- Computación›
- EC2 Image Builder›
- Preguntas frecuentes
Preguntas frecuentes del creador de imágenes EC2
Aspectos generales
¿Qué es el creador de imágenes EC2?
El creador de imágenes EC2 simplifica la creación, el mantenimiento, la validación, el intercambio y la implementación de imágenes de Linux o Windows para usarlas con Amazon EC2 y en las instalaciones.
¿Cuáles son los beneficios del creador de imágenes?
Mejor productividad de TI
El creador de imágenes EC2 simplifica el proceso de creación, mantenimiento e implementación de imágenes seguras y que cumplan los requisitos correspondientes sin necesidad de escribir ni mantener el código de automatización. La descarga de automatización para el creador de imágenes libera los recursos y ahorra tiempo de TI.
Más simple de asegurar
El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. También puede aplicar configuraciones de seguridad proporcionadas por AWS para asegurar aún más sus imágenes a fin de cumplir con los criterios de seguridad internos.
Gestión de imágenes simple para AWS y en las instalaciones
El creador de imágenes EC2, junto con AWS VM Import/Export (VMIE), le permite crear y mantener imágenes doradas para Amazon EC2 (AMI) así como formatos de máquinas virtuales (VHDX, VMDK y OVF) en las instalaciones.
Soporte de validación integrado
El creador de imágenes EC2 le permite validar fácilmente sus imágenes con las pruebas proporcionadas por AWS y sus propias pruebas antes de usarlas en la producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes que pueden provocar tiempo de inactividad. Se pueden establecer políticas que implementen las imágenes en regiones de AWS específicas únicamente luego de haber pasado las pruebas que usted especifique.
Conformidad de la política centralizada
El creador de imágenes EC2 permite tener control de la versión para facilitar la gestión de la revisión. Se integra con AWS Resource Access Manager y AWS Organizations para permitir el intercambio de scripts de automatización, recetas e imágenes entre cuentas de AWS. El creador de imágenes también permite que los equipos de seguridad de la información y de TI apliquen mejor las políticas y los requisitos de conformidad en las imágenes.
¿Cómo puedo comenzar a utilizar el creador de imágenes?
Puede usar el creador de imágenes con la consola de AWS, la CLI de AWS o las API para crear imágenes en su propia cuenta de AWS. Cuando se utiliza con la consola de AWS, el creador de imágenes proporciona un asistente paso a paso que cubre los siguientes pasos:
- Paso 1: Proporciona una imagen del SO base
- Paso 2: Selecciona software para la instalación
- Paso 3: Selecciona y ejecuta pruebas
- Paso 4: Distribuye las imágenes a regiones seleccionadas
Las imágenes que creó se encuentran en su cuenta de AWS y se pueden configurar para emparcharse regularmente. Puede monitorear el progreso y hacer que los eventos de CloudWatch le notifiquen sobre resolución de problemas y depuración de errores. Además de producir su imagen final, el creador de imágenes también genera un archivo de “receta” que se puede usar con los sistemas de control de la versión existentes del código fuente y las canalizaciones de CI/CD para la automatización repetible.
¿Qué formatos de imágenes admite Image Builder?
EC2 Image Builder, junto con AWS VM Import/Export (VMIE), le permite crear y mantener imágenes doradas para Amazon EC2 (AMI) así como formatos de máquinas virtuales (VHDX, VMDK y OVF) de manera local. Puede utilizar una AMI existente (su propia AMI personalizada o una que seleccione de una lista de imágenes administradas de Image Builder) como el punto inicial de su proceso de creación de imágenes. También puede utilizar VMIE para importar una imagen de los formatos VMDK, VHDX u OVF a una AMI, que a partir de ese momento puede ser el punto inicial de su proceso de creación de imágenes. La imagen final generada estará en el formato AMI, el cual puede exportarse a los formatos VHDX, VMDK y OVF mediante VMIE.
¿Qué sistemas operativos son compatibles con Image Builder?
El creador de imágenes es compatible con:
- Amazon Linux 2
- Windows Server 2012, 2016 y 2019
- Ubuntu Server 16 y 18
- Red Hat Enterprise Linux (RHEL) 7 y 8
- Cent OS 7 y 8
- SUSE Linux Enterprise Server (SLES) 15
¿Qué genera Image Builder?
