26 lines
855 B
Markdown
26 lines
855 B
Markdown
---
|
||
title: "Foundation AMI"
|
||
type: concept
|
||
tags: [AWS, AMI, Security]
|
||
---
|
||
|
||
## Definition
|
||
Foundation AMI(基础亚马逊机器镜像)是基于市场主流操作系统(CentOS, Ubuntu, Windows 等)进行深度加固的镜像,集成了 CIS 安全基准、防病毒软件、日志管理及单点登录功能。
|
||
|
||
## Components
|
||
- OS 加固(OS Hardening)
|
||
- CIS Benchmarks 安全配置
|
||
- 防病毒软件(McAfee EPO)
|
||
- 日志管理(Syslog-ng)
|
||
- 单点登录(AD 集成)
|
||
- SSM Agent 预装
|
||
- SiteScope 监控预选件
|
||
|
||
## Usage
|
||
"即插即用"型镜像,确保所有实例从启动之日起符合组织的安全合规标准。
|
||
|
||
## Related Concepts
|
||
- [[Standard AMI]] — 更广泛的标准化镜像概念
|
||
- [[OS Hardening]] — 操作系统加固技术
|
||
- [[CIS Benchmarks]] — 安全配置基准
|
||
- [[SSM Agent]] — AWS 系统管理器代理 |