本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于您的 Image Builder 映像的合规产品
随着安全标准的不断发展,保持合规性并保护您的组织免受网络威胁可能是一项挑战。Image Builder 集成了合规产品和 Image Builder 组件,以帮助确保您的自定义图像 AWS Marketplace 合规,并在发布商发布新版本时自动更新时保持合规。
Image Builder 可与以下合规产品集成:
-
互联网安全中心 (CIS) 基准强化
您可以使用CIS强化镜像和相关的CIS强化组件来构建符合最新CIS基准测试级别 1 指南的自定义镜像。CIS硬化镜像可在中找到。 AWS Marketplace要详细了解如何设置和使用强CIS化映像和强化组件,请参阅CIS网站支持门户中的快速入门指南
。 注意
当您订阅 CIS Hardeend Image 时,您还可以访问相关的构建组件,该组件运行脚本来为您的配置强制执行 CIS Benchmark 1 级指南。有关更多信息,请参阅 CIS硬化组件。
-
安全技术实施指南 (STIG)
为了STIG合规起见,可以在您的 Image Builder 配方中使用亚马逊管理的 AWS Task Orchestrator and Executor (AWSTOE) STIG 组件。STIG组件会扫描您的构建实例中是否存在配置错误,然后运行修复脚本来更正他们发现的问题。我们无法保证您使用 Image Builder 构建的图像STIG符合要求。您必须与贵组织的合规团队合作,以验证您的最终映像是否合规。有关可在 Image Builder 配方中使用的 AWSTOE STIG组件的完整列表,请参阅亚马逊管理了 Image B STIG uilder 的强化组件。
