- Productos›
- Computación›
- Generador de imágenes de EC2
Generador de imágenes de EC2
Cree y mantenga imágenes seguras
¿Por qué usar el Generador de imágenes?
El Generador de imágenes de EC2 es un servicio totalmente administrado que simplifica la personalización, las pruebas, la distribución y la administración del ciclo de vida de las imágenes de máquina de Amazon (AMI) y las imágenes de contenedores.
Mantener las imágenes de contenedores y AMI actualizadas puede llevar tiempo, consumir recursos intensos y generar errores frecuentemente. En la práctica, los clientes actualizan manualmente y toman instantáneas de las instancias de EC2 o invierten en el desarrollo de scripts de automatización personalizados para el mantenimiento de las imágenes.
El Generador de imágenes de EC2 reduce significativamente el esfuerzo de contar con imágenes actualizadas proporcionando una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con el Generador de imágenes, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia.
El Generador de imágenes se ofrece sin costo, además del costo de los recursos de AWS subyacentes que se utilizan para crear, almacenar y copiar las imágenes.
Beneficios
El Generador de imágenes reduce significativamente el esfuerzo de contar con imágenes de máquinas virtuales o contenedores actualizadas y seguras, pues proporciona una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia. Al no tener que escribir ni mantener el código de automatización, se liberan los recursos y eso ahorra tiempo de TI.
El Generador de imágenes de EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. Cuando hay un parche de seguridad disponible, el creador de imágenes puede emparchar sus imágenes de manera automática. También puede aplicar políticas de seguridad proporcionadas por AWS (tales como uso obligatorio de contraseña segura, cifrado de disco completo, habilitación de firewall y más) o políticas de seguridad personalizadas para sus imágenes a fin de cumplir con los criterios de cumplimiento internos.
El Generador de imágenes de EC2 le permite validar imágenes en términos de funcionalidad, compatibilidad y cumplimiento de seguridad con pruebas proporcionadas por AWS y pruebas propias antes de usarlas en producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes. La implementación de imágenes en entornos de producción puede depender de que se aprueben las pruebas.
El Generador de imágenes de EC2 permite tener control de la versión para facilitar la administración de la revisión. Se integra con AWS Resource Access Manager, AWS Organizations y Amazon ECR para permitir el intercambio de scripts de automatización, fórmulas e imágenes entre cuentas de AWS. Las pruebas de cumplimiento y seguridad también permiten que los equipos de seguridad de la información y de TI apliquen mejor las políticas y el cumplimiento de las imágenes.
El Generador de imágenes de EC2 le permite suscribirse a un producto de imágenes de AWS Marketplace directamente desde la consola del Generador de imágenes. A continuación, puede usar la imagen de AWS Marketplace suscrita como imagen base en una receta del Generador de imágenes. También puede descubrir e incorporar fácilmente los componentes de terceros que figuran en AWS Marketplace, y suscribirse a ellos, para crear imágenes doradas que satisfagan las necesidades de su organización. Puede acceder a un amplio catálogo de componentes de vendedores verificados en AWS Marketplace que se pueden utilizar para abordar las necesidades de supervisión, seguridad, gobernanza y cumplimiento.
AC3
AC3, proveedor de servicios administrados (MSP) basado en ANZ, creado en 1999, administra más de 14 000 máquinas virtuales para más de la mitad de las agencias gubernamentales del estado de Nueva Gales del Sur y cientos de clientes comerciales. El MSP, como cliente de Amazon Web Services (AWS), utiliza Amazon EC2 Image Builder para simplificar la creación, prueba e implementación de las máquinas virtuales.
“Antes, no teníamos en cuenta otra cosa que no fuera Packer, ya que era la norma. Pero cuando apareció Image Builder, fue como si se tratara de una evolución natural. ¡La integración nativa es realmente fundamental! Contar con un servicio administrado en AWS que posee aspectos clave, como el control de versiones de imágenes y la resolución de errores, fue un gran triunfo. Además, las rápidas mejoras de las características lo convierten en nuestro servicio de administración de imágenes preferido. Esos dos aspectos hacen del Generador de imágenes un elemento más constante de nuestra canalización de entrega de imágenes”.
Greg Cockburn, director de nube, AC3
Genesys
Genesys, proveedor líder en la orquestación de la experiencia del cliente con más de 30 años de experiencia en el sector, utiliza Amazon Web Services (AWS) para impulsar su tecnología. Genesys migró de su propia canalización de imágenes de máquina de Amazon (AMI) en Packer a Amazon Elastic Compute Cloud (Amazon EC2) Image Builder y ahora produce miles de AMI por semana a través de EC2 Image Builder. Genesys utiliza el patrón de diseño de infraestructura inmutable, lo que deriva en una práctica rigurosa que permite la creación rápida y confiable de AMI para su flota de EC2.
“En la medida de lo posible, preferimos adoptar servicios administrados con fines utilitarios; por ello, nos alegramos de integrar el Generador de imágenes de EC2 y minimizar los elementos indiferenciados de nuestra canalización de imágenes. Las integraciones que el Generador de imágenes proporciona de forma nativa con otros servicios de AWS y la flexibilidad para personalizarlo según nuestras necesidades de cumplimiento lo convierten en la opción perfecta para nuestra plataforma”.
Glenn Nethercutt, arquitecto jefe, Genesys Cloud
Verisk
Verisk Analytics, empresa de análisis de datos y administración de riesgos fundada en 1971, ofrece información controlada por datos que ayuda a que empresas, personas y sociedades sean más fuertes, resistentes y sostenibles. Verisk usa Amazon Web Services (AWS) con el Generador de imágenes de EC2 para producir imágenes de máquina de Amazon (AMI) doradas, AMI estandarizadas y endurecidas que contienen agentes aprobados de revisión de seguridad y protección de puntos de conexión.
“Llevamos unos años ejecutando canalizaciones personalizadas basadas en AWS Systems Manager para administrar imágenes doradas. Valoramos el Generador de imágenes de EC2 inmediatamente después de su presentación, y para nosotros resultaba lógico migrar al servicio administrado para simplificar las canalizaciones y aprovechar la funcionalidad del servicio en lugar de nuestra automatización personalizada. Actualmente, generamos un catálogo de imágenes doradas para sistemas operativos Windows y Linux que distribuimos a más de 300 cuentas en varias regiones para su uso”.
Eugene Kim, vicepresidente adjunto de arquitectura en la nube, Verisk Analytics
