问题描述
我使用 EC2 Image Builder 构建了黄金映像管道。它工作得很好。
现在我想将它与 Amazon Inspector 集成,并且有 aws 管理的测试组件,我可以轻松地将其添加到我的管道中 - inspector-test-linux。 对我来说,这里的问题是它使用“CIS 操作系统安全配置基准-1.0”规则包。我想使用另一个更简单的包 - 'Common Vulnerabilities and Exposures-1.1',但没有设法找到有关如何实现的任何选项。这里的问题是这可能吗?
先谢谢你!
解决方法
inspector-test-component AWS 托管组件是预先构建的,用于在 EC2 Image Builder 中使用 Amazon Inspector 执行 CIS 评估。 https://docs.aws.amazon.com/imagebuilder/latest/userguide/how-image-builder-works.html#image-builder-compliance
您需要创建一个自定义脚本化组件,以将一组不同的包与 Amazon Inspector 结合使用。另一种选择是创建一个组件以仅在构建过程中安装 Amazon Inspector 代理,并在从镜像启动实例时在镜像构建过程之外运行检查。