Aspectos generales

¿Qué es el creador de imágenes EC2?

El creador de imágenes EC2 simplifica la creación, el mantenimiento, la validación, el intercambio y la implementación de imágenes de Linux o Windows para usarlas con Amazon EC2 y en las instalaciones.

¿Cuáles son los beneficios del creador de imágenes?

Mejor productividad de TI

El creador de imágenes EC2 simplifica el proceso de creación, mantenimiento e implementación de imágenes seguras y que cumplan los requisitos correspondientes sin necesidad de escribir ni mantener el código de automatización. La descarga de automatización para el creador de imágenes libera los recursos y ahorra tiempo de TI.

Más simple de asegurar

El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. También puede aplicar configuraciones de seguridad proporcionadas por AWS para asegurar aún más sus imágenes a fin de cumplir con los criterios de seguridad internos.

Gestión de imágenes simple para AWS y en las instalaciones

El creador de imágenes EC2, junto con AWS VM Import/Export (VMIE), le permite crear y mantener imágenes doradas para Amazon EC2 (AMI) así como formatos de máquinas virtuales (VHDX, VMDK y OVF) en las instalaciones.

Soporte de validación integrado

El creador de imágenes EC2 le permite validar fácilmente sus imágenes con las pruebas proporcionadas por AWS y sus propias pruebas antes de usarlas en la producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes que pueden provocar tiempo de inactividad. Se pueden establecer políticas que implementen las imágenes en regiones de AWS específicas únicamente luego de haber pasado las pruebas que usted especifique.

Conformidad de la política centralizada

El creador de imágenes EC2 permite tener control de la versión para facilitar la gestión de la revisión. Se integra con AWS Resource Access Manager y AWS Organizations para permitir el intercambio de scripts de automatización, recetas e imágenes entre cuentas de AWS. El creador de imágenes también permite que los equipos de seguridad de la información y de TI apliquen mejor las políticas y los requisitos de conformidad en las imágenes.

¿Cómo puedo comenzar a utilizar el creador de imágenes?

Puede usar el creador de imágenes con la consola de AWS, la CLI de AWS o las API para crear imágenes en su propia cuenta de AWS. Cuando se utiliza con la consola de AWS, el creador de imágenes proporciona un asistente paso a paso que cubre los siguientes pasos:

  • Paso 1: Proporciona una imagen del SO base 
  • Paso 2: Selecciona software para la instalación 
  • Paso 3: Selecciona y ejecuta pruebas 
  • Paso 4: Distribuye las imágenes a regiones seleccionadas

Las imágenes que creó se encuentran en su cuenta de AWS y se pueden configurar para emparcharse regularmente. Puede monitorear el progreso y hacer que los eventos de CloudWatch le notifiquen sobre resolución de problemas y depuración de errores. Además de producir su imagen final, el creador de imágenes también genera un archivo de “receta” que se puede usar con los sistemas de control de la versión existentes del código fuente y las canalizaciones de CI/CD para la automatización repetible.

¿Qué formatos de imágenes admite el creador de imágenes?

El creador de imágenes EC2, junto con AWS VM Import/Export (VMIE), le permite crear y mantener imágenes doradas para Amazon EC2 (AMI) así como formatos de máquinas virtuales (VHDX, VMDK y OVF) en las instalaciones. Puede usar los siguientes formatos como punto de inicio de su proceso de creación de imágenes: a) una ID o alias de recursos de una AMI existente; b) una imagen en los formatos VMDK, VHDX o OVF. La imagen final se puede generar en los formatos AMI, VHDX, VMDK y OVF.

¿Qué sistemas operativos son compatibles con el creador de imágenes?

El creador de imágenes es compatible con:

  • Amazon Linux 2
  • Windows Server 2012, 2016 y 2019
  • Ubuntu Server 16 y 18
  • Red Hat Enterprise Linux (RHEL) 7 y 8
  • Cent OS 7 y 8
  • SUSE Linux Enterprise Server (SLES) 15

¿Qué genera el creador de imágenes?

El creador de imágenes producirá una imagen del servidor en los formatos de salida de imágenes seleccionados que sean admitidos: AMI, VHDX, VMDK y OVF. Las imágenes locales se pueden descargar desde una ubicación S3 proporcionada por el creador de imágenes mediante la consola de IU, la API y la CLI.

¿Qué es una receta del creador de imágenes?

La receta del creador de imágenes es un archivo que representa el estado final de las imágenes producidas por canales de automatización y le permite repetir creaciones de manera determinista. Las recetas se puede intercambiar, adaptar y editar fuera de la IU del creador de imágenes. Puede usar sus recetas con su software de control de versión para mantener recetas controladas por la versión que pueda usar para compartir y hacer un seguimiento de los cambios.

¿Cómo se valúa el creador de imágenes?

El creador de imágenes se ofrece sin costo, además del costo de los recursos AWS subyacentes que se utilizan para crear, almacenar y formar las imágenes.  

Aplicación continua de parches para actualizar imágenes

¿Cómo puedo crear de manera automática imágenes de la máquina virtual que sean actualizadas con los últimos parches y actualizaciones?

