適用於圖像產 Image Builder 的合規產品

隨著不斷發展的安全標準，維持合規性並保護您的組織免受網絡威脅可能是一個挑戰。為了確保您的自訂映像檔符合規範，並在發行者發佈新版本時透過自動更新保持這種狀態，Image Builder 會與合 AWS Marketplace 規性產品和 AWS TOE 元件整合。

Image Builder 與下列法規遵循產品整合：

• 互聯網安全中心（CIS）基準加強

  您可以使用 CIS 強化映像和相關的 CIS 強化元件來建立符合最新 CIS 基準測試第 1 級準則的自訂映像檔。CIS 硬化圖像是可用在 AWS Marketplace. 若要深入了解如何設定和使用 CIS 強化映像和強化元件，請參閱 CIS 網站支援入口網站中的快速入門指南。

  注意

  當您訂閱 CIS 強化映像時，您還可以訪問相關的構建組件，該組件運行腳本以針對您的配置強制執行 CIS 基準測試級別 1 準則。如需詳細資訊，請參閱 CIS 硬化組件。

• 安全性技術實作指南 (STIG)

  對於 STIG 合規性，使用可以在 Image Builder 方法中使用亞馬遜管理 AWS 任務協調器和執行器 (AWS TOE) STIG 元件。STIG 元件會掃描您的組建執行個體是否有設定錯誤，並執行補救指令碼以更正發現的問題。我們無法保證您使用映像產生器建立的映像檔符合 STIG 規範。您必須與組織的合規團隊合作，確認您的最終映像是否符合規定。如需可在 Image Builder 方法中使用的 AWS TOE STIG 元件的完整清單，請參閱適用於 EC2 Image Builder 的 Amazon 受管 STIG 強化元件。