我已经使用 EC2 Image Builder 构建了黄金映像管道。它工作得很好。
现在我想将它与 Amazon Inspector 集成,并且有一个 aws 托管的测试组件,我可以轻松地将其添加到我的管道 - inspector-test-linux中。对我来说,这里的问题是它使用了“CIS 操作系统安全配置基准-1.0”规则包。我想使用另一个更简单的包 - 'Common Vulnerabilities and Exposures-1.1',但没有找到任何关于如何实现它的选项。这里的问题是这可能吗?
先感谢您!
inspector-test-component AWS 托管组件是预先构建的,用于在 EC2 Image Builder 中使用 Amazon Inspector 执行 CIS 评估 。https://docs.aws.amazon.com/imagebuilder/latest/userguide/how-image-builder-works.html#image-builder-compliance
您需要创建一个自定义脚本组件,以便将一组不同的包与 Amazon Inspector 一起使用。另一种选择是创建一个组件以仅在构建过程中安装 Amazon Inspector 代理,并在从映像启动实例时在映像构建过程之外运行检查。