---
title: "Foundation AMI"
type: concept
tags: [AWS, AMI, Security]
---

## Definition
Foundation AMI（基础亚马逊机器镜像）是基于市场主流操作系统（CentOS, Ubuntu, Windows 等）进行深度加固的镜像，集成了 CIS 安全基准、防病毒软件、日志管理及单点登录功能。

## Components
- OS 加固（OS Hardening）
- CIS Benchmarks 安全配置
- 防病毒软件（McAfee EPO）
- 日志管理（Syslog-ng）
- 单点登录（AD 集成）
- SSM Agent 预装
- SiteScope 监控预选件

## Usage
"即插即用"型镜像，确保所有实例从启动之日起符合组织的安全合规标准。

## Related Concepts
- [[Standard AMI]] — 更广泛的标准化镜像概念
- [[OS Hardening]] — 操作系统加固技术
- [[CIS Benchmarks]] — 安全配置基准
- [[SSM Agent]] — AWS 系统管理器代理