EC2 Image Builder 大大减少了创建和维护黄金映像所需的工作量,无需编写和维护自动化程序。客户可在 AWS 控制台中使用直观的向导创建自动化管道。当软件更新可用时,Image Builder 会自动生成一个新映像,而无需用户手动启动映像构建。
EC2 Image Builder 允许您在生产中使用映像之前,通过 AWS 提供的测试和您自己的测试轻松验证映像的功能和安全性。Image Builder 还可以减少通常由于测试不足而产生的映像错误。AWS 提供的测试可用于轻松验证功能,包括:是否启动映像、是否已安装必要的驱动程序以及是否已按 CIS 标准强化映像。
EC2 Image Builder 允许您仅使用基本组件创建映像,从而减少暴露于安全漏洞的风险。您还可以应用 AWS 提供的安全性设置进一步保护映像,以达到内部安全标准。例如,您可以使用 AWS 提供的模板生成符合“安全技术实施指南”(STIG) 标准的映像。AWS 提供的其他安全设置包括:确保已应用安全补丁、强制使用强密码、开启全盘加密、关闭所有非必要的开放端口、启用软件防火墙以及启用日志记录/审计控制。
EC2 Image Builder 与 AWS Resource Access Manager 和 AWS Organizations 相集成,允许使用现有机制跨 AWS 账户共享 AMI。Image Builder 可以修改 AMI 启动权限,以控制除拥有者外,还允许哪些 AWS 账户使用 AMI 启动 EC2 实例。
EC2 Image Builder 为构建、测试和分发最新的亚马逊机器映像和容器映像提供了一致的机制。此外,通过结合 AWS VM Import/Export(VMIE),EC2 Image Builder 允许您为 Amazon EC2(AMI)以及本地 Microsoft Hyper-V(VHDX)、VMware vSphere(VMDK)和 Open Virtualization Format(OVF)虚拟机创建和维护映像。
EC2 Image Builder 让您可以直接从 Image Builder 控制台订阅 AWS Marketplace 中的映像产品。然后,您可以使用所订阅的 AWS Marketplace 映像作为 Image Builder 配方中的基础映像。您还可以轻松发现、订阅和整合 AWS Marketplace 中的第三方组件,以创建满足组织需求的黄金映像。您可以获取 AWS Marketplace 认证卖家提供的丰富组件,借助它们解决自己的监控、安全、治理和合规需求。