投稿日: Sep 29, 2022
Bottlerocket はコンテナワークロードの実行に特化した Linux ベースのオペレーティングシステムです。このたび、Amazon Inspector と統合されました。Inspector の EC2 スキャンを既に有効にしている場合、アクションは不要です。Amazon Inspector が脆弱性を発見すると、その脆弱性を修正する Bottlerocket バージョンへの更新が推奨されます。
Amazon Inspector は、EC2 とコンテナのワークロードをスキャンして、ソフトウェアの脆弱性や意図しないネットワークの露出がないかを探す脆弱性管理サービスです。Amazon Inspector は、AWS System Manager (SSM) エージェントを利用して脆弱性をスキャンします。Bottlerocket ホストにおいて、SSM エージェントはコントロールホストコンテナ内で実行されるため、ホストで確実に有効化する必要があります。
Amazon Inspector との統合は、Bottlerocket バージョン 1.7.0 以降に対応している AWS 商用リージョンで利用可能です。使用には Amazon Inspector の標準料金が適用されます。Bottlerocket はオープン開発モデルかつコミュニティ参加型のオープンソース型 Linux ディストリビューションです。追加料金なしで利用でき、アマゾン ウェブ サービスによって完全にサポートされています。Bottlerocket の詳細については、AWS 製品ページと Bottlerocket の GitHub リポジトリで公開中です。サポートについては、AWS の担当者経由で、または GitHub で新しい Issue を作成して、Bottlerocket チームにご連絡ください。