協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Bottlerocket 符合各種組織定義的建議:
-
Bottlerocket 有已定義的 CIS 基準
。在預設組態中, Bottlerocket 映像具有 CIS 第 1 級組態描述檔所需的大部分控制項。您可以實作 CIS 第 2 級組態設定檔所需的控制項。如需詳細資訊,請參閱 AWS 部落格上的針對 CIS 基準驗證 Amazon EKS 最佳化 Bottlerocket AMI 。 -
最佳化功能集和減少攻擊面,表示 Bottlerocket 執行個體需要較少的組態以滿足 PCI DSS 要求。適用於 Bottlerocket 的 CIS 基準
是強化指引的絕佳資源,並支援您在 PCI DSS 要求 2.2 下的安全組態標準需求。您也可以根據 PCI DSS 要求 10.2 利用 Fluent Bit 來支援作業系統層級稽核記錄的需求。 會定期 AWS 發佈新的 (修補) Bottlerocket 執行個體,以協助您符合 PCI DSS 要求 6.2 (適用於 v3.2.1) 和要求 6.3.3 (適用於 v4.0)。 -
Bottlerocket 是符合 HIPAA 資格的功能,授權與 Amazon EC2 和 Amazon EKS 的受管制工作負載搭配使用。如需詳細資訊,請參閱 Amazon EKS 上的 HIPAA 安全和合規架構白皮書。
-
Bottlerocket AMIs已預先設定為使用 FIPS 140-3 驗證的密碼編譯模組。這包括 Amazon Linux 2023 Kernel Crypto API 密碼編譯模組和 AWS-LC 密碼編譯模組。如需選取啟用 FIPS 的變體的詳細資訊,請參閱 擷取建議的 Bottlerocket AMI IDs。
