Publicado: Apr 12, 2023
Agora, os clientes podem usar o EC2 Image Builder para verificar facilmente imagens personalizadas de máquinas da Amazon (AMIs) e imagens de contêiner em pipelines de imagens para avaliar o impacto de Common Vulnerabilities and Exposures (CVEs – Vulnerabilidades e exposições comuns). Você não precisa mais gerenciar scripts personalizados que identificam CVEs em imagens durante o processo de criação de imagens para analisar as próximas etapas e mitigar o impacto das CVEs. Com esse recurso, baseado no Amazon Inspector, você recebe uma visão geral da segurança das AMIs e imagens de contêiner, detalhando os recursos afetados, os detalhes da vulnerabilidade e as correções conhecidas.
Para acessar esse recurso, você precisa habilitar o Amazon Inspector para sua conta da AWS. Você pode acessar o console do Image Builder para ativar a verificação de segurança da sua conta da AWS. Depois da ativação da verificação do Amazon Inspector, o Image Builder gerará uma visão geral da segurança das imagens na próxima criação de pipelines de imagens dessa conta. Você também pode executar manualmente os pipelines de imagens necessários para gerar a visão geral de segurança mais recente das imagens. As descobertas de segurança podem ser acessadas usando o console, a CLI, a API, o CloudFormation e o CDK.
A verificação de vulnerabilidades de imagem está disponível nas regiões da AWS em que o Amazon Inspector é oferecido. Comece a usar esse recurso no console do EC2 Image Builder, na CLI, na API, no CloudFormation ou no CDK e saiba mais sobre o serviço na documentação do EC2 Image Builder. Você pode encontrar informações sobre a integração do Amazon Inspector com o EC2 Image Builder na página de documentação do recurso. Saiba mais sobre os próximos recursos do EC2 Image Builder no roteiro público.