Veröffentlicht am: Jan 17, 2023
Kunden können jetzt EC2 Image Builder verwenden, um benutzerdefinierte Amazon Machine Images (AMIs) zu erstellen, die anhand von Benchmarks des Center for Internet Security (CIS) gehärtet wurden. EC2 Image Builder hostet CIS Benchmarks Level 1 für Amazon Linux 2, Red Hat Enterprise Linux (RHEL) 7, Microsoft Windows Server 2019 und Microsoft Windows Server 2022. Sie müssen nicht mehr länger Ihre eigenen benutzerdefinierten Skripte für das CIS Level 1-Hardening von Images mit diesen Betriebssystemen verwalten. Mit dieser Funktion haben Sie auch die Möglichkeit, AMIs automatisch auf die neueste Version der CIS-Standards zu aktualisieren, sobald diese verfügbar sind.
Zum Hinzufügen des Sicherheits-Hardenings abonnieren Sie einfach das erforderliche CIS-AMI im AWS Marketplace über die Konsole von EC2 Image Builder und verwenden dieses CIS-AMI als Basis-AMI für den Image-Anpassungsprozess. Ihr AWS-Marketplace-AMI-Abonnement für das CIS-AMI ermöglicht den Zugriff auf die CIS-Hardening-Komponenten in EC2 Image Builder. Sie können diese Komponenten verwenden, um Ihre AMIs entsprechend den CIS-Benchmarks in Bezug auf Sicherheit zu härten. Außerdem können Sie CloudWatch-Build-Protokolle für den Hardening-Prozess in EC2 Image Builder einsehen.
Diese Funktion ist in allen AWS-Regionen verfügbar, einschließlich der AWS GovCloud (USA)-Region, jedoch nicht in den Regionen „AWS China (Peking, betrieben von Sinnet)“ und „AWS China (Ningxia, betrieben von NWCD)“. Beginnen Sie mit der Verwendung dieser Funktion in der Konsole von EC2 Image Builder, über die CLI, API, Cloud Formation oder CDK. Weitere Informationen zu diesem Service finden Sie in der Dokumentation zu EC2 Image Builder. Spezifische Informationen zu CIS- und Compliance-Funktionen in EC2 Image Builder finden Sie auf der Seite mit der Feature-Dokumentation. Sie können auch weitere Informationen über anstehende EC2-Image-Builder-Funktionen in der öffentlichen Roadmap erhalten.