EC2 Image Builder
EC2 Image Builder vereinfacht die Entwicklung, das Testen und die Bereitstellung von Virtual-Machine- und Container-Images zur Nutzung in AWS oder On-Premises.
Das Aktualisieren von Virtual Machine- und Container-Bildern kann zeitaufwendig, ressourcenintensiv und fehleranfällig sein. Gegenwärtig aktualisieren Kunden VMs entweder manuell und erstellen Momentaufnahmen oder verfügen über Teams, die Automatisierungsskripte erstellen, um Images zu verwalten.
Image Builder reduziert den Aufwand für die Aktualisierung und Sicherung von Bildern erheblich, da eine einfache grafische Benutzeroberfläche, integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Sie weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen.
Image Builder wird kostenlos angeboten, abgesehen von den Kosten für die zugrunde liegenden AWS-Ressourcen, die zum Erstellen, Speichern und Freigeben der Images verwendet werden.
Vorteile
Verbesserte IT-Produktivität
Image Builder reduziert den Aufwand für die Aktualisierung und Sicherung von Virtual Machine- und Container-Bildern erheblich, da eine einfache grafische Benutzeroberfläche, integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Sie weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen. Das Nichtschreiben und Verwalten von Automatisierungscode spart Ressourcen und IT-Zeit.
Einfacher zu sichern
Mit EC2 Image Builder können Sie Images nur mit den wesentlichen Komponenten erstellen und so das Risiko von Sicherheitslücken verringern. Wenn ein Sicherheitspatch verfügbar ist, kann Image Builder Ihre Images automatisch patchen. Sie können auch von AWS bereitgestellte Sicherheitsrichtlinien (z. B. Durchsetzung starker Kennwörter, vollständige Festplattenverschlüsselung, Firewall aktivieren usw.) oder benutzerdefinierte Sicherheitsrichtlinien auf Ihre Images anwenden, um die geltenden internen Kompatibilitätskriterien zu erfüllen.
Einheitlicher Workflow zum Aufbau und Testen von sowohl Virtual Machine- als auch Container-Bildern
EC2 Image Builder bietet einen One-Stop-Shop für den Aufbau, die Sicherung und den Test von aktuellen Virtual Machine- und Container-Bildern über gemeinsame Workflows.
Eingebaute Validierungsunterstützung
Mit EC2 Image Builder können Sie Ihre Images auf einfache Weise auf Funktionalität, Kompatibilität und Sicherheit überprüfen, indem Sie die von AWS bereitgestellten Tests und Ihre eigenen Tests ausführen, bevor Sie sie in der Produktion verwenden. Auf diese Weise werden Fehler in Images reduziert, die normalerweise durch unzureichende Tests verursacht werden. Die Bereitstellung von Images in Produktionsumgebungen kann von bestandenen Tests abhängen.
Zentralisierte Durchsetzung von Richtlinien
EC2 Image Builder ermöglicht die Versionskontrolle für ein einfaches Revisionsmanagement. Es lässt sich in AWS Resource Access Manager, AWS Organizations und Amazon ECR integrieren, um die gemeinsame Nutzung von Automatisierungsskripten, Rezepten und Images über AWS-Konten hinweg zu ermöglichen. Mithilfe von Sicherheits- und Compliance-Tests können Informationssicherheits- und IT-Teams Richtlinien und die Einhaltung von Images besser durchsetzen.
Funktionsweise
Image Builder bietet eine zentrale Anlaufstelle für die Automatisierung von Image-Management-Prozessen. Kunden können mit einem intuitiven Assistenten in der AWS-Konsole eine automatisierte Pipeline erstellen, um kompatible Linux- und Windows Server-Images für die Verwendung in AWS und On-Premises zu erstellen. Sobald Softwareupdates verfügbar sind, erstellt Image Builder automatisch ein neues Image und verteilt es an die festgelegten AWS-Regionen, nachdem Tests ausgeführt wurden.
Beispiele für auf dem Image installierte Anpassungssoftware sind: 1/Anwendungen (Build-Umgebungen, Tools für die Unternehmensproduktivität und Datenbanken) 2/ Betriebssystemupdates 3/ Sicherheitspatches.
Beispiele für ein sicheres Image mit von AWS bereitgestellten und/oder benutzerdefinierten Vorlagen sind: 1/ Sicherstellen, dass Sicherheitspatches angewendet werden, 2/ Erzwingen sicherer Kennwörter, 3/ Aktivieren der vollständigen Festplattenverschlüsselung, 4/ Schließen aller nicht unbedingt erforderlichen offenen Ports, 5/ Aktivieren Software-Firewall, 6/ Protokollierungs-/Audit-Kontrollen aktivieren.
