如何解决带有 Amazon Inspector 的 EC2 Image Builder - 不同的规则包?
我使用 EC2 Image Builder 构建了黄金映像管道。它工作得很好。
现在我想将它与 Amazon Inspector 集成,并且有 aws 管理的测试组件,我可以轻松地将其添加到我的管道中 - inspector-test-linux。 对我来说,这里的问题是它使用“CIS 操作系统安全配置基准-1.0”规则包。我想使用另一个更简单的包 - 'Common Vulnerabilities and Exposures-1.1',但没有设法找到有关如何实现的任何选项。这里的问题是这可能吗?
先谢谢你!
解决方法
inspector-test-component AWS 托管组件是预先构建的,用于在 EC2 Image Builder 中使用 Amazon Inspector 执行 CIS 评估。 https://docs.aws.amazon.com/imagebuilder/latest/userguide/how-image-builder-works.html#image-builder-compliance
您需要创建一个自定义脚本化组件,以将一组不同的包与 Amazon Inspector 结合使用。另一种选择是创建一个组件以仅在构建过程中安装 Amazon Inspector 代理,并在从镜像启动实例时在镜像构建过程之外运行检查。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
