Publié le: Sep 29, 2022
Bottlerocket, un système d'exploitation basé sur Linux et spécialement conçu pour exécuter des charges de travail de conteneurs, est désormais intégré à Amazon Inspector. Les clients pour lesquels l'analyse d'Inspector EC2 est déjà activée n'ont pas besoin d'effectuer d'action supplémentaire. Si Amazon Inspector découvre une vulnérabilité, il recommandera une mise à jour de la version de Bottlerocket qui la corrige.
Amazon Inspector est un service de gestion des vulnérabilités qui recherche les vulnérabilités logicielles et les expositions réseau involontaires dans les charges de travail EC2 et de conteneurs. Amazon Inspector s'appuie sur l'agent AWS System Manager (SSM) pour rechercher les vulnérabilités. Dans les hôtes Bottlerocket, l'agent SSM s'exécute dans le conteneur d'hôte de contrôle. Vous devez donc vous assurer qu'il est activé dans vos hôtes.
L'intégration à Amazon Inspector est disponible dans les régions commerciales AWS pour les versions de Bottlerocket à partir de la version 1.7.0. Les tarifs standard d'Amazon Inspector s'appliquent. Bottlerocket est une distribution Linux open source à modèle de développement ouvert et à laquelle participe la communauté. Bottlerocket est disponible sans frais supplémentaires et est totalement pris en charge par Amazon Web Services. Découvrez-en plus sur Bottlerocket sur la page produit AWS et sur le référentiel GitHub de Bottlerocket. Pour obtenir une assistance, contactez l'équipe Bottlerocket par le biais de votre représentant AWS attitré ou en ouvrant un nouveau ticket sur GitHub.