**Ajudar a melhorar esta página** Para contribuir com este guia de usuário, escolha o link **Editar esta página no GitHub**, disponível no painel direito de cada página. # Atender aos requisitos de conformidade com o Bottlerocket O Bottlerocket está em conformidade com as recomendações definidas por várias organizações: + Existe um [nível de referência do CIS](https://www.cisecurity.org/benchmark/bottlerocket) definido para o Bottlerocket. Em uma configuração padrão, a imagem do Bottlerocket tem a maioria dos controles exigidos pelo perfil de configuração CIS Nível 1. É possível implementar os controles necessários para um perfil de configuração CIS de nível 2. Para obter mais informações, consulte [Validação da AMI otimizada do Bottlerocket do Amazon EKS em relação ao Benchmark CIS](https://aws.amazon.com/blogs/containers/validating-amazon-eks-optimized-bottlerocket-ami-against-the-cis-benchmark) no blog AWS. + O conjunto de recursos otimizados e a superfície de ataque reduzida significam que as instâncias do Bottlerocket exigem menos configuração para atender aos requisitos do PCI DSS. O [CIS Benchmark for Bottlerocket](https://www.cisecurity.org/benchmark/bottlerocket) é um excelente recurso para orientação de hardening e apoia seus requisitos de padrões de configuração segura de acordo com o requisito 2.2 do PCI DSS. Também é possível usar o [Fluent Bit](https://opensearch.org/blog/technical-post/2022/07/bottlerocket-k8s-fluent-bit/) para atender aos seus requisitos de registro em log de auditoria em nível de sistema operacional, de acordo com o requisito 10.2 do PCI DSS. A AWS publica instâncias novas (com patches) do Bottlerocket periodicamente para ajudar a atender aos requisitos 6.2 do PCI DSS (para v3.2.1) e 6.3.3 (para v4.0). + O Bottlerocket é um recurso qualificado para HIPAA autorizado para uso com workloads regulamentadas tanto para o Amazon EC2 quanto para o Amazon EKS. Para obter mais informações, consulte a [referência de serviços qualificados pelo HIPAA](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/). + As AMIs do Bottlerocket pré-configuradas estão disponíveis para o uso de módulos de criptografia validados por FIPS 140-3. Inclui os módulos Amazon Linux 2023 Kernel Crypto API Cryptographic e AWS-LC Cryptographic. Para obter mais informações, consulte [Prepare seus nós de processamento para o FIPS com as AMIs do FIPS do Bottlerocket](bottlerocket-fips-amis.md).