EC2 Image Builder vereinfacht den Aufbau, das Testen und die Bereitstellung von Virtual Machine- und Container-Bildern zur Nutzung in AWS oder On-Premise.
Das Aktualisieren von Virtual Machine- und Container-Bildern kann zeitaufwendig, ressourcenintensiv und fehleranfällig sein. Gegenwärtig aktualisieren Kunden VMs entweder manuell und erstellen Momentaufnahmen oder verfügen über Teams, die Automatisierungsskripte erstellen, um Images zu verwalten.
Image Builder reduziert den Aufwand für die Aktualisierung und Sicherung von Bildern erheblich, da eine einfache grafische Benutzeroberfläche, integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Sie weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen.
Image Builder wird kostenlos angeboten, abgesehen von den Kosten für die zugrunde liegenden AWS-Ressourcen, die zum Erstellen, Speichern und Freigeben der Images verwendet werden.
Vorteile
Verbesserte IT-Produktivität
Image Builder reduziert den Aufwand für die Aktualisierung und Sicherung von Virtual Machine- und Container-Bildern erheblich, da eine einfache grafische Benutzeroberfläche, integrierte Automatisierung und von AWS bereitgestellte Sicherheitseinstellungen zur Verfügung stehen. Mit Image Builder müssen Sie weder ein Image manuell aktualisieren noch eine eigene Automatisierungspipeline erstellen. Das Nichtschreiben und Verwalten von Automatisierungscode spart Ressourcen und IT-Zeit.
Einfacher zu sichern
Mit EC2 Image Builder können Sie Images nur mit den wesentlichen Komponenten erstellen und so das Risiko von Sicherheitslücken verringern. Wenn ein Sicherheitspatch verfügbar ist, kann Image Builder Ihre Images automatisch patchen. Sie können auch von AWS bereitgestellte Sicherheitsrichtlinien (z. B. Durchsetzung starker Kennwörter, vollständige Festplattenverschlüsselung, Firewall aktivieren usw.) oder benutzerdefinierte Sicherheitsrichtlinien auf Ihre Images anwenden, um die geltenden internen Kompatibilitätskriterien zu erfüllen.
Einheitlicher Workflow zum Aufbau und Testen von sowohl Virtual Machine- als auch Container-Bildern
EC2 Image Builder bietet einen One-Stop-Shop für den Aufbau, die Sicherung und den Test von aktuellen Virtual Machine- und Container-Bildern über gemeinsame Workflows.
Eingebaute Validierungsunterstützung
Mit EC2 Image Builder können Sie Ihre Images auf einfache Weise auf Funktionalität, Kompatibilität und Sicherheit überprüfen, indem Sie die von AWS bereitgestellten Tests und Ihre eigenen Tests ausführen, bevor Sie sie in der Produktion verwenden. Auf diese Weise werden Fehler in Images reduziert, die normalerweise durch unzureichende Tests verursacht werden. Die Bereitstellung von Images in Produktionsumgebungen kann von bestandenen Tests abhängen.
Zentralisierte Durchsetzung von Richtlinien
EC2 Image Builder ermöglicht die Versionskontrolle für ein einfaches Revisionsmanagement. Es lässt sich in AWS Resource Access Manager, AWS Organizations und Amazon ECR integrieren, um die gemeinsame Nutzung von Automatisierungsskripten, Rezepten und Images über AWS-Konten hinweg zu ermöglichen. Mithilfe von Sicherheits- und Compliance-Tests können Informationssicherheits- und IT-Teams Richtlinien und die Einhaltung von Images besser durchsetzen.
Funktionsweise
Image Builder bietet eine zentrale Anlaufstelle für die Automatisierung von Image-Management-Prozessen. Kunden können mit einem intuitiven Assistenten in der AWS-Konsole eine automatisierte Pipeline erstellen, um kompatible Linux- und Windows Server-Images für die Verwendung in AWS und On-Premises zu erstellen. Sobald Softwareupdates verfügbar sind, erstellt Image Builder automatisch ein neues Image und verteilt es an die festgelegten AWS-Regionen, nachdem Tests ausgeführt wurden.
Beispiele für auf dem Image installierte Anpassungssoftware sind: 1/Anwendungen (Build-Umgebungen, Tools für die Unternehmensproduktivität und Datenbanken) 2/ Betriebssystemupdates 3/ Sicherheitspatches.
Beispiele für ein sicheres Image mit von AWS bereitgestellten und/oder benutzerdefinierten Vorlagen sind: 1/ Sicherstellen, dass Sicherheitspatches angewendet werden, 2/ Erzwingen sicherer Kennwörter, 3/ Aktivieren der vollständigen Festplattenverschlüsselung, 4/ Schließen aller nicht unbedingt erforderlichen offenen Ports, 5/ Aktivieren Software-Firewall, 6/ Protokollierungs-/Audit-Kontrollen aktivieren.
Beispiele für ein Test-Image mit einem von AWS bereitgestellten Test und/oder Ihrem eigenen Test sind: 1/ Test, ob das AMI booten kann, 2/ Test, ob die Beispielanwendung ausgeführt werden kann, 3/ Test, ob ein bestimmter Patch angewendet wurde, 5/ Test der Sicherheitsrichtlinie.
Kunden
AC3, ein 1999 gegründeter Managed Service Provider (MSP) mit Sitz in ANZ, verwaltet über 14.000 virtuelle Maschinen für mehr als die Hälfte der Regierungsbehörden des Bundesstaates New South Wales und Hunderte von Geschäftskunden. Als Kunde von Amazon Web Services (AWS) verwendet der MSP Amazon EC2 Image Builder, um die Erstellung, Prüfung und Bereitstellung seiner virtuellen Maschinen zu vereinfachen.
"Wir haben uns noch nie etwas anderes als Packer angeschaut, weil es der Standard war. Aber als Image Builder aufkam, fühlte es sich wie eine natürliche Entwicklung an. Die native Integration ist wirklich entscheidend! Ein verwalteter Service in AWS, der wichtige Aspekte wie die Imageversionierung und die Fehlerbehebung übernimmt, war ein großer Gewinn. Auch die raschen Funktionsverbesserungen machen ihn zu unserem bevorzugten Image-Verwaltungsdienst. Diese beiden Dinge machen Image Builder zu einem nahtloseren Teil unserer Image Delivery Pipeline."
Greg Cockburn, Head of Cloud - AC3
Entdecken Sie die Funktionen von EC2 Image Builder
Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
Beginnen Sie mit dem Erstellen mit EC2 Image Builder in der AWS-Managementkonsole.