适用于您的 Image Builder 映像的合规产品

随着安全标准的不断发展，保持合规性并保护您的组织免受网络威胁可能是一项挑战。Image Builder 集成了合规产品和 AWSTOE 组件，以帮助确保您的自定义图像合规，并在发布商发布新版本时自动更新时保持合 AWS Marketplace 规。

Image Builder 可与以下合规产品集成：

• Center for Internet Security (CIS) 基准强化

  您可以使用 CIS 强化映像和相关的 CIS 强化组件来构建符合最新 CIS 基准第 1 级指导方针的自定义映像。CIS 加固镜像可在中找到。 AWS Marketplace要了解有关如何设置和使用 CIS 强化映像和强化组件的更多信息，请参阅 CIS 网站支持门户中的快速入门指南。

  注意

  订阅 CIS 强化映像时，您还可以访问相关的构建组件，该组件运行脚本来为您的配置强制执行 CIS 基准第 1 级指南。有关更多信息，请参阅 CIS 强化组件。

• 安全技术实施指南 (STIG)

  为了符合 STIG 标准，可以在您的 Image Builder 配方中使用亚马逊管理的 AWS Task Orchestrator and Executor (AWSTOE) STIG 组件。STIG 组件会扫描您的构建实例中是否存在错误配置，并运行修复脚本来纠正它们发现的问题。我们无法保证您使用 Image Builder 构建的映像符合 STIG 标准。您必须与贵组织的合规团队合作，以验证您的最终映像是否合规。有关可在 Image Builder 配方中使用的 AWSTOE STIG 组件的完整列表，请参阅Amazon 托管 EC2 Image Builder 的 STIG 强化组件。