게시된 날짜: Jan 17, 2023
이제 고객은 EC2 Image Builder에서 Center for Internet Security(CIS) 벤치마크를 사용하여 강화된 사용자 지정 Amazon Machine Image(AMI)를 생성할 수 있습니다. EC2 Image Builder는 Amazon Linux 2, Red Hat Enterprise Linux(RHEL) 7, Microsoft Windows Server 2019, Microsoft Windows Server 2022용 CIS 벤치마크 레벨 1을 호스팅합니다. 이러한 운영 체제에서는 더 이상 이미지의 CIS 레벨 1 강화를 위한 사용자 지정 스크립트를 직접 관리할 필요가 없습니다. 이 기능을 사용하면 최신 버전의 CIS 표준이 출시되는 대로 AMI를 자동으로 업데이트하도록 선택할 수도 있습니다.
보안 강화를 추가하려면 EC2 Image Builder 콘솔에서 AWS Marketplace에 있는 필요한 CIS AMI를 구독하고 해당 CIS AMI를 이미지 사용자 지정 프로세스의 기본 AMI로 사용하기만 하면 됩니다. CIS AMI에 대한 AWS Marketplace AMI를 구독하면 EC2 Image Builder의 CIS 강화 구성 요소에 액세스할 수 있습니다. 이러한 구성 요소를 사용하여 AMI를 권장 CIS 벤치마크에 맞게 보안을 강화하고 EC2 Image Builder에서 강화 프로세스에 대한 CloudWatch 빌드 로그를 볼 수 있습니다.
이 기능은 AWS GovCloud(미국) 리전을 포함한 모든 AWS 리전에서 사용할 수 있지만, Sinnet에서 운영하는 AWS 중국(베이징) 및 NWCD에서 운영하는 AWS 중국(닝샤) 리전은 제외됩니다. EC2 Image Builder 콘솔, CLI, API, Cloud Formation 또는 CDK에서 이 기능을 시작해 보세요. 자세한 내용은 EC2 Image Builder 설명서를 참조하세요. CIS 및 EC2 Image Builder의 규정 준수 기능에 대한 자세한 정보는 기능 설명서 페이지에서 확인할 수 있습니다. 또한 퍼블릭 로드맵에서 출시 예정인 EC2 Image Builder 기능에 대해 알아볼 수도 있습니다.