）区域和由西云数据运营的 AWS 中国（宁夏）区域除外。您可以通过 EC2 Image Builder 控制台、CLI、API、Cloud Formation 或 CDK 开始使用此功能，要详细了解此服务，请参阅 EC2 Image Builder 文档。您可以在功能文档页面上找到有关 EC2 Image Builder 中的 CIS 和合规性功能的具体信息。您还可以通过公开路线图详细了解即将推出的 EC2 Image Builder 功能。