張貼日期: Dec 5, 2017
AWS 即將宣佈三個新增強功能,使開始使用 Amazon Inspector 及執行安全性評估能更加輕鬆。現在,當部署您的 Amazon EC2 執行個體後,您可以透過 AWS CloudFormation 自動設定 Inspector 評估。接著,您可以選擇預先安裝 Inspector Agent 及執行安全性評估的 Amazon Linux Amazon Machine Image (AMI),完全不需手動安裝代理。最後,Inspector 使用 AWS Identity 和 Access Management (IAM) 連結服務角色,這表示您可以將 IAM 的註冊和管理角色留給我們。
AWS CloudFormation 支援:從今天開始,您可以使用 CloudFormation 範本建立 Inspector 資源群組、評估目標和評估範本。如此一來,您就可以在部署 EC2 執行個體後,為其自動設定安全性評估。在您的 CloudFormation 範本中,您也可以透過使用 代理安裝命令 (在 AWS::CloudFormation::Init 或 EC2 使用者資料中) 在 EC2 執行個體上啟動 Inspector Agent 程序安裝。或者,您可以使用預先安裝 Inspector Agent 的 AMI,在 CloudFormation 範本中建立 EC2 執行個體。如需 CloudFormation 的詳細資訊,請參閱 AWS CloudFormation 網站。
預先安裝 Amazon Inspector Agent 的 Amazon Linux AMI:您現在可以選擇使用預先安裝 Inspector Agent 之 Amazon Linux 2017.09 AMI 啟動 EC2 執行個體。現在,這個可從 EC2 主控台和 AWS Marketplace 使用的 AMI,可讓您快速部署一群準備好隨時執行 Inspector 評估的 EC2 執行個體。AMI 已預先安裝 Inspector Agent,由 Amazon Web Services 免費贊助及提供支援。您可在到 AWS 市場深入了解 AMI。
連結服務角色:Amazon Inspector 目前使用 IAM 連結服務角色來針對評估目標描述 EC2 執行個體和標籤,如此您就不再需要為 Inspector 建立及註冊 IAM。從今天開始,將為開始使用 Inspector 的新客戶,以及為建立新評估目標或評估範本的現有客戶,建立全新的連結服務角色。Inspector 連結服務角色是由我們負責管理,所以您不必擔心不經意間被 Inspector 要求撤銷權限一事。以後,當 Inspector 啟動要求額外 IAM 權限的新功能時,我們將會更新 Inspector 連結服務角色,並通知您變動相關事宜。如果或者當您不再需要使用 Inspector,您可以透過 IAM 主控台刪除 Inspector 連結服務角色。如需連結服務角色的詳細資訊,請參閱 IAM 文件。
如需有關 Amazon Inspector 的更多資訊和細節,請瀏覽我們的網站。需要其他資訊?查看我們的快速入門指南和 Amazon Inspector 入門網路研討會。