Veröffentlicht am: Dec 5, 2017
AWS kündigt drei neue Erweiterungen an, mit denen die ersten Schritte mit Amazon Inspector und die Durchführung von Sicherheitsbewertungen vereinfacht werden. Sie können jetzt Inspector-Bewertungen mit AWS CloudFormation automatisch konfigurieren, während Ihre Amazon EC2-Instances bereitgestellt werden. Als nächstes können Sie nun ein Amazon Linux Amazon Machine Image (AMI), das mit dem Inspector-Agenten vorinstalliert ist, auswählen und Sicherheitsbewertungen ausführen, ohne den Agenten manuell installieren zu müssen. Schließlich verwendet Inspector nun serviceverknüpfte Rollen von AWS Identity and Access Management (IAM), d. h. Sie können die Registrierung und Verwaltung der IAM-Rollen für Inspector uns überlassen.
AWS CloudFormation-Support: Ab Sofort können Sie Inspector-Ressourcengruppen, Bewertungsziele und -vorlagen mithilfe von CloudFormation-Vorlagen erstellen. Dies ermöglicht Ihnen, Sicherheitsbewertungen für Ihre EC2-Instances automatisch einzurichten, während sie bereitgestellt werden. Sie können in Ihrer CloudFormation-Vorlage auch eine Bootstrap-Installation des Inspector-Agenten auf EC2-Instances durchführen, indem Sie Befehle für die Agenteninstallation entweder in AWS::CloudFormation::Init oder in den EC2-Benutzerdaten verwenden. Alternativ können Sie EC2-Instances in Ihrer CloudFormation-Vorlage unter Verwendung eines AMI mit dem vorinstallierten Inspector-Agenten erstellen. Weitere Informationen über CloudFormation finden Sie auf der AWS CloudFormation-Website.
Vorinstalliertes Amazon Linux-AMI mit dem Amazon Inspector-Agenten: Sie können jetzt Ihre EC2-Instances mithilfe eines Amazon Linux 2017.09-AMI starten, das mit dem Inspector-Agenten vorinstalliert ist. Dieses ab sofort in der EC2-Konsole oder dem AWS Marketplace verfügbare AMI ermöglicht Ihnen eine schnelle Bereitstellung einer Flotte von EC2-Instances, die Inspector-Bewertungen sofort ausführen können. Das vorinstallierte AMI enthält den Inspector-Agenten und wird von Amazon Web Services ohne zusätzliche Gebühren bereitgestellt und unterstützt. Weitere Informationen zum AMI finden Sie im AWS Marketplace.
Serviceverknüpfte Rollen: Amazon Inspector verwendet jetzt serviceverknüpfte IAM-Rollen zum Beschreiben von EC2-Instances und -Tags für ein Bewertungsziel, somit müssen Sie nicht länger IAM-Rollen für Inspector erstellen und registrieren. Ab sofort wird eine neue serviceverknüpfte Rolle für neue Kunden erstellt, sobald sie den Inspector verwenden, und für bestehende Kunden, sobald sie ein neues Bewertungsziel oder eine neue Bewertungsvorlage erstellen. Die serviceverknüpfte Inspector-Rolle wird von uns verwaltet, Sie müssen sich also keine Sorgen um das versehentliche Widerrufen von Berechtigungen machen, die vom Inspector benötigt werden. Wenn Inspector in der Zukunft neue Funktionen einführt, die zusätzliche IAM-Berechtigungen erfordern, aktualisieren wir die serviceverknüpfte Inspector-Rolle und benachrichtigen Sie über die Änderung. Falls und wenn Sie Inspector nicht mehr verwenden möchten, können Sie die serviceverknüpfte Inspector-Rolle über die IAM-Konsole löschen. Weitere Informationen zu serviceverknüpften Rollen finden Sie in der IAM-Dokumentation.
Weitere und detaillierte Informationen über Amazon Inspector finden Sie auf unserer Website. Wünschen Sie weitere Informationen? Lesen Sie unser Quick Start-Handbuch und sehen Sie sich das Webinar Getting Started with Amazon Inspector an.