Image Builder イメージ用のコンプライアンス製品 - EC2 Image Builder

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder イメージ用のコンプライアンス製品

セキュリティ標準は絶えず進化しているため、コンプライアンスを維持し、組織をサイバー脅威から守ることは容易ではありません。カスタムイメージが準拠していることを確実にし、パブリッシャーが新しいバージョンをリリースするときに自動更新を続けるために、Image Builder は AWS Marketplace コンプライアンス製品や Image Builder コンポーネントと統合されます。

Image Builder は以下のコンプライアンス製品と統合されています。

  • Center for Internet Security (CIS) ベンチマークの強化

    CIS 強化イメージおよび関連するCIS強化コンポーネントを使用して、最新のCISベンチマークレベル 1 ガイドラインに準拠したカスタムイメージを構築できます。CIS 強化イメージは で利用できます AWS Marketplace。CIS 強化イメージと強化コンポーネントをセットアップして使用する方法については、CISウェブサイトサポートポータルのクイックスタートガイドを参照してください。

    注記

    CIS 強化イメージをサブスクライブすると、スクリプトを実行して設定のCISベンチマークレベル 1 ガイドラインを適用する、関連するビルドコンポーネントにもアクセスできます。詳細については、「CIS コンポーネントの強化」を参照してください。

  • セキュリティ技術実装ガイド (STIG)

    STIG コンプライアンスのために、 は Image Builder レシピで Amazon 管理 AWS Task Orchestrator and Executor (AWSTOE) STIGコンポーネントを使用できます。STIG コンポーネントはビルドインスタンスをスキャンして設定ミスがないか確認し、修正スクリプトを実行して検出された問題を修正します。Image Builder で構築したイメージのSTIGコンプライアンスを保証することはできません。組織のコンプライアンスチームと協力して、最終的なイメージが準拠していることを確認する必要があります。Image Builder レシピで使用できるコンポーネントの完全なリスト AWSTOE STIGについては、「」を参照してくださいImage Builder 用の Amazon マネージドSTIG強化コンポーネント