发布于: Dec 5, 2017
AWS 发布三项新的增强功能,让客户能够更方便地开始使用 Amazon Inspector 和运行安全性评估。现在,在部署 Amazon EC2 实例后,可以通过 AWS CloudFormation 自动配置 Inspector 评估。其次,可以选择随 Inspector 代理预安装的 Amazon Linux Amazon 系统映像 (AMI) 并运行安全性评估,而无需手动安装该代理。最后,Inspector 现在使用 AWS Identity and Access Management (IAM) 服务相关角色,这意味着您可以将 Inspector 的 IAM 角色的注册和管理工作留给我们来做。
AWS CloudFormation 支持:从今天开始,您可以使用 CloudFormation 模板来创建 Inspector 资源组、评估目标和评估模板。这样,可以在部署 EC2 实例时为其自动设置安全评估。在 CloudFormation 模板中,您还可以在 AWS::CloudFormation::Init 或 EC2 用户数据脚本中使用代理安装命令,从而在 EC2 实例上进行 Inspector 代理的引导安装。或者,也可以通过使用带预安装 Inspector 代理的 AMI,在 CloudFormation 模板中创建 EC2 实例。有关 CloudFormation 的更多信息,请参阅 AWS CloudFormation 网站。
预安装了 Amazon Inspector 的 Amazon Linux AMI:您现在可以选择使用预安装了 Inspector 代理的 Amazon Linux 2017.09 AMI 来启动 EC2 实例。现在 EC2 控制台和 AWS Marketplace 提供该 AMI,因此,您可以快速部署一系列已准备好可运行 Inspector 评估的 EC2 实例。该 AMI 预安装了 Inspector 代理,由 Amazon Web Services 提供和支持,无需额外费用。您可以在 AWS Marketplace 了解更多有关该 AMI 的信息。
服务相关角色:Amazon Inspector 现在使用 IAM 服务相关角色来描述 EC2 实例和评估目标标签,因此不再需要为 Inspector 创建和注册 IAM 角色。从今天开始,当新客户开始使用 Inspector 时,或现有客户创建新的评估目标或评估模板时,将为其创建一个新的服务相关角色。Inspector 服务相关角色由我们进行管理,因此您无需担心意外撤销了 Inspector 所需的权限。将来,如果 Inspector 启动需要其他 IAM 权限的新功能,我们将更新 Inspector 服务相关角色,并向您告知相关变更。如果您不再需要使用 Inspector,可以通过 IAM 控制台删除 Inspector 服务相关角色。有关服务相关角色的更多信息,请参阅 IAM 文档。
有关 Amazon Inspector 的更多信息,请访问我们的网站。需要更多信息?请查看我们的快速入门指南和 Amazon Inspector 入门网络研讨会。