Publié le: Apr 12, 2023
Les clients peuvent désormais utiliser EC2 Image Builder pour analyser facilement des images Amazon Machine (AMI) et des images de conteneurs personnalisées dans leurs pipelines d'images afin d'évaluer l'impact des CVE (Common Vulnerabilities and Exposures). Vous n'avez plus besoin de gérer des scripts personnalisés qui identifient les CVE sur vos images pendant le processus de création de l'image, afin d'analyser les prochaines étapes et d'atténuer l'impact des CVE. Cette fonctionnalité, optimisée par Amazon Inspector, vous fournit un aperçu de la sécurité de vos AMI et de vos images de conteneurs, qui détaille les ressources affectées, les vulnérabilités et les solutions connues.
Pour accéder à cette fonctionnalité, vous devez activer Amazon Inspector pour votre compte AWS. Vous pouvez accéder à la console Image Builder pour activer le scan de sécurité pour votre compte AWS. Une fois la numérisation Amazon Inspector activée, Image Builder génère un aperçu de la sécurité de vos images lors de la prochaine génération de pipelines d'images dans ce compte. Vous pouvez également exécuter manuellement les pipelines d'images requis pour générer la dernière vue d'ensemble de la sécurité des images. Les résultats de sécurité sont accessibles dans la console, ainsi que via l'interface de ligne de commande, l'API, CloudFormation et le CDK.
L'analyse des vulnérabilités des images est disponible dans les régions AWS où Amazon Inspector est actuellement disponible. Pour commencer à utiliser cette fonctionnalité, accédez à l'interface de ligne de commande, à l'API, à CloudFormation, au kit CDK ou à la console EC2 Image Builder, et apprenez-en plus dans la documentation relative à EC2 Image Builder. Vous trouverez des informations sur l'intégration d'Amazon Inspector à EC2 Image Builder sur la page de documentation des fonctionnalités. Vous pouvez également en apprendre davantage sur les futures fonctionnalités d'EC2 Image Builder en consultant notre feuille de route publique.