Publicado: Jan 17, 2023
Agora, os clientes podem usar o EC2 Image Builder para criar imagens de máquina da Amazon (AMIs) personalizadas que são reforçadas usando os benchmarks do Center for Internet Security (CIS). O EC2 Image Builder hospeda os benchmarks CIS de nível 1 para Amazon Linux 2, o Red Hat Enterprise Linux (RHEL) 7, o Microsoft Windows Server 2019 e o Microsoft Windows Server 2022. Você não precisa mais gerenciar seus próprios scripts personalizados para o fortalecimento de imagens de nível 1 do CIS com esses sistemas operacionais. Com esse recurso, você também pode optar por atualizar automaticamente as AMIs para a versão mais recente dos padrões CIS assim que estiverem disponíveis.
Para aumentar a segurança, basta assinar a AMI do CIS necessária no AWS Marketplace a partir do console do EC2 Image Builder e usar essa AMI do CIS como sua AMI básica para o processo de personalização de imagens. Sua assinatura de AMI do AWS Marketplace para a AMI do CIS desbloqueará o acesso aos componentes de fortalecimento do CIS no EC2 Image Builder. Você pode usar esses componentes para proteger suas AMIs de acordo com os benchmarks do CIS recomendados e pode visualizar os registros de compilação do CloudWatch para o processo de fortalecimento no EC2 Image Builder.
Esse recurso está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA), exceto as regiões AWS China (Pequim, operada pela Sinnet) e China (Ningxia, operada pela NWCD). Comece a usar esse recurso no console nas interfaces Console do EC2 Image Builder, CLI, API, CloudFormation ou CDK e saiba mais sobre o serviço na documentação do EC2 Image Builder. Você pode encontrar informações específicas sobre o CIS e os recursos de conformidade no EC2 Image Builder na página de documentação do recurso. Saiba mais sobre os próximos recursos do EC2 Image Builder no roteiro público.