EC2 Image Builder

إنشاء الصور والحفاظ عليها آمنة

ما سبب أهمية أداة EC2 Image Builder؟

EC2 Image Builder هي خدمة مُدارة بالكامل تعمل على تبسيط التخصيص والاختبار والتوزيع وإدارة دورة حياة Amazon Machine Images (AMIs) وصور الحاويات.

يمكن أن يستغرق الحفاظ على تحديث صور AMI وصور الحاوية وقتًا طويلاً ويستهلك الكثير من الموارد وعرضة للخطأ. من الناحية العملية، يقوم العملاء إما بتحديث مثيلات EC2 يدويًا والتقاط لقطات لها أو الاستثمار في تطوير نصوص الأتمتة المُخصَّصة لصيانة النُسَخ.

يقلل EC2 Image Builder بشكل كبير من جهد الحفاظ على الصور محدثة من خلال توفير الأتمتة المدمجة وإعدادات الأمان التي توفرها AWS. باستخدام Image Builder، لا توجد خطوات يدوية لتحديث الصورة ولا يتعين على العملاء إنشاء مسارات الأتمتة.

يتم تقديم Image Builder بدون تكلفة، بخلاف تكلفة موارد AWS الأساسية المستخدمة لإنشاء الصور وتخزينها ونسخها.

الفوائد

تقلل Image Builder كثيرًا من الجهد المبذول للحفاظ على صور الحاويات والآلات الافتراضية محدّثة وآمنة من خلال توفير واجهة رسومية بسيطة والتشغيل التلقائي المدمج وإعدادات الأمان المقدمة من AWS. ومع Image Builder لا توجد أي خطوات يدوية لتحديث أي صور ولا يتعين إنشاء مسار أتمتة خاص بك. ولعدم الحاجة لكتابة التعليمة البرمجية للأتمتة والحفاظ عليها سيتم تحرير الموارد وتوفير وقت تكنولوجيا المعلومات.

يتيح لك EC2 Image Builder إنشاء الصور باستخدام المكونات الأساسية فقط، ما يقلل من التعرُّض لخطر الثغرات الأمنية. وعند توافر تصحيح الأمان، يمكن لبرنامج Image Builder تصحيح الصور تلقائيًا. كما يمكنك أيضًا تطبيق سياسات الأمان المقدمة من AWS (مثل تطبيق كلمة مرور قوية، وتشفير القرص بالكامل، وتمكين جدار الحماية وغير ذلك الكثير) أو تطبيق سياسات الأمان المخصصة على صورك للوفاء بمعايير التوافق الداخلية السارية.

يتيح لك EC2 Image Builder إمكانية التحقق من صحة الصور بسهولة من حيث الأداء، والتوافق، والامتثال الأمني باستخدام الاختبارات المقدمة من AWS والاختبارات الخاصة بك قبل استخدامها في الإنتاج. ويؤدي القيام بذلك إلى تقليل الأخطاء الموجودة في الصور الناجمة عادة عن عدم كفاية الاختبار. يمكن نشر الصور في بيئات الإنتاج بناءً على الاختبارات الناجحة.

يتيح EC2 Image Builder إمكانية التحكم في الإصدار لإدارة المراجعة بسهولة. وهو يتكامل مع AWS Resource Access Manager وAWS Organizations وAmazon ECR لتمكين مشاركة النصوص التلقائية والوصفات والصور عبر حسابات AWS. كما يمكّن اختبار الأمان والتوافق أيضًا فرق أمن المعلومات وتكنولوجيا المعلومات من تنفيذ السياسات وقواعد الامتثال على الصور بشكل أفضل.

يتيح لك EC2 Image Builder الاشتراك في منتج صور من AWS Marketplace مباشرةً من وحدة تحكم Image Builder. يمكنك بعد ذلك استخدام صورة AWS Marketplace المشتركة كصورة أساسية في وصفة Image Builder. يمكنك أيضًا اكتشاف مكونات الطرف الثالث المدرجة في AWS Marketplace والاشتراك فيها ودمجها بسهولة لإنشاء صور ذهبية تلبي احتياجات مؤسستك. يمكنك الوصول إلى كتالوج متنوع من المكونات من البائعين المعتمدين في AWS Marketplace والتي يمكن استخدامها لتلبية احتياجات المراقبة والأمان والحوكمة والامتثال.


