Produtos de conformidade para suas imagens do Image Builder - EC2Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Produtos de conformidade para suas imagens do Image Builder

Com os padrões de segurança em constante evolução, pode ser um desafio manter a conformidade e proteger sua organização contra ameaças cibernéticas. Para ajudar a garantir que suas imagens personalizadas estejam em conformidade e permaneçam assim por meio de atualizações automáticas quando os editores lançarem novas versões, o Image Builder se integra aos produtos de AWS Marketplace conformidade e aos componentes do Image Builder.

O Image Builder se integra aos seguintes produtos de conformidade:

  • Center for Internet Security (CIS) Fortalecimento de benchmarks

    Você pode usar imagens CIS reforçadas e os componentes de proteção relacionados CIS para criar imagens personalizadas que estejam em conformidade com as diretrizes mais recentes do CIS Benchmarks Level 1. CISImagens endurecidas estão disponíveis em. AWS Marketplace Para saber mais sobre como configurar e usar imagens CIS reforçadas e componentes de proteção, consulte os Guias de início rápido no portal de suporte do CIS site.

    nota

    Ao assinar uma imagem CIS reforçada, você também obtém acesso ao componente de compilação associado que executa um script para aplicar as diretrizes do CIS Benchmark Level 1 para sua configuração. Para obter mais informações, consulte CIScomponentes de endurecimento.

  • Guias de implementação técnica de segurança (STIG)

    Para fins de STIG conformidade, você pode usar STIG componentes gerenciados pela Amazon AWS Task Orchestrator and Executor (AWSTOE) em suas receitas do Image Builder. STIGos componentes examinam sua instância de compilação em busca de configurações incorretas e executam um script de correção para corrigir os problemas encontrados. Não podemos garantir a STIG conformidade das imagens que você cria com o Image Builder. Você deve trabalhar com a equipe de conformidade da sua organização para verificar se sua imagem final está em conformidade. Para obter uma lista completa dos AWSTOE STIG componentes que você pode usar em suas receitas do Image Builder, consulteComponentes de proteção STIG gerenciados pela Amazon para o Image Builder.