أداة إنشاء الصور في Windows - مُنشئ صور Amazon EC2

تبسط EC2 Image Builder من إنشاء صور الحاويات والآلات افتراضية واختبارها ونشرها للاستخدام على AWS أو برنامج محلي.

قد تستهلك عملية تحديث صور الحاويات والآلات الافتراضية الكثير من الوقت والكثير من الموارد، وهي عرضة لوقوع أخطاء. في الوقت الحالي، يقوم العملاء إما بتحديث الأجهزة الافتراضية والتقاط الصور يدويًا أو أن يكون لديهم فرق تقوم بإنشاء نصوص تلقائية للحفاظ على الصور.

يقلل Image Builder كثيرًا من الجهد المبذول للحفاظ على الصور محدّثة وآمنة من خلال توفير واجهة رسومية بسيطة والتشغيل التلقائي المدمج وإعدادات الأمان المقدمة من AWS. ومع Image Builder لا توجد أي خطوات يدوية لتحديث أي صور ولا يتعين إنشاء مسار أتمتة خاص بك.

يتم تقديم Image Builder دون أي تكلفة، باستثناء تكلفة موارد AWS الأساسية المستخدمة لإنشاء الصور وتخزينها ومشاركتها.

الفوائد

تحسين إنتاجية تكنولوجيا المعلومات

تقلل Image Builder كثيرًا من الجهد المبذول للحفاظ على صور الحاويات والآلات الافتراضية محدّثة وآمنة من خلال توفير واجهة رسومية بسيطة والتشغيل التلقائي المدمج وإعدادات الأمان المقدمة من AWS. ومع Image Builder لا توجد أي خطوات يدوية لتحديث أي صور ولا يتعين إنشاء مسار أتمتة خاص بك. ولعدم الحاجة لكتابة التعليمة البرمجية للأتمتة والحفاظ عليها سيتم تحرير الموارد وتوفير وقت تكنولوجيا المعلومات.

أبسط وسيلة للتأمين

يتيح لك EC2 Image Builder إنشاء الصور باستخدام المكونات الأساسية فقط، ما يقلل من التعرُّض لخطر الثغرات الأمنية. وعند توافر تصحيح الأمان، يمكن لبرنامج Image Builder تصحيح الصور تلقائيًا. كما يمكنك أيضًا تطبيق سياسات الأمان المقدمة من AWS (مثل تطبيق كلمة مرور قوية، وتشفير القرص بالكامل، وتمكين جدار الحماية وغير ذلك الكثير) أو تطبيق سياسات الأمان المخصصة على صورك للوفاء بمعايير التوافق الداخلية السارية.

سير عمل متسق لبناء واختبار كل من صور الحاويات والآلات الافتراضية

توفر EC2 Image Builder نقطة خدمات موحدة لبناء وتأمين واختبار صور الحاويات والآلات الافتراضية المحدثة باستخدام سير العمل الشائع.

الدعم المدمج للتحقق من الصحة

يتيح لك EC2 Image Builder إمكانية التحقق من صحة الصور بسهولة من حيث الأداء، والتوافق، والامتثال الأمني باستخدام الاختبارات المقدمة من AWS والاختبارات الخاصة بك قبل استخدامها في الإنتاج. ويؤدي القيام بذلك إلى تقليل الأخطاء الموجودة في الصور الناجمة عادة عن عدم كفاية الاختبار. يمكن نشر الصور في بيئات الإنتاج بناءً على الاختبارات الناجحة.

إنفاذ السياسة المركزية

يتيح EC2 Image Builder إمكانية التحكم في الإصدار لإدارة المراجعة بسهولة. وهو يتكامل مع AWS Resource Access Manager وAWS Organizations وAmazon ECR لتمكين مشاركة النصوص التلقائية والوصفات والصور عبر حسابات AWS. كما يمكّن اختبار الأمان والتوافق أيضًا فرق أمن المعلومات وتكنولوجيا المعلومات من تنفيذ السياسات وقواعد الامتثال على الصور بشكل أفضل.

كيفية العمل

يوفر Image Builder مكانًا واحدًا لأتمتة عمليات إدارة الصور. يمكن للعملاء إنشاء مسار مؤتمت باستخدام معالج سهل الاستخدام بوحدة التحكم AWS لإنتاج صور متوافقة مع نظامي Linux و Windows Server لاستخدامها في AWS وفي مقرات العمل. عند توافر تحديثات البرامج، سيقوم Image Builder تلقائيًا بإنتاج صورة جديدة وتوزيعها على مناطق AWS المحددة بعد إجراء الاختبارات عليها.

من أمثلة تخصيص البرامج المثبتة على الصورة: 1/ التطبيقات (بيئات الإنشاء وأدوات الإنتاجية بالعمل وقواعد البيانات) 2/ تحديثات نظام التشغيل 3/ تصحيحات الأمان.

