Image Builder イメージ用のコンプライアンス製品

セキュリティ標準は絶えず進化しているため、コンプライアンスを維持し、組織をサイバー脅威から守ることは容易ではありません。パブリッシャーが新しいバージョンをリリースするときに、カスタムイメージが確実に準拠し、そのように自動更新されるように、Image Builder は AWS Marketplace コンプライアンス製品および Image Builder コンポーネントと統合されます。

Image Builder は以下のコンプライアンス製品と統合されています。

• Center for Internet Security (CIS) Benchmarks の強化

  CIS 強化イメージおよび関連するCIS強化コンポーネントを使用して、最新のCISベンチマークレベル 1 ガイドラインに準拠したカスタムイメージを構築できます。CIS 強化イメージは で利用できます AWS Marketplace。CIS 強化イメージと強化コンポーネントをセットアップして使用する方法の詳細については、 CISウェブサイトサポートポータルの「クイックスタートガイド」を参照してください。

  注記

  CIS 強化イメージをサブスクライブすると、スクリプトを実行して設定にCISベンチマークレベル 1 ガイドラインを適用する、関連するビルドコンポーネントにもアクセスできます。詳細については、「CIS コンポーネントの強化」を参照してください。

• セキュリティ技術実装ガイド (STIG）

  STIG コンプライアンスのために、 を使用すると、Image Builder レシピで Amazon マネージド AWS Task Orchestrator and Executor （AWSTOE) STIGコンポーネントを使用できます。STIG コンポーネントは、ビルドインスタンスで設定ミスをスキャンし、修正スクリプトを実行して検出された問題を修正します。Image Builder で構築したイメージのSTIGコンプライアンスを保証することはできません。組織のコンプライアンスチームと協力して、最終的なイメージが準拠していることを確認する必要があります。Image Builder レシピで使用できるコンポーネントの完全なリスト AWSTOE STIGについては、「」を参照してくださいImage Builder の Amazon マネージドSTIG強化コンポーネント。