**帮助改进此页面** 

要帮助改进本用户指南，请选择位于每个页面右侧窗格中的**在 GitHub 上编辑此页面**链接。

# 使用 Bottlerocket 满足合规性要求
<a name="bottlerocket-compliance-support"></a>

Bottlerocket 符合多个组织制定的建议：
+ 相关人士定义了适用于 Bottlerocket 的 [CIS 基准](https://www.cisecurity.org/benchmark/bottlerocket)。在默认配置中，Bottlerocket 映像具有 CIS 1 级配置配置文件所要求的大部分控件。您可以实现 CIS 2 级配置配置文件所要求的控制。有关更多信息，请参阅 Amazon 博客上的[根据 CIS 基准验证 Amazon EKS 优化版 Bottlerocket AMI](https://www.amazonaws.cn/blogs/containers/validating-amazon-eks-optimized-bottlerocket-ami-against-the-cis-benchmark)。
+ 经优化的功能集和更小的攻击面意味着 Bottlerocket 实例只需更少的配置便可满足 PCI DSS 要求。[适用于 Bottlerocket 的 CIS 基准](https://www.cisecurity.org/benchmark/bottlerocket)是固化指南的理想资源，可支持您达到要求，实现符合 PCI DSS 要求 2.2 规定的安全配置标准。您还可以利用 [Fluent Bit](https://opensearch.org/blog/technical-post/2022/07/bottlerocket-k8s-fluent-bit/) 来支持您满足要求，实现符合 PCI DSS 要求 10.2 规定的操作系统级别审核日志记录。Amazon 会定期发布新的（经修补的）Bottlerocket 实例，帮助您满足 PCI DSS 要求 6.2（适用于 v3.2.1）和要求 6.3.3（适用于 v4.0）。
+ Bottlerocket 是一项符合 HIPAA 要求的功能，已获授权用于 Amazon EC2 和 Amazon EKS 的受监管工作负载。有关更多信息，请参阅[符合 HIPAA 要求的服务参考](https://www.amazonaws.cn/compliance/hipaa-eligible-services-reference/)。
+ 预配置为使用经过 FIPS 140-3 验证的加密模块的 Bottlerocket AMI 已可供使用。这包括 Amazon Linux 2023 内核加密 API 加密模块和 Amazon-LC 加密模块。有关更多信息，请参阅 [使用 Bottlerocket FIPS AMI 让 Worker 节点进入 FIPS 就绪状态](bottlerocket-fips-amis.md)。