게시된 날짜: Sep 29, 2022
이제 컨테이너 워크로드의 실행을 위해 목적별로 구축된 Linux 기반 운영 체제인 Bottlerocket을 Amazon Inspector와 통합할 수 있습니다. Inspector EC2 스캔을 이미 활성화한 고객은 추가 작업을 수행할 필요가 없습니다. Amazon Inspector는 취약성이 검색되면 해당 취약성을 수정하는 Bottlerocket 버전으로의 업데이트를 추천합니다.
Amazon Inspector는 EC2 및 컨테이너 워크로드를 스캔하여 소프트웨어 취약성 및 의도하지 않은 네트워크 노출을 확인하는 취약성 관리 서비스입니다. Amazon Inspector는 AWS System Manager(SSM) 에이전트를 활용하여 취약성을 스캔합니다. SSM 에이전트는 Bottlerocket 호스트의 제어 호스트 컨테이너 내에서 실행되므로 호스트에서 SSM 에이전트가 활성화되어 있는지 확인해야 합니다.
AWS 상용 리전에서 Bottlerocket 1.7.0 이상 버전을 Amazon Inspector와 통합할 수 있습니다. 통합 시에는 Amazon Inspector의 표준 요율이 적용됩니다. 누구나 개발 모델을 생성하고 커뮤니티에 참여할 수 있는 오픈 소스 Linux 배포판인 Bottlerocket은 추가 비용 없이 사용할 수 있으며, Amazon Web Services에서 완벽하게 지원됩니다. Bottlerocket에 대한 자세한 내용은 AWS 제품 페이지 및 Bottlerocket의 Github 리포지토리를 참조하세요. 지원이 필요할 경우 지정된 AWS 담당자를 통하거나 GitHub에서 새 문제를 열어 Bottlerocket 팀에 문의하세요.