EC2 Image Builder

构建和维护安全映像

EC2 Image Builder 可简化 Linux 或 Windows Server 映像的创建、维护、验证、共享和部署,以便与 Amazon EC2 一起使用或在本地使用。

使服务器映像保持最新会非常耗时,占用大量资源,并且容易出错。目前,客户要么手动更新和快照 VM,要么拥有构建自动化脚本维护映像的团队。

Image Builder 提供简单的图形界面、内置的自动化功能以及 AWS 提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,无需手动操作即可更新图像,也无需构建自己的自动化管道。

除了用于创建、存储和共享映像的底层 AWS 资源的成本外,Image Builder 免费提供。

SiteMerch_Image-Factory_Editorial

优点

提高 IT 生产力

Image Builder 提供简单的图形界面、内置的自动化功能以及 AWS 提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,无需手动操作即可更新图像,也无需构建自己的自动化管道。无需编写和维护自动化代码,从而释放资源并节省 IT 时间。

更易于保护

EC2 Image Builder 允许您仅使用基本组件创建映像,从而减少暴露于安全漏洞的风险。当有安全补丁可用时,Image Builder 会自动修补您的映像。您也可以将 AWS 提供的安全策略(如强密码实施、全盘加密、启用防火墙等)或自定义安全策略应用于映像,以符合适用的内部合规性标准。

适用于 AWS 和本地的简单映像管理

EC2 Image Builder 与 AWS VM Import/Export (VMIE) 结合使用,允许您 Amazon EC2 (AMI) 以及本地 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK) 和 Open Virtualization Format (OVF) 创建和维护黄金映像。

内置验证支持

EC2 Image Builder 允许您在生产中使用映像之前,通过 AWS 提供的测试和您自己的测试轻松验证映像的功能、兼容性和安全性。这样做可以减少通常由于测试不足而产生的映像错误。测试通过时,可将映像部署到生产环境中。

集中实施策略

EC2 Image Builder 支持版本控制,便于进行修订管理。可与 AWS Resource Access Manager 和 AWS Organizations 进行集成,允许在 AWS 账户之间共享自动化脚本、配方和映像。安全性与合规性测试还让信息安全和 IT 团队能够更好地对映像实施策略和合规。

工作原理

Image Builder 提供了一站式的图像管理流程自动化。客户可在 AWS 控制台中使用直观的向导创建自动化管道,生成兼容 Linux 和 Windows Server 的映像,用于 AWS 和本地。当软件更新可用时,在对映像进行测试之后,Image Builder 会自动生成一个新映像并将其分配到指定的 AWS 区域。

Product-Page-Diagram_Image-Factory

映像上安装的自定义软件示例包括:1/ 应用程序(构建环境、业务生产力工具和数据库),2/ 操作系统更新,3/ 安全补丁。 

AWS 提供的和/或自定义模板的安全映像示例包括:1/ 确保应用安全补丁,2/ 强制使用强密码,3/ 开启全盘加密,4/ 关闭所有非必要开放端口,5/ 启用软件防火墙,6/ 启用日志记录/审计控制。

AWS 提供的测试和/或您自己的测试的测试映像示例包括:1/ 测试 AMI 是否可以启动,2/ 测试是否可以运行示例应用程序,3/ 测试是否应用特定的补丁,5/ 测试安全策略。

Product-Page_Standard-Icons_01_Product-Features_SqInk
查看产品功能

浏览 EC2 Image Builder 的功能

了解更多 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
注册免费账户

立即享受 AWS 免费套餐。 

注册 
Product-Page_Standard-Icons_03_Start-Building_SqInk
开始在控制台中构建

开始使用 EC2 Image Builder 在 AWS 管理控制台中构建。

登录