Produk kepatuhan untuk gambar Image Builder

Dengan standar keamanan yang terus berkembang, dapat menjadi tantangan untuk menjaga kepatuhan dan melindungi organisasi Anda dari ancaman dunia maya. Untuk membantu memastikan bahwa gambar kustom Anda sesuai, dan tetap seperti itu melalui pembaruan otomatis saat penayang merilis versi baru, Image Builder terintegrasi dengan produk dan komponen AWS Marketplace kepatuhan. AWSTOE

Image Builder terintegrasi dengan produk kepatuhan berikut:

• Pusat Pengerasan Tolok Ukur Keamanan Internet (CIS)

  Anda dapat menggunakan CIS Hardened Images dan komponen pengerasan CIS terkait untuk membangun gambar khusus yang sesuai dengan pedoman CIS Benchmarks Level 1 terbaru. CIS Hardened Images tersedia di. AWS Marketplace Untuk mempelajari lebih lanjut tentang cara mengatur dan menggunakan CIS Hardened Images dan komponen pengerasan, lihat Panduan Mulai Cepat di portal dukungan situs web CIS.

  catatan

  Saat berlangganan CIS Hardened Image, Anda juga mendapatkan akses ke komponen build terkait yang menjalankan skrip untuk menerapkan pedoman CIS Benchmark Level 1 untuk konfigurasi Anda. Untuk informasi selengkapnya, lihat Komponen pengerasan CIS.

• Panduan Implementasi Teknis Keamanan (STIG)

  Untuk kepatuhan STIG, penggunaan dapat menggunakan komponen STIG Amazon-managed AWS Task Orchestrator and Executor (AWSTOE) dalam resep Image Builder Anda. Komponen STIG memindai instans build Anda untuk kesalahan konfigurasi dan menjalankan skrip remediasi untuk memperbaiki masalah yang mereka temukan. Kami tidak dapat menjamin kepatuhan STIG untuk gambar yang Anda buat dengan Image Builder. Anda harus bekerja sama dengan tim kepatuhan organisasi Anda untuk memverifikasi bahwa gambar akhir Anda sesuai. Untuk daftar lengkap komponen AWSTOE STIG yang dapat Anda gunakan dalam resep Image Builder Anda, lihatAmazon mengelola komponen pengerasan STIG untuk EC2 Image Builder.