Inserito il: Dec 5, 2017
AWS ha rilasciato tre nuove migliorie che agevolano l'utilizzo di Amazon Inspector e l'esecuzione di valutazioni sulla sicurezza. Ora puoi configurare automaticamente le valutazioni di Inspector attraverso AWS CloudFormation durante la fase di distribuzione delle istanze Amazon EC2. Successivamente, puoi selezionare un'Amazon Machine Image (AMI) di Amazon Linux preinstallata con l'agente Inspector ed eseguire valutazioni sulla sicurezza senza dover installare manualmente l'agente. Infine, Inspector ora utilizza ruoli AWS Identity and Access Management (IAM) legati ai servizi e questo significa che puoi lasciare la registrazione e la gestione dei ruoli IAM per Inspector a noi.
Supporto di AWS CloudFormation: a partire da oggi puoi creare gruppi di risorse Inspector, obiettivi e modelli di valutazione tramite i modelli CloudFormation. Questo consente di impostare automaticamente le valutazioni di sicurezza per le istanze EC2 durante la fase di distribuzione. Nel tuo modello CloudFormation, puoi anche eseguire il bootstrap dell'installazione dell'agente Inspector per le istanze EC2 utilizzando i comandi di installazione degli agenti in AWS::CloudFormation::Init o nei dati utente di EC2. In alternativa, puoi creare istanze EC2 nel tuo modello CloudFormation utilizzando un'AMI con un agente Inspector preinstallato. Per ulteriori informazioni su CloudFormation consulta il sito Web di AWS CloudFormation.
AMI Amazon Linux preinstallate con l'agente Amazon Inspector: ora puoi decidere di lanciare le tue istanze EC2 con l'AMI di Amazon Linux 2017.09, preinstallata insieme all'agente Inspector. Quest'AMI, ora disponibile nella console EC2 e su AWS Marketplace, consente di distribuire in tempi rapidi una flotta di istanze EC2 pronte per eseguire le valutazioni di Inspector. L'AMI viene preinstallata con l'agente Inspector ed è fornita e supportata da Amazon Web Services senza costi aggiuntivi. Ulteriori informazioni sull'AMI sono disponibili in AWS Marketplace.
Ruoli collegati ai servizi: Amazon Inspector ora utilizza i ruoli collegati ai servizi IAM per descrivere istanze e tag EC2 per un obiettivo di valutazione, per cui non è più necessario creare e registrare i ruoli IAM per Inspector. A partire da oggi, sarà creato un nuovo ruolo collegato ai servizi per i nuovi clienti che cominciano a utilizzare Inspector e per i clienti esistenti che creano un nuovo obiettivo o modello di valutazione. Il ruolo collegato ai servizi di Inspector viene gestito da noi, per cui non devi preoccuparti di revocare inavvertitamente autorizzazioni richieste da Inspector. In futuro, quando Inspector lancerà nuove funzionalità che richiedono autorizzazioni IAM aggiuntive, aggiorneremo il ruolo collegato al servizio di Inspector e ti avviseremo del cambiamento. Se e quando deciderai di non usare più Inspector, puoi eliminare il relativo ruolo collegato al servizio tramite la console IAM. Per ulteriori informazioni sui ruoli collegati ai servizi, consulta la documentazione su IAM.
Per maggiori informazioni e dettagli su Amazon Inspector visita il nostro sito web. Hai bisogno di ulteriori informazioni? Dai un'occhiata alla nostra Breve guida e al webinar Iniziare a usare Amazon Inspector.