Amazon EKS 在托管节点组中增加了对 Bottlerocket FIPS AMI 的支持

发布于: 2025年4月4日

Amazon Elastic Kubernetes Service（Amazon EKS）现在为 EKS 托管节点组提供 Bottlerocket FIPS（联邦信息处理标准）AMI，帮助客户满足联邦合规要求，同时利用 Bottlerocket 的安全性和 EKS 托管节点组的运营优势。

Bottlerocket 是一个基于 Linux 的操作系统，针对运行容器进行了优化，采用了最小化、不可变的设计，以增强安全性和性能。支持 FIPS 的适用于 EKS 的 Bottlerocket AMI 包括经过 FIPS 140-3 验证的加密模块，并且默认配置为使用支持 FIPS 的 AWS 服务端点，使得受监管行业的客户能够更轻松地运行容器化工作负载，同时符合联邦标准。

这项功能已在以下 AWS 区域推出：美国东部（弗吉尼亚州北部）、美国东部（俄亥俄州）、美国西部（北加利福尼亚）、美国西部（俄勒冈州）、AWS GovCloud（美国东部）、AWS GovCloud（美国西部）。除了标准的 EKS 和 EC2 费用外，在 EKS 托管节点组中使用 Bottlerocket FIPS AMI 不会产生额外费用。

要了解更多信息，请访问 Amazon EKS 文档中的 Bottlerocket FIPS AMI 部分。