Funktionen des EC2 Image Builder

Page Topics

Allgemeines

Allgemeines

EC2 Image Builder reduziert den Aufwand zum Erstellen und Verwalten von Golden Images erheblich, ohne dass das Schreiben und die Automatisierung erforderlich sind. Kunden erstellen mithilfe eines intuitiven Assistenten in der AWS-Konsole eine automatisierte Pipeline. Wenn Softwareupdates verfügbar werden, erstellt Image Builder automatisch ein neues Image, ohne dass Benutzer das Erstellen von Images manuell starten müssen.

Mit EC2 Image Builder können Sie die Funktionalität und Sicherheit Ihrer Images auf einfache Weise überprüfen, bevor Sie sie in der Produktion mit von AWS bereitgestellten Tests und Ihren eigenen Tests verwenden. Image Builder reduziert auch Fehler in Images, die normalerweise durch unzureichende Tests verursacht werden. Von AWS bereitgestellte Tests können verwendet werden, um die Funktionalität auf einfache Weise zu überprüfen. Dazu gehören: Start von Images, Installation erforderlicher Treiber und Sicherung von Images nach CIS-Standards.

Mit EC2 Image Builder können Sie Images nur mit den wesentlichen Komponenten erstellen und so das Risiko von Sicherheitslücken verringern. Sie können auch von AWS bereitgestellte Sicherheitseinstellungen anwenden, um Ihre Images weiter zu schützen und interne Sicherheitskriterien zu erfüllen. Beispielsweise können Sie mit von AWS bereitgestellten Vorlagen Bilder erstellen, die dem STIG-Standard (Security Technical Implementation Guide) entsprechen. Zusätzliche von AWS bereitgestellte Sicherheitseinstellungen umfassen: Sicherstellen, dass Sicherheitspatches angewendet werden, Erzwingen sicherer Kennwörter, Aktivieren der vollständigen Festplattenverschlüsselung, Schließen aller nicht erforderlichen offenen Ports, Aktivieren der Software-Firewall und Aktivieren der Protokollierungs-/Überwachungssteuerung.

EC2 Image Builder lässt sich in AWS Resource Access Manager und AWS Organizations integrieren, um die gemeinsame Nutzung von AMIs über AWS-Konten mithilfe vorhandener Mechanismen zu ermöglichen. Image Builder kann die AMI-Startberechtigungen ändern, um zu steuern, welche AWS-Konten außer dem Eigentümer EC2-Instances mit dem AMI starten dürfen.

EC2 Image Builder bietet konsistente Mechanismen zum Erstellen, Testen und Verteilen von aktuellen Bildern für virtuelle Maschinen und Container. Zusätzlich können Sie in Verbindung mit AWS VM Import/Export (VMIE) Bilder für Amazon EC2 (AMI) sowie für lokale virtuelle Maschinen von Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) und Open Virtualization Format (OVF) erstellen und verwalten.