EC2 Image Builder с Amazon Inspector - разные пакеты правил?

Question

EC2 Image Builder с Amazon Inspector - разные пакеты правил?

Я построил золотой конвейер изображений с помощью EC2 Image Builder. Работает отлично.

Теперь я хочу интегрировать его с Amazon Inspector, и есть тестовый компонент, управляемый aws, который я могу легко добавить в свой конвейер - Inspector-test-linux . Проблема здесь в том, что он использует пакет правил «Тесты конфигурации безопасности операционной системы CIS-1.0». Я хочу использовать другой, более простой пакет - Common Vulnerabilities and Exposures-1.1, но не смог найти никаких вариантов, как этого добиться. Вопрос вот в чём это возможно?

Заранее спасибо!

1

amazon-web-services amazon-ec2 devops ec2-ami amazon-inspector

Источник

27 май '21 в 16:49

1 ответ

Другие вопросы по тегам amazon-web-services amazon-ec2 devops ec2-ami amazon-inspector

user16417482 11 июл '21 в 03:16 2021-07-11 03:16 · Answer 1 · 2021-07-11 03:16

Компонент Inspector-test-component Управляемый компонент AWS предварительно создан для выполнения оценок CIS с помощью Amazon Inspector в EC2 Image Builder. https://docs.aws.amazon.com/imagebuilder/latest/userguide/how-image-builder-works.html#image-builder-compliance

Чтобы использовать другой набор пакетов с Amazon Inspector, вам потребуется создать собственный скриптовый компонент. Другой вариант - создать компонент, который будет устанавливать агент Amazon Inspector только в процессе сборки и запускать проверки вне процесса создания образа, когда экземпляр запускается из образа.