Image Builder genera imágenes de servidor en el formato AMI. Puede utilizar VMIE para exportar estas AMI a VHDX, VMDK u OVF para su uso local.
¿Qué es una receta de Image Builder?
La receta del creador de imágenes es un archivo que representa el estado final de las imágenes producidas por canales de automatización y le permite repetir creaciones de manera determinista. Las recetas se puede intercambiar, adaptar y editar fuera de la IU del creador de imágenes. Puede usar sus recetas con su software de control de versión para mantener recetas controladas por la versión que pueda usar para compartir y hacer un seguimiento de los cambios.
¿Cómo se valúa el creador de imágenes?
El creador de imágenes se ofrece sin costo, además del costo de los recursos AWS subyacentes que se utilizan para crear, almacenar y formar las imágenes.
Parcheo constante para imágenes actualizadas
¿Cómo puedo crear de forma automática imágenes que se actualicen con los parches y actualizaciones más recientes?
Se pueden configurar las nuevas imágenes para generarlas con base en los desencadenadores, tales como cada vez que haya una actualización pendiente (por ejemplo, actualizaciones AMI fuente, actualizaciones de seguridad, actualizaciones de conformidad, nuevas pruebas, etc.) o una cadencia de tiempo estipulada. Puede especificar una “cadencia de creación” en el que las imágenes doradas se producen con los cambios más recientes aplicando los cambios pendientes. Las imágenes más recientes se puede probar con el creador de imágenes a fin de validar sus aplicaciones en las creaciones actualizadas. También puede suscribirse para recibir notificaciones a través de colas de SMS sobre actualizaciones pendientes para las imágenes creadas con el creador de imágenes. Puede usar estas notificaciones como desencadenadores para crear nuevas imágenes.
Personalización de imágenes
¿Cómo puedo personalizar las imágenes?
Puede personalizar imágenes de software de fuentes de software registradas, como repositorios de paquetes RPM o Debian, así como MSI e instaladores personalizados en Windows. Además de las fuentes de software de AWS previamente registradas, también puede registrar uno o más de sus repositorios y ubicaciones de Amazon S3 que contengan software que instalar. Puede proporcionar mecanismos “silenciosos” específicos del instalador (tales como archivos de respuestas) para los flujos de trabajo de instalación que requieren una entrada interactiva.
Configuraciones preestablecidas para cumplir con requisitos de conformidad y seguridad
¿Cómo puedo aplicar mis políticas de TI internas en mis imágenes producidas con el creador de imágenes?
El creador de imágenes le permite definir colecciones de ajustes de seguridad que usted puede editar, actualizar y usar para reforzar sus imágenes creadas con el creador de imágenes. Estas colecciones de ajustes se pueden aplicar para cumplir con los criterios de conformidad aplicables. Estos criterios se pueden estipular en función de su organización o de la autoridad reglamentaria de su industria. AWS proporciona una galería para ayudarle a cumplir con las reglamentaciones populares de la industria. Puede aplicar colecciones de ajustes directamente o en un formulario modificado. Por ejemplo, los ajustes proporcionados por AWS para STIG cierran los portales abiertos no esenciales y activan el firewall de un software.
¿El uso del creador de imágenes garantizará el cumplimiento de reglamentaciones tales como CIS, HIPAA, etc.?
No, las colecciones de ajustes de AWS representan la norma recomendada para lograr la conformidad pero no la garantizan. Deberá trabajar con sus equipos de conformidad y con los auditores para validar la conformidad. Los ajustes proporcionados por AWS se pueden modificar en función de sus necesidades y se pueden guardar para reutilizarlos en la galería.
¿Puedo captar configuraciones examinadas por mi equipo de conformidad y reutilizarlas para reforzar las imágenes de mi máquina virtual?
