Publicado: Sep 29, 2022
O Bottlerocket, um sistema operacional com base em Linux criado especificamente para executar workloads de contêiner, já está integrado ao Amazon Inspector. Clientes que já ativaram a verificação do EC2 pelo Inspector não precisam realizar nenhuma ação. Quando o Amazon Inspector descobre uma vulnerabilidade, recomenda uma atualização para a versão do Bottlerocket que corrige essa vulnerabilidade.
O Amazon Inspector é um serviço de gerenciamento de vulnerabilidades que verifica continuamente workloads do EC2 e de contêineres em busca de vulnerabilidades de software e exposição não intencional à rede. O Amazon Inspector usa o agente do AWS System Manager (SSM) para buscar vulnerabilidades. Em hosts do Bottlerocket, o agente do SSM é executado dentro do contêiner do host de controle. Portanto, você precisa verificar se ele está ativado em seus hosts.
A integração do Bottlerocket versão 1.7.0 ou superior com o Amazon Inspector está disponível em todas as regiões comerciais da AWS. São aplicados os preços padrão do Amazon Inspector. O Bottlerocket é uma distribuição Linux de código aberto com um modelo de desenvolvimento aberto e participação em comunidades, está disponível sem custo adicional e tem suporte total da Amazon Web Services. Você pode saber mais sobre o Bottlerocket acessando a página de produtos da AWS e o repositório GitHub do Bottlerocket. Para obter suporte, entre em contato com a equipe do Bottlerocket por meio do representante designado da AWS ou abrindo um novo problema no GitHub.