本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於圖像產 Image Builder 的合規產品
隨著不斷發展的安全標準,維持合規性並保護您的組織免受網絡威脅可能是一個挑戰。為了確保您的自訂映像檔符合規範,並在發行者發佈新版本時透過自動更新保持這種狀態,Image Builder 會與合 AWS Marketplace 規性產品和 Image Builder 元件整合。
Image Builder 與下列法規遵循產品整合:
-
互聯網安全中心(CIS)基準加強
您可以使用強CIS化映像檔和相關的CIS強化元件來建立符合最新CIS效能標竿第 1 級準則的自訂映像檔。CIS強化的影像可在中使用 AWS Marketplace。若要深入了解如何設定和使用強CIS化影像和強化元件,請參閱CIS網站支援入口網站中的快速入門指南
。 注意
當您訂閱強CIS化映像檔時,您也可以存取關聯的組建元件,該元件會執行指令碼,以針對您的組態強制執行 CIS Benchmark Level 1 的準則。如需詳細資訊,請參閱CIS硬化元件。
-
安全技術實作指南 (STIG)
為了達到STIG合規性,使用可以在 Image Builder 方法中使用 AmazonManaged AWS 任務協調器和執行器 (AWS TOE) STIG 元件。STIG元件會掃描組建執行個體是否有設定錯誤,並執行修復指令碼以更正發現的問題。我們無法保STIG證您使用映像產生器建立的映像符合性。您必須與組織的合規團隊合作,確認您的最終映像是否符合規定。如需可在 Image Builder 方法中使用之 AWS TOE STIG元件的完整清單,請參閱適用於 Image Builder STIG 的 Amazon 受管強化元件。
