게시된 날짜: Apr 12, 2023
이제 고객은 EC2 Image Builder를 사용하여 이미지 파이프라인의 사용자 지정 Amazon Machine Image(AMI) 및 컨테이너 이미지를 간편하게 스캔하고 CVE(일반 취약성 및 노출)의 영향을 평가할 수 있습니다. 더 이상 이미지 빌드 프로세스 중에 이미지에서 CVE를 식별하는 사용자 지정 스크립트를 관리하고, 다음 단계를 분석하고, CVE의 영향을 완화할 필요가 없습니다. Amazon Inspector에서 제공하는 이 기능을 사용하면 영향을 받는 리소스, 취약성 세부 정보, 알려진 해결 방법이 자세히 설명되어 있는 AMI 및 컨테이너 이미지에 대한 보안 개요가 제공됩니다.
이 기능에 액세스하려면 AWS 계정에 대해 Amazon Inspector를 활성화해야 합니다. Image Builder 콘솔로 이동하면 AWS 계정에 대한 보안 검색을 활성화할 수 있습니다. Amazon Inspector 스캔이 활성화되면, Image Builder는 해당 계정의 다음 이미지 파이프라인 빌드에서 이미지에 대한 보안 개요를 생성합니다. 필요한 이미지 파이프라인을 수동으로 실행하여 해당 이미지에 대한 최신 보안 개요를 생성할 수도 있습니다. 보안 조사 결과는 콘솔뿐만 아니라 CLI, API, CloudFormation 및 CDK를 통해서도 액세스할 수 있습니다.
이미지 취약성 스캔은 현재 Amazon Inspector가 제공되는 AWS 리전에서 사용할 수 있습니다. EC2 Image Builder 콘솔, CLI, API, Cloud Formation 또는 CDK에서 이 기능을 시작하고 EC2 Image Builder 설명서에서 자세한 내용을 알아보세요. Amazon Inspector와 EC2 Image Builder의 통합에 대한 정보는 기능 설명서 페이지에서 확인할 수 있습니다. 또한 퍼블릭 로드맵에서 출시 예정인 EC2 Image Builder 기능에 대해서도 자세히 알아보세요.