使用 滿足合規要求 Bottlerocket

有針對 定義的CIS基準 Bottlerocket。 在預設組態中，Bottlerocket 映像具有CIS層級 1 組態描述檔所需的大部分控制項。您可以實作CIS層級 2 組態設定檔所需的控制項。如需詳細資訊，請參閱 AWS 部落格上的驗證 Amazon EKS最佳化 Bottlerocket AMI與CIS基準。

最佳化功能集和減少攻擊面意味著 Bottlerocket 執行個體需要較少的組態才能滿足PCIDSS需求。適用於 CIS Bottlerocket 的 Benchmark 是強化指引的絕佳資源，並支援您在 2.2 要求下的安全組態標準PCIDSS需求。您也可以根據要求 10.2，利用 Fluent Bit 來支援作業系統層級稽核記錄PCIDSS的需求。 AWS 發佈新的 （修補） Bottlerocket 執行個體，以協助您滿足 PCI DSS 6.2 （適用於 v3.2.1) 和 6.3.3 （適用於 v4.0) 的要求。

Bottlerocket 是 HIPAA資格的 功能，授權 與 Amazon EC2和 Amazon 的受管制工作負載搭配使用EKS。如需詳細資訊，請參閱 Amazon 上的HIPAA安全與合規架構EKS白皮書。

Bottlerocket AMIs 提供預先設定為使用 FIPS 140-3 個驗證的密碼編譯模組。這包括 Amazon Linux 2023 核心密碼API編譯模組和 AWS-LC 密碼編譯模組。如需選取FIPS啟用 的變體的詳細資訊，請參閱 擷取建議 Bottlerocket AMI IDs。