EC2 Image Builder

Erstellung und Pflege sicherer Images

Erste Schritte mit Image Builder

Warum Image Builder?

EC2 Image Builder ist ein vollständig verwalteter Service, der die Anpassung, das Testen, die Verteilung und das Lebenszyklusmanagement von Amazon Machine Images (AMIs) und Container-Images vereinfacht.

Das Aktualisieren von AMIs und Container-Bildern kann zeitaufwendig, ressourcenintensiv und fehleranfällig sein. In der Praxis aktualisieren Kunden EC2-Instances entweder manuell und erstellen Snapshots oder investieren in die Entwicklung benutzerdefinierter Automatisierungsskripts für die Image-Wartung.

EC2 Image Builder reduziert den Aufwand für die Aktualisierung von Bildern erheblich, da eine integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Kunden weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen.

Image Builder wird kostenlos angeboten, abgesehen von den Kosten für die zugrunde liegenden AWS-Ressourcen, die zum Erstellen, Speichern und Kopieren der Images verwendet werden.

Vorteile

Image Builder reduziert den Aufwand für die Aktualisierung und Sicherung von Virtual Machine- und Container-Bildern erheblich, da eine einfache grafische Benutzeroberfläche, integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Sie weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen. Das Nichtschreiben und Verwalten von Automatisierungscode spart Ressourcen und IT-Zeit.

Mit EC2 Image Builder können Sie Images nur mit den wesentlichen Komponenten erstellen und so das Risiko von Sicherheitslücken verringern. Wenn ein Sicherheitspatch verfügbar ist, kann Image Builder Ihre Images automatisch patchen. Sie können auch von AWS bereitgestellte Sicherheitsrichtlinien (z. B. Durchsetzung starker Kennwörter, vollständige Festplattenverschlüsselung, Firewall aktivieren usw.) oder benutzerdefinierte Sicherheitsrichtlinien auf Ihre Images anwenden, um die geltenden internen Kompatibilitätskriterien zu erfüllen.

Mit EC2 Image Builder können Sie Ihre Images auf einfache Weise auf Funktionalität, Kompatibilität und Sicherheit überprüfen, indem Sie die von AWS bereitgestellten Tests und Ihre eigenen Tests ausführen, bevor Sie sie in der Produktion verwenden. Auf diese Weise werden Fehler in Images reduziert, die normalerweise durch unzureichende Tests verursacht werden. Die Bereitstellung von Images in Produktionsumgebungen kann von bestandenen Tests abhängen.

EC2 Image Builder ermöglicht die Versionskontrolle für ein einfaches Revisionsmanagement. Es lässt sich in AWS Resource Access Manager, AWS Organizations und Amazon ECR integrieren, um die gemeinsame Nutzung von Automatisierungsskripten, Rezepten und Images über AWS-Konten hinweg zu ermöglichen. Mithilfe von Sicherheits- und Compliance-Tests können Informationssicherheits- und IT-Teams Richtlinien und die Einhaltung von Images besser durchsetzen.

Mit EC2 Image Builder können Sie ein Image-Produkt von AWS Marketplace direkt von der Image-Builder-Konsole aus abonnieren. Anschließend können Sie das abonnierte AWS Marketplace-Image als Basis-Image in einem Image-Builder-Rezept verwenden. Sie können auch auf einfache Weise im AWS Marketplace aufgeführte Komponenten von Drittanbietern finden, abonnieren und integrieren, um Golden Images zu erstellen, die den Anforderungen Ihres Unternehmens entsprechen. Im AWS Marketplace können Sie auf einen vielfältigen Komponentenkatalog von verifizierten Verkäufern zugreifen, der zur Erfüllung von Überwachungs-, Sicherheits-, Governance- und Compliance-Anforderungen verwendet werden kann.

Kunden

  • AC3

    AC3, ein 1999 gegründeter Managed Service Provider (MSP) mit Sitz in ANZ, verwaltet über 14 000 virtuelle Maschinen für mehr als die Hälfte der Regierungsbehörden des Bundesstaates New South Wales und Hunderte von Geschäftskunden. Als Kunde von Amazon Web Services (AWS) verwendet der MSP Amazon EC2 Image Builder, um die Erstellung, Prüfung und Bereitstellung seiner virtuellen Maschinen zu vereinfachen.

    Wir haben uns noch nie etwas anderes als Packer angeschaut, weil es der Standard war. Aber als Image Builder aufkam, fühlte es sich wie eine natürliche Entwicklung an. Die native Integration ist wirklich entscheidend! Ein verwalteter Service in AWS, der wichtige Aspekte wie die Imageversionierung und die Fehlerbehebung übernimmt, war ein großer Gewinn. Auch die raschen Funktionsverbesserungen machen ihn zu unserem bevorzugten Image-Verwaltungsdienst. Diese beiden Dinge machen Image Builder zu einem nahtloseren Teil unserer Image Delivery Pipeline.

    Greg Cockburn, Head of Cloud - AC3

  • Genesys

    Genesys, ein führender Anbieter der Orchestrierung des Kundenerlebnisses mit über 30 Jahren Erfahrung in der Branche, nutzt Amazon Web Services (AWS), um seine Technologie zu betreiben. Genesys migrierte von seiner selbst entwickelten Amazon Machine Image (AMI)-Pipeline auf Packer zum Amazon Elastic Compute Cloud (Amazon EC2) Image Builder und produziert nun Tausende von AMIs pro Woche über EC2 Image Builder. Genesys nutzt das unveränderliche Infrastrukturdesignmuster und hat daher eine strenge Praxis, um AMIs für seine EC2-Flotte schnell und zuverlässig zu erstellen.

    Wir ziehen es vor, verwaltete Services so weit wie möglich für Dienstprogramm-Zwecke zu übernehmen. Daher haben wir den EC2 Image Builder gerne integriert und die undifferenzierten Elemente unserer Image-Pipeline minimiert. Die Integrationen, die Image Builder nativ mit anderen AWS-Services bietet, und die Flexibilität, ihn an unsere Compliance-Anforderungen anzupassen, passen hervorragend zu unserer Plattform.

    Glenn Nethercutt, Chief Architect, Genesys Cloud

  • Verisk

     

    Verisk Analytics, ein im Jahr 1971 gegründetes Unternehmen für Datenanalytik und Risikomanagement, liefert datengestützte Erkenntnisse, die Unternehmen, Menschen und Gesellschaften helfen, stärker, widerstandsfähiger und nachhaltiger zu werden. Verisk nutzt Amazon Web Services (AWS) unter Verwendung von EC2 Image Builder, um goldene Amazon Machine Images (AMIs) zu erstellen — standardisierte und gehärtete AMIs mit genehmigten Sicherheitspatches und Endpunkt-Schutz-Agenten.

    Wir führen seit einigen Jahren benutzerdefinierte, auf AWS Systems Manager basierende Pipelines zur Verwaltung von goldenen Images aus. Wir haben EC2 Image Builder direkt nach seiner Ankündigung evaluiert. Es war für uns sinnvoll, auf den verwalteten Service zu migrieren, um die Pipelines zu vereinfachen und die Servicefunktionen anstelle unserer benutzerdefinierten Automatisierung zu nutzen. Inzwischen generieren wir einen Katalog von goldenen Images für Windows- und Linux-Betriebssysteme, die wir an über 300 Kunden in verschiedenen Regionen zur Nutzung verteilen.

    Eugene Kim, AVP – Cloud Architecture, Verisk Analytics