العملاء

  • AC3

    لقد تأسست AC3 في عام 1999 وهي مزود خدمة مُدارة (MSP) قائم على ANZ وتُدير أكثر من 14000 جهاز افتراضي لأكثر من نصف الهيئات الحكومية بولاية نيو ساوث ويلز ومئات العملاء التجاريين. أحد عملاء Amazon Web Services (AWS)، يقوم مزود الخدمة المُدارة (MSP) باستخدام Amazon EC2 Image Builder في تسهيل بناء أجهزته الافتراضية واختبارها ونشرها.

    إننا في الحقيقة لم ننظر من قبل إلى أي شيء آخر غير Packer، حيث كان هو المعيار. ولكن مع ظهور Image Builder، بدا الأمر وكأنه تقدم طبيعي. التكامل الأصلي هو المفتاح الحقيقي! كان امتلاك خدمة مُدارة في AWS تتمتع بالجوانب الرئيسة، مثل إصدار الصور واستكشاف الأخطاء وإصلاحها، بمثابة فوز كبير. وبالإضافة إلى ذلك، فإن التحسينات السريعة للميزات تجعلها خدمة موثوقة في إدارة الصور. هذان الشيئان يجعلان Image Builder جزءًا أكثر سلاسةً في مسار تسليم الصور.

    جريج كوكبيرن، رئيس قسم السحابة - AC3
  • Genesys

    تستخدم شركة Genesys، وهي شركة رائدة في تنسيق تجارب العملاء بفضل خبرتها التي تزيد عن 30 عامًا في هذا المجال، Amazon Web Services (AWS) لدعم تقنيتها. عملت Genesys على الترحيل من مسار Amazon Machine Image (AMI) المحلي على Packer إلى Amazon Elastic Compute Cloud (Amazon EC2) Image Builder وتنتج الآن الآلاف من وحدات AMI أسبوعيًا عبر EC2 Image Builder. تستفيد Genesys من نمط تصميم البنية الأساسية غير القابلة للتغيير، ولذلك لديها ممارسة صارمة حول بناء وحدات AMI لأسطول EC2 الخاص بها بسرعة وموثوقية.

    نفضل استخدام الخدمات المُدارة في أغراض المرافق قدر الإمكان، ولذلك كنا سعداء بدمج EC2 Image Builder وتقليل العناصر غير المتمايزة في مسار الصور. إن عمليات التكامل التي توفرها خدمة Image Builder بالأساس مع خدمات AWS الأخرى والمرونة في تخصيص هذه الخدمة لتلبية احتياجات الامتثال تجعلها خدمةً مناسبةً تمامًا لمنصتنا.

    جلين نيثركات، كبير مصممين، Genesys Cloud
  • Verisk

     

    توفر شركة Verisk Analytics، وهي شركة تختص بتحليل البيانات وإدارة المخاطر تأسست في عام 1971، رؤىً قائمةً على البيانات تساعد الشركات والأفراد والمجتمعات في أن تصبح أكثر قوةً وأكثر مرونةً وأكثر استدامةً. تستفيد Verisk من Amazon Web Services (AWS) باستخدام EC2 Image Builder لإنتاج نسخ ذهبية من Amazon Machine Images (AMI)؛ نسخ AMI قياسية ومتينة تحتوي على تصحيحات الأمان المعتمدة ووكلاء حماية نقطة النهاية.

    لقد كنا نشغّل مسارات مخصصة قائمة على AWS Systems Manager لإدارة الصور الذهبية لبضع سنوات. لقد كنا نقيّم EC2 Image Builder فور إعلانها، وكان من المنطقي بالنسبة لنا الترحيل إلى الخدمة المدارة لتبسيط المسارات والاستفادة من وظائف الخدمة بدلاً من الأتمتة المخصصة. واليوم، ننشئ كتالوج يضم صورًا ذهبيةً لأنظمة التشغيل Windows وLinux التي نوزعها على أكثر من 300 حساب في عدة مناطق استهلاك.

    يوجين كيم، نائب الرئيس المساعد، قسم التصميم السحابي، Verisk Analytics