Beispiele für ein Test-Image mit einem von AWS bereitgestellten Test und/oder Ihrem eigenen Test sind: 1/ Test, ob das AMI booten kann, 2/ Test, ob die Beispielanwendung ausgeführt werden kann, 3/ Test, ob ein bestimmter Patch angewendet wurde, 5/ Test der Sicherheitsrichtlinie.
Kunden
AC3, ein 1999 gegründeter Managed Service Provider (MSP) mit Sitz in ANZ, verwaltet über 14 000 virtuelle Maschinen für mehr als die Hälfte der Regierungsbehörden des Bundesstaates New South Wales und Hunderte von Geschäftskunden. Als Kunde von Amazon Web Services (AWS) verwendet der MSP Amazon EC2 Image Builder, um die Erstellung, Prüfung und Bereitstellung seiner virtuellen Maschinen zu vereinfachen.
"Wir haben uns noch nie etwas anderes als Packer angeschaut, weil es der Standard war. Aber als Image Builder aufkam, fühlte es sich wie eine natürliche Entwicklung an. Die native Integration ist wirklich entscheidend! Ein verwalteter Service in AWS, der wichtige Aspekte wie die Imageversionierung und die Fehlerbehebung übernimmt, war ein großer Gewinn. Auch die raschen Funktionsverbesserungen machen ihn zu unserem bevorzugten Image-Verwaltungsdienst. Diese beiden Dinge machen Image Builder zu einem nahtloseren Teil unserer Image Delivery Pipeline."
Greg Cockburn, Head of Cloud - AC3
Genesys, ein führender Anbieter der Orchestrierung des Kundenerlebnisses mit über 30 Jahren Erfahrung in der Branche, nutzt Amazon Web Services (AWS), um seine Technologie zu betreiben. Genesys migrierte von seiner selbst entwickelten Amazon Machine Image (AMI)-Pipeline auf Packer zum Amazon Elastic Compute Cloud (Amazon EC2) Image Builder und produziert nun Tausende von AMIs pro Woche über EC2 Image Builder. Genesys nutzt das unveränderliche Infrastrukturdesignmuster und hat daher eine strenge Praxis, um AMIs für seine EC2-Flotte schnell und zuverlässig zu erstellen.
„Wir ziehen es vor, Managed Services so weit wie möglich für Dienstprogramm-Zwecke zu übernehmen, daher haben wir den EC2 Image Builder gerne integriert und die undifferenzierten Elemente unserer Image-Pipeline minimiert. Die Integrationen, die Image Builder nativ mit anderen AWS-Services bietet, und die Flexibilität, ihn an unsere Compliance-Anforderungen anzupassen, passen hervorragend zu unserer Plattform.“
Glenn Nethercutt, Chief Architect, Genesys Cloud
Verisk Analytics, ein im Jahr 1971 gegründetes Unternehmen für Datenanalytik und Risikomanagement, liefert datengestützte Erkenntnisse, die Unternehmen, Menschen und Gesellschaften helfen, stärker, widerstandsfähiger und nachhaltiger zu werden. Verisk nutzt Amazon Web Services (AWS) unter Verwendung von EC2 Image Builder, um goldene Amazon Machine Images (AMIs) zu erstellen — standardisierte und gehärtete AMIs mit genehmigten Sicherheitspatches und Endpunkt-Schutz-Agenten.
„Wir führen seit einigen Jahren benutzerdefinierte, auf AWS Systems Manager basierende Pipelines zur Verwaltung von goldenen Images aus. Wir haben EC2 Image Builder direkt nach seiner Ankündigung evaluiert. Es war für uns sinnvoll, auf den verwalteten Service zu migrieren, um die Pipelines zu vereinfachen und die Servicefunktionen anstelle unserer benutzerdefinierten Automatisierung zu nutzen. Inzwischen generieren wir einen Katalog von goldenen Images für Windows- und Linux-Betriebssysteme, die wir an über 300 Kunden in verschiedenen Regionen zur Nutzung verteilen.“
Eugene Kim, AVP – Cloud Architecture, Verisk Analytics
Entdecken Sie die Funktionen von EC2 Image Builder
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Beginnen Sie mit dem Erstellen mit EC2 Image Builder in der AWS-Managementkonsole.