Las colecciones de ajustes se pueden crear desde cero o derivar de plantillas proporcionadas por AWS y se pueden almacenar en una ubicación de Amazon S3 registrada. Puede crear sus propias colecciones que aplican ajustes de seguridad tales como garantizar que se apliquen los partes de seguridad, instalar el firewall, cerrar ciertos puertos, no permitir el intercambio de archivos entre los programas, instalar antimalware, crear contraseñas seguras, mantener una copia de seguridad, utilizar cifrado cuando sea posible, deshabilitar el cifrado débil, registrar/hacer auditoría de los controles, eliminar datos personales, etc. También puede agregar sus ajustes personalizados a la galería.
Pruebas
¿Cómo pruebo las imágenes?
El marco de prueba de Image Builder le permite captar incompatibilidades presentadas por las actualizaciones del SO antes de implementarlas en las regiones de AWS. Puede ejecutar tanto las pruebas proporcionadas por AWS como sus propias pruebas, realizar ejecuciones de pruebas, resultados y cerrar operaciones posteriores para pasar las pruebas. Algunos ejemplos de pruebas proporcionadas por AWS incluyen: pruebas de si una AMI puede arrancar con la solicitud de inicio de sesión, probar si una AMI puede ejecutar una aplicación de muestra, etc. También puede ejecutar sus propias pruebas en las imágenes.
¿En qué consiste cada prueba del creador de imágenes?
Cada prueba del creador de imágenes consta de un script de prueba, un archivo binario de prueba y un archivo de metadatos de prueba. El script de prueba contiene comandos de organización para dar inicio al archivo binario de prueba que puede estar escrito en cualquier idioma y en cualquier marco de prueba admitido en el SO (por ejemplo, PowerShell en Windows y bash, python, ruby, etc. en Linux) y los códigos de estado de salida los resultados de las pruebas. El archivo de metadatos de prueba también incluye atributos como el nombre, la descripción, las rutas para archivos binarios de prueba, la duración esperada, etc.).
Distribución e intercambio
¿Cómo comparto las AMI entre las cuentas de AWS?
El creador de imágenes se integra con AWS Organizations para permitir el intercambio de AMI entre cuentas de AWS utilizando los mecanismos existentes. El creador de imágenes puede modificar los permisos de lanzamiento de AMI para controlar qué cuentas de AWS además del propietario se permiten para lanzar instancias EC2 con la AMI (por ejemplo, privadas, públicas y compartir con las cuentas específicas). También puede hacer que su cuenta maestra de AWS Organization aplique límites en las cuentas miembro a fin de lanzar instancias únicamente con AMI aprobadas y conformes. Consulte la documentación de Image Builder para conocer los detalles sobre la integración con AWS Organizations.
¿Cómo comparto, distribuyo y reproduzco las imágenes de los contenedores en las cuentas y regiones de AWS?
Image Builder utiliza Amazon ECR (un servicio administrado para los registros de contenedores) como entrada y salida para las imágenes de los contenedores. Puede configurar políticas para administrar los permisos de cada repositorio y restringir el acceso a usuarios y funciones de IAM o cuentas de AWS. ECR se integra con RAM y AWS Organizations para permitir el intercambio, la distribución y la réplica de imágenes de contenedores en todas las regiones y cuentas. ECR utiliza las políticas de IAM para controlar el acceso a los recursos.
¿Cómo distribuyo las AMI en las regiones de AWS?
El creador de imágenes puede copiar las AMI a las regiones de AWS seleccionadas utilizando mecanismos de intercambio de AMI existentes. La distribución se puede cerrar al pasar las pruebas con el creador de imágenes.
Ya tengo un canal de CI/CD para producir mis imágenes. ¿Cómo puedo usarlo con el creador de imágenes?
El creador de imágenes puede integrarse con servicios CI/CD de AWS tales como Code Build y Code Pipeline para ayudar a actualizar una canalización de CI/CD integral con el objetivo de crear, probar e implementar AMI.
Solución de problemas y depuración de errores
¿Cómo soluciono problemas y depuro errores con el creador de imágenes?
Image Builder hace un seguimiento y muestra el progreso de cada paso en el proceso de creación de imágenes. Además, Image Builder se puede usar para emitir registros a CloudWatch. Para lograr una resolución de problemas más avanzada, puede ejecutar comandos y scripts arbitrarios mediante la interfaz SSM runCommand.