自动化管道可确保映像安全和最新
EC2 Image Builder 大大减少了创建和维护黄金映像所需的工作量,无需编写和维护自动化程序。客户可在 AWS 控制台中使用直观的向导创建自动化管道。当软件更新可用时,Image Builder 会自动生成一个新映像,而无需用户手动启动映像构建。
验证并将高质量映像部署到生产中
EC2 Image Builder 允许您在生产中使用映像之前,通过 AWS 提供的测试和您自己的测试轻松验证映像的功能和安全性。Image Builder 还可以减少通常由于测试不足而产生的映像错误。AWS 提供的测试可用于轻松验证功能,包括:是否启动映像、是否已安装必要的驱动程序以及是否已按 CIS 标准强化映像。
最大限度地减少不必要的暴露于安全漏洞的风险
EC2 Image Builder 允许您仅使用基本组件创建映像,从而减少暴露于安全漏洞的风险。您还可以应用 AWS 提供的安全性设置进一步保护映像,以达到内部安全标准。例如,您可以使用 AWS 提供的模板生成符合“安全技术实施指南”(STIG) 标准的映像。AWS 提供的其他安全设置包括:确保已应用安全补丁、强制使用强密码、开启全盘加密、关闭所有非必要的开放端口、启用软件防火墙以及启用日志记录/审计控制。
简化跨 AWS 账户的映像共享
EC2 Image Builder 与 AWS Resource Access Manager 和 AWS Organizations 相集成,允许使用现有机制跨 AWS 账户共享 AMI。Image Builder 可以修改 AMI 启动权限,以控制除拥有者外,还允许哪些 AWS 账户使用 AMI 启动 EC2 实例。
同时支持虚拟机和容器映像
EC2 Image Builder 为构建、测试和分配最新的虚拟机和容器映像提供一致的机制。此外,结合使用 AWS VM Import/Export (VMIE),您可以为 Amazon EC2 (AMI) 以及本地 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK) 和 Open Virtualization Format (OVF) 虚拟机创建和维护映像。
