Как выбрать конкретный набор правил CIS с помощью AWS Inspector

В AWS Inspector Classic я хочу отсканировать образ EC2 на базе Amazon Linux 2 в соответствии с набором правил для CIS Benchmarks Amazon Linux 2.

AMI был усилен в соответствии со стандартами, установленными в версии 2.0.0 платформы.

Когда я создаю шаблон в AWS Inspector, у меня есть возможность выбрать только следующее:

CIS Operating System Security Configuration Benchmarks-1.0

Что не ясно, так это то, для какой версии фреймворка это на самом деле. Когда я использую этот набор правил для сканирования своего экземпляра EC2, становится ясно, что он не актуален, поскольку многие выводы теперь выходят за рамки или возвращаются с неправильным ссылочным номером (по сравнению с фреймворком версии 2.0.0).

Я пытался просмотреть документы, но сказать, что они малоинформативны и неоднозначны, — это ничего не сказать.

Что я вижу, так это этот документ , в котором предлагается, чтобы конкретная версия фреймворка была доступна в разных наборах правил, но нет информации о том, как получить к ним доступ или как различать их в Инспекторе.