Publicado en: Dec 5, 2017
AWS anuncia tres nuevas mejoras que permiten comenzar a utilizar Amazon Inspector y ejecutar evaluaciones de seguridad fácilmente. Ahora puede configurar automáticamente evaluaciones de Inspector a través de AWS CloudFormation a medida que se implementan las instancias EC2 de Amazon. Además, ahora puede seleccionar una imagen de máquina de Amazon (AMI) de Amazon Linux preinstalada con el agente de Inspector y ejecutar evaluaciones de seguridad sin tener que instalar manualmente el agente. Por último, Inspector ahora utiliza los roles vinculados a servicios de AWS Identity and Access Management (IAM), lo que significa que puede dejar en nuestras manos el registro y la administración de los roles de IAM para Inspector.
Compatibilidad con AWS CloudFormation: a partir de hoy, puede crear grupos de recursos, objetivos de evaluación y plantillas de evaluación de Inspector utilizando plantillas de CloudFormation. Esto le permite configurar automáticamente evaluaciones de seguridad para las instancias EC2 a medida que se implementan. En la plantilla de CloudFormation, también puede iniciar la instalación del agente de Inspector en las instancias EC2 mediante el uso de los comandos de instalación de agentes en AWS::CloudFormation::Init o en los datos de usuario de EC2. También puede crear instancias EC2 en la plantilla de CloudFormation utilizando una AMI con el agente de Inspector preinstalado. Para obtener más información sobre CloudFormation, consulte el sitio web de AWS CloudFormation.
La AMI de Amazon Linux se preinstala con el agente de Amazon Inspector: ahora puede iniciar instancias EC2 mediante la AMI 2017.09 de Amazon Linux que se preinstala con el agente de Inspector. Esta AMI, que ahora está disponible desde la consola de EC2 y desde AWS Marketplace, le permite implementar rápidamente una flota de instancias EC2 listas para ejecutar evaluaciones de Inspector. La AMI viene preinstalada con el agente de Inspector, y Amazon Web Services la suministra y proporciona soporte para ella sin costo adicional. Puede obtener más información sobre la AMI en AWS Marketplace.
Roles vinculados a servicios: Amazon Inspector ahora utiliza los roles vinculados a servicios de IAM para describir instancias EC2 y etiquetas para un objetivo de evaluación, por lo que ya no es necesario crear y registrar roles de IAM para Inspector. A partir de hoy, se creará un nuevo rol vinculado al servicio para los clientes nuevos cuando comiencen a utilizar Inspector, y para los clientes existentes cuando creen un objetivo de evaluación o una plantilla de evaluación. Nosotros nos encargamos de administrar el rol vinculado al servicio de Inspector, por lo que no tiene que preocuparse de revocar accidentalmente los permisos que Inspector necesita. En el futuro, cuando Inspector lance características nuevas que requieran permisos adicionales de IAM, actualizaremos el rol vinculado al servicio de Inspector y le informaremos sobre el cambio. Cuando ya no desee utilizar Inspector, puede borrar el rol vinculado al servicio de Inspector desde la consola de IAM. Para obtener más información sobre los roles vinculados a servicios, consulte la documentación de IAM.
Para obtener más información y detalles sobre Amazon Inspector, visite nuestro sitio web. ¿Desea obtener más información? Eche un vistazo a la Guía de inicio rápido y al seminario web Getting Started with Amazon Inspector.