من أمثلة أمان الصور المقدمة من AWS و/أو القوالب المخصصة: 1/ التأكد من تطبيق تصحيحات الأمان، 2/ فرض كلمات مرور قوية، 3/ تشغيل تشفير القرص الكامل، 4/ إغلاق جميع المنافذ المفتوحة غير الضرورية، 5/ تمكين جدار حماية البرنامج، 6/ تمكين عناصر التحكم بالتسجيل/التدقيق.

من أمثلة اختبار الصورة باستخدام الاختبار المقدم من AWS و/أو اختبارك الخاص: 1/ الاختبار الذي يستطيع AMI تشغيله، 2/ الاختبار الذي يمكن لتطبيق النموذج تشغيله، 3/ الاختبار الذي طبقه تصحيح محدد، 5/ سياسة أمان الاختبار.

العملاء

لقد تأسست AC3 في عام 1999 وهي مزود خدمة مُدارة (MSP) قائم على ANZ وتُدير أكثر من 14000 جهاز افتراضي لأكثر من نصف الهيئات الحكومية بولاية نيو ساوث ويلز ومئات العملاء التجاريين. أحد عملاء Amazon Web Services (AWS)، يقوم مزود الخدمة المُدارة (MSP) باستخدام Amazon EC2 Image Builder في تسهيل بناء أجهزته الافتراضية واختبارها ونشرها.

"إننا في الحقيقة لم ننظر من قبل إلى أي شيء آخر غير Packer، حيث كان هو المعيار. ولكن مع ظهور Image Builder، بدا الأمر وكأنه تقدم طبيعي. التكامل الأصلي هو المفتاح الحقيقي! كان امتلاك خدمة مُدارة في AWS تتمتع بالجوانب الرئيسة، مثل إصدار الصور واستكشاف الأخطاء وإصلاحها، بمثابة فوز كبير. وبالإضافة إلى ذلك، فإن التحسينات السريعة للميزات تجعلها خدمة موثوقة في إدارة الصور. هذان الشيئان يجعلان Image Builder جزءًا أكثر سلاسةً في مسار تسليم الصور."

جريج كوكبيرن، رئيس قسم السحابة - AC3

تستخدم شركة Genesys، وهي شركة رائدة في تنسيق تجارب العملاء بفضل خبرتها التي تزيد عن 30 عامًا في هذا المجال، Amazon Web Services (AWS) لدعم تقنيتها. عملت Genesys على الترحيل من مسار Amazon Machine Image (AMI) المحلي على Packer إلى Amazon Elastic Compute Cloud (Amazon EC2) Image Builder وتنتج الآن الآلاف من وحدات AMI أسبوعيًا عبر EC2 Image Builder. تستفيد Genesys من نمط تصميم البنية الأساسية غير القابلة للتغيير، ولذلك لديها ممارسة صارمة حول بناء وحدات AMI لأسطول EC2 الخاص بها بسرعة وموثوقية.

"نفضل استخدام الخدمات المُدارة في أغراض المرافق قدر الإمكان، ولذلك كنا سعداء بدمج EC2 Image Builder وتقليل العناصر غير المتمايزة في مسار الصور. إن عمليات التكامل التي توفرها خدمة Image Builder بالأساس مع خدمات AWS الأخرى والمرونة في تخصيص هذه الخدمة لتلبية احتياجات الامتثال تجعلها خدمةً مناسبةً تمامًا لمنصتنا."

جلين نيثركات، كبير مصممين، Genesys Cloud

توفر شركة Verisk Analytics، وهي شركة تختص بتحليل البيانات وإدارة المخاطر تأسست في عام 1971، رؤىً قائمةً على البيانات تساعد الشركات والأفراد والمجتمعات في أن تصبح أكثر قوةً وأكثر مرونةً وأكثر استدامةً. تستفيد Verisk من Amazon Web Services (AWS) باستخدام EC2 Image Builder لإنتاج نسخ ذهبية من Amazon Machine Images (AMI)؛ نسخ AMI قياسية ومتينة تحتوي على تصحيحات الأمان المعتمدة ووكلاء حماية نقطة النهاية.

"لقد كنا نشغّل مسارات مخصصة قائمة على AWS Systems Manager لإدارة الصور الذهبية لبضع سنوات. لقد كنا نقيّم EC2 Image Builder فور إعلانها، وكان من المنطقي بالنسبة لنا الترحيل إلى الخدمة المدارة لتبسيط المسارات والاستفادة من وظائف الخدمة بدلاً من الأتمتة المخصصة. واليوم، ننشئ كتالوج يضم صورًا ذهبيةً لأنظمة التشغيل Windows وLinux التي نوزعها على أكثر من 300 حساب في عدة مناطق استهلاك."

يوجين كيم، نائب الرئيس المساعد، قسم التصميم السحابي، Verisk Analytics