Publicado en: Apr 12, 2023
Los clientes ahora pueden utilizar el Generador de imágenes de EC2 para analizar fácilmente imágenes de máquina de Amazon (AMI) e imágenes de contenedores personalizadas en sus canalizaciones de imágenes a fin de evaluar cómo afectan las vulnerabilidades y exposiciones comunes (CVE). Ya no tendrá que administrar scripts personalizados que identifiquen las CVE en sus imágenes durante el proceso de creación de imágenes, para analizar los próximos pasos y mitigar el impacto de las vulnerabilidades y exposiciones comunes. Esta característica, con la tecnología de Amazon Inspector, le proporciona una descripción general de la seguridad de sus AMI e imágenes de contenedores, que detalla los recursos afectados, las vulnerabilidades y las soluciones conocidas.
Para acceder a esta característica, debe habilitar Amazon Inspector en su cuenta de AWS. Puede ir a la consola del Generador de imágenes para activar el análisis de seguridad en su cuenta de AWS. Una vez que se activa el análisis de Amazon Inspector, el Generador de imágenes hará una descripción general de la seguridad de las imágenes en la próxima compilación de canalizaciones de imágenes de esa cuenta. También puede ejecutar manualmente las canalizaciones de imágenes necesarias para crear la descripción general de la seguridad más reciente de las imágenes. Se puede acceder a los resultados de seguridad en la consola, así como a través de la CLI, la API, CloudFormation y Cloud Development Kit (CDK).
El análisis de vulnerabilidades de imágenes está disponible en las regiones de AWS en las que Amazon Inspector está disponible actualmente. Comience a utilizar esta característica desde la consola del Generador de imágenes de EC2, la CLI, la API, Cloud Formation o CDK. Puede obtener más información en la documentación del Generador de imágenes de EC2. Encontrará información sobre la integración de Amazon Inspector con el Generador de imágenes de EC2 en la página con la documentación de la característica. Además, puede obtener más información acerca de las próximas características del generador de imágenes de EC2 en nuestro plan de desarrollo público.