AmazonInspector自动修复
该脚本旨在在AWS Lambda中运行,并且无法在其他地方使用。
这是一个用Python编写的AWS Lambda作业,用于在检查员评估生成CVE发现时自动修补EC2实例。
这项工作要求要打补丁的EC2实例安装了SSM(EC2简单系统管理器)代理,并且该代理必须具有附加了必要SSM权限的角色。 有关此的详细信息,请参见 。
该作业由Inspector发出的有关新发现的SNS通知触发。 作业将检查以确保发现的内容是CVE缺少修补程序的发现,如果是,它将检查以确保SSM代理正在运行。 然后,它使用SSM向Ubuntu或Amazon Linux发出适当的补丁和重新引导命令。
评论0
最新资源