投稿日: Jan 17, 2023
EC2 Image Builder で、Center for Internet Security (CIS) Benchmarks によってセキュリティを強化されたカスタム Amazon マシンイメージ (AMI) を作成できるようになりました。EC2 Image Builder は、Amazon Linux 2、Red Hat Enterprise Linux (RHEL) 7、Microsoft Windows Server 2019、Microsoft Windows Server 2022 向けに CIS Benchmarks レベル 1 をホストしています。これらのオペレーティングシステムでは、CIS レベル 1 に合わせてイメージのセキュリティを強化するために、独自のカスタムスクリプトを管理する必要がなくなりました。この機能を使用すると、最新バージョンの CIS 標準が利用可能になり次第、AMI をその標準に合わせて自動的に更新するよう選択することもできます。
セキュリティを強化するには、EC2 Image Builder コンソールから AWS Marketplace にアクセスして必要な CIS AMI にサブスクライブし、その CIS AMI をイメージカスタマイズプロセスのベース AMI として使用するだけです。AWS Marketplace で CIS AMI の AMI サブスクリプションを開始すると、EC2 Image Builder において CIS セキュリティ強化コンポーネントへのアクセスが可能になります。これらのコンポーネントを使用すると、推奨の CIS Benchmarks まで AMI のセキュリティを強化可能です。また、EC2 Image Builder でセキュリティ強化プロセスの CloudWatch ビルドログを確認できます。
この機能は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで提供中です。ただし、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンでは利用できません。本機能の使用は、EC2 Image Builder コンソール、CLI、API、CloudFormation、または CDK から開始できます。詳細については、EC2 Image Builder のドキュメントをご参照ください。CIS および EC2 Image Builder のコンプライアンス機能の詳細については、ドキュメントの当該ページで公開中です。また、今後提供の開始が予定されている EC2 Image Builder の機能の詳細については、公開ロードマップでご確認いただけます。