Publié le: Jan 17, 2023
Les clients peuvent désormais utiliser EC2 Image Builder pour créer des Amazon Machine Images (AMI) personnalisées dont la sécurité est renforcée grâce à des benchmarks du Center for Internet Security (CIS). EC2 Image Builder héberge des benchmarks CIS de niveau 1 pour Amazon Linux 2, Red Hat Enterprise Linux (RHEL) 7, Microsoft Windows Server 2019 et Microsoft Windows Server 2022. Avec ces systèmes d'exploitation, vous n'avez plus besoin de gérer vos propres scripts personnalisés pour renforcer la sécurité des images au niveau 1 du CIS. Grâce à cette fonctionnalité, vous pouvez également choisir de mettre à jour automatiquement les AMI vers la dernière version des normes CIS dès qu'elles seront disponibles.
Pour renforcer la sécurité, il vous suffit de vous abonner à l'AMI CIS requise sur AWS Marketplace à partir de la console EC2 Image Builder, puis d'utiliser cette AMI CIS comme AMI de base pour le processus de personnalisation des images. Votre abonnement à l'AMI AWS Marketplace pour l'AMI CIS débloquera l'accès aux composants de renforcement de la sécurité du CIS dans EC2 Image Builder. Vous pouvez utiliser ces composants pour renforcer la sécurité de vos AMI conformément aux benchmarks CIS recommandés, et vous pouvez consulter les journaux de génération CloudWatch relatifs au processus de renforcement de la sécurité dans EC2 Image Builder.
Cette fonctionnalité est disponible dans toutes les régions AWS, y compris les régions AWS GovCloud (US), à l'exception des régions AWS Chine (Beijing, gérée par Sinnet) et Chine (Ningxia, gérée par NWCD). Pour commencer à utiliser cette fonctionnalité, accédez à l'interface de ligne de commande, à l'API, à CloudFormation, au kit CDK ou à la console EC2 Image Builder, et apprenez-en plus dans la documentation relative à EC2 Image Builder. Pour obtenir des informations spécifiques sur CIS et les fonctionnalités de conformité dans EC2 Image Builder, consultez la page de documentation relative à la fonctionnalité. Vous pouvez également en apprendre davantage sur les futures fonctionnalités d'EC2 Image Builder en consultant notre feuille de route publique.