Publicado en: Sep 29, 2022
Bottlerocket, un sistema operativo basado en Linux y diseñado específicamente para ejecutar cargas de trabajo de contenedores, ahora está integrado con Amazon Inspector. Los clientes que ya tienen habilitado el análisis de EC2 de Inspector no necesitan tomar medidas adicionales. Si Amazon Inspector detecta una vulnerabilidad, recomendará una actualización a la versión de Bottlerocket que corrija esa vulnerabilidad.
Amazon Inspector es un servicio de administración de vulnerabilidades que analiza las cargas de trabajo de contenedores y EC2 en busca de vulnerabilidades de software y exposiciones involuntarias a la red. Amazon Inspector aprovecha AWS Systems Manager Agent (SSM Agent) para realizar su análisis en busca de vulnerabilidades. En los hosts de Bottlerocket, SSM Agent se ejecuta dentro del contenedor host de control, por lo que debe asegurarse de que esté habilitado en sus hosts.
La integración con Amazon Inspector está disponible en todas las regiones comerciales de AWS para las versiones de Bottlerocket a partir de 1.7.0. Se aplican las tarifas estándares para Amazon Inspector. Bottlerocket es una distribución de Linux de código abierto con un modelo de desarrollo abierto y participación de la comunidad. Está disponible sin costo adicional y es totalmente compatible con Amazon Web Services. Para obtener más información sobre Bottlerocket, consulte la página del producto de AWS y el repositorio de GitHub de Bottlerocket. Para obtener asistencia, comuníquese con el equipo de Bottlerocket a través de su representante de AWS designado, o bien abra un nuevo problema en GitHub.