Publicado: Dec 5, 2017
A AWS está anunciando três novas melhorias que tornam mais fácil começar a usar o Amazon Inspector e executar avaliações de segurança. Agora, você pode configurar as avaliações automaticamente através do AWS CloudFormation conforme as instância de Amazon EC2 são implantadas. A seguir, agora você pode selecionar uma Imagem de máquina da Amazon (AMI) do Amazon Linux pré-instalada com o agente do Inspector e executar avaliações de segurança sem ter que instalar o agente manualmente. Por último, o Inspector usa agora funções de AWS Identity and Access Management (IAM) vinculadas a serviço, o que significa que você pode deixar o registro e o gerenciamento de funções do IAM para o Inspector por nossa conta.
Suporte para AWS CloudFormation: a partir de hoje, você pode criar grupos de recursos, destinos e modelos de avaliação do Inspector empregando modelos de CloudFormation. Isto permite configurar automaticamente avaliações de segurança para instâncias EC2 conforme elas são implantadas. No modelo de CloudFormation, você também pode inicializar a instalação do agente do Inspector em instâncias EC2 utilizando o comando de instalação de agente em AWS::CloudFormation::Init ou em dados de usuário do EC2. Como alternativa, você pode criar instâncias EC2 no modelo de CloudFormation empregando uma AMI com o agente pré-instalado do Inspector. Para obter mais informações sobre o CloudFormation, consulte o site do AWS CloudFormation .
AMI do Amazon Linux pré-instalada com o agente do Amazon Inspector: agora você pode optar por iniciar instâncias EC2 utilizando a AMI Amazon Linux 2017.09 que é pré-instalada com o agente do Inspector. Essa AMI, que está disponível agora no console do EC2 e no AWS Marketplace, permite implantar com rapidez uma frota de instâncias EC2 prontas para executar avaliações do Inspector. A AMI vem pré-instalada com o agente do Inspector e é fornecida pelo Amazon Web Services, e tem o suporte deste, sem custo adicional. Saiba mais sobre a AMI no AWS Marketplace.
Funções vinculadas a serviço: o Amazon Inspector emprega agora funções vinculadas a serviço do IAM para descrever instâncias EC2 e tags para uma destino de avaliação, de forma que não é mais necessário criar e registrar funções de IAM para o Inspector. A partir de hoje, uma nova função vinculada a serviço será criada para clientes novos quando eles começarem a usar o Inspector, e para clientes existentes quando estes criarem um novo destino ou modelo de avaliação. A função vinculada a serviço do Inspector é gerenciada por nós, portanto, você não precisa se preocupar se revogar por acidente permissões exigidas pelo Inspector. No futuro, quando o Inspector lançar novos recursos que necessitem permissões adicionais do IAM, nós atualizaremos a função vinculada a serviço do Inspector e avisaremos você sobre a modificação. Se e quando você não quiser mais usar o Inspector, exclua a função vinculada a serviço do Inspector pelo console do IAM. Para obter mais informações sobre funções vinculadas a serviço, consulte a documentação do IAM .
Para obter mais informações e detalhes sobre o Amazon Inspector, visite nosso site. Precisa de mais informações? Consulte nosso guia de Início rápido e o webinar Conceitos básicos do Amazon Inspector.