发布于: Apr 12, 2023
客户现在可以使用 EC2 Image Builder 轻松扫描其映像管道中的自定义亚马逊云机器镜像 (AMI) 和容器映像,以评估 CVE(常见漏洞和泄露)的影响。您无需再管理用于在映像构建过程中识别映像上的 CVE 的自定义脚本,即可分析后续步骤并减少 CVE 的负面影响。借助此功能(由 Amazon Inspector 提供技术支持),您可以获得 AMI 和容器映像的安全概览,其中详细说明了受影响的资源、漏洞详细信息和已知的补救措施。
要访问此功能,您需要为您的 AWS 账户启用 Amazon Inspector。您可以前往 Image Builder 控制台,激活对 AWS 账户的安全扫描。激活 Amazon Inspector 扫描后,Image Builder 将在该账户下次构建映像管道时生成映像的安全概览。您也可以手动运行所需的映像管道来生成最新的映像安全概览。可在控制台中访问安全发现,也可以通过 CLI、API、CloudFormation 和 CDK 进行访问。
映像漏洞扫描可在目前推出 Amazon Inspector 的 AWS 区域中使用。您可以通过 EC2 Image Builder 控制台、CLI、API、Cloud Formation 或 CDK 开始使用此功能,要详细了解此服务,请参阅 EC2 Image Builder 文档。您可以在功能文档页面上找到有关 Amazon Inspector 与 EC2 Image Builder 集成的信息。您还可以通过公开路线图详细了解即将推出的 EC2 Image Builder 功能。