Se pueden configurar las nuevas imágenes para generarlas en función de los disparadores, tales como cada vez que haya una actualización pendiente (por ejemplo, actualizaciones AMI cuente, actualizaciones de seguridad, actualizaciones de conformidad, nuevas pruebas, etc.) o una cadencia de tiempo estipulada. Puede especificar una “cadencia de creación” en el que las imágenes doradas se producen con los cambios más recientes aplicando los cambios pendientes. Las imágenes más recientes se puede probar con el creador de imágenes a fin de validar sus aplicaciones en las creaciones actualizadas. También puede suscribirse para recibir notificaciones a través de colas de SMS sobre actualizaciones pendientes para las imágenes creadas con el creador de imágenes. Puede usar estas notificaciones como desencadenadores para crear nuevas imágenes.

Adición y eliminación de software

¿Cómo puedo agregar o eliminar software en las imágenes de mi máquina virtual?

Puede agregar y eliminar software para incluirlo en las imágenes de su máquina virtual a partir de fuentes de software registradas, como repositorios de paquetes RPM o Debian, así como MSI e instaladores personalizados en Windows. Además de las fuentes de software de AWS previamente registradas, también puede registrar uno o más de sus repositorios y ubicaciones de Amazon S3 que contengan software para instalación. Puede proporcionar mecanismos “silenciosos” específicos del instalador (tales como archivos de respuestas) para los flujos de trabajo de instalación que requieren una entrada interactiva.

Configuraciones preestablecidas para cumplir con requisitos de conformidad y seguridad

¿Cómo puedo aplicar mis políticas de TI internas en mis imágenes producidas con el creador de imágenes?

El creador de imágenes le permite definir colecciones de ajustes de seguridad que usted puede editar, actualizar y usar para reforzar sus imágenes creadas con el creador de imágenes. Estas colecciones de ajustes se pueden aplicar para cumplir con los criterios de conformidad aplicables. Estos criterios se pueden estipular en función de su organización o de la autoridad reglamentaria de su industria. AWS proporciona una galería para ayudarle a cumplir con las reglamentaciones populares de la industria. Puede aplicar colecciones de ajustes directamente o en un formulario modificado. Por ejemplo, los ajustes proporcionados por AWS para STIG cierran los portales abiertos no esenciales y activan el firewall de un software.

¿El uso del creador de imágenes garantizará el cumplimiento de reglamentaciones tales como CIS, HIPAA, etc.?

No, las colecciones de ajustes de AWS representan la norma recomendada para lograr la conformidad pero no la garantizan. Deberá trabajar con sus equipos de conformidad y con los auditores para validar la conformidad. Los ajustes proporcionados por AWS se pueden modificar en función de sus necesidades y se pueden guardar para reutilizarlos en la galería.

¿Puedo captar configuraciones examinadas por mi equipo de conformidad y reutilizarlas para reforzar las imágenes de mi máquina virtual?

Las colecciones de ajustes se pueden crear desde cero o derivar de plantillas proporcionadas por AWS y se pueden almacenar en una ubicación de Amazon S3 registrada. Puede crear sus propias colecciones que aplican ajustes de seguridad tales como garantizar que se apliquen los partes de seguridad, instalar el firewall, cerrar ciertos puertos, no permitir el intercambio de archivos entre los programas, instalar antimalware, crear contraseñas seguras, mantener una copia de seguridad, utilizar cifrado cuando sea posible, deshabilitar el cifrado débil, registrar/hacer auditoría de los controles, eliminar datos personales, etc. También puede agregar sus ajustes personalizados a la galería.

Pruebas

¿Cómo pruebo las imágenes de mi máquina virtual?

El marco de prueba del creador de imágenes le permite captar incompatibilidades introducidas por las actualizaciones del SO antes de su implementación en las regiones de AWS. Puede ejecutar tanto las pruebas proporcionadas por AWS como sus propias pruebas, realizar ejecuciones de pruebas, resultados y cerrar operaciones posteriores para pasar las pruebas. Algunos ejemplos de pruebas proporcionadas por AWS incluyen: pruebas de si una AMI puede arrancar con la solicitud de inicio de sesión, probar si una AMI puede ejecutar una aplicación de muestra, etc. También puede ejecutar sus propias pruebas en las imágenes.

¿En qué consiste cada prueba del creador de imágenes?

Cada prueba del creador de imágenes consta de un script de prueba, un archivo binario de prueba y un archivo de metadatos de prueba. El script de prueba contiene comandos de organización para dar inicio al archivo binario de prueba que puede estar escrito en cualquier idioma y en cualquier marco de prueba admitido en el SO (por ejemplo, PowerShell en Windows y bash, python, ruby, etc. en Linux) y los códigos de estado de salida los resultados de las pruebas. El archivo de metadatos de prueba también incluye atributos como el nombre, la descripción, las rutas para archivos binarios de prueba, la duración esperada, etc.).

Distribución e intercambio

¿Cómo comparto las AMI entre las cuentas de AWS?

El creador de imágenes se integra con AWS Organizations para permitir el intercambio de AMI entre cuentas de AWS utilizando los mecanismos existentes. El creador de imágenes puede modificar los permisos de lanzamiento de AMI para controlar qué cuentas de AWS además del propietario se permiten para lanzar instancias EC2 con la AMI (por ejemplo, privadas, públicas y compartir con las cuentas específicas). También puede hacer que su cuenta maestra de AWS Organization aplique límites en las cuentas miembro a fin de lanzar instancias únicamente con AMI aprobadas y conformes. Consulte la documentación del creador de imágenes para conocer los detalles sobre la integración con AWS Organizations.

¿Cómo distribuyo las AMI a las regiones de AWS?

El creador de imágenes puede copiar las AMI a las regiones de AWS seleccionadas utilizando mecanismos de intercambio de AMI existentes. La distribución se puede cerrar al pasar las pruebas con el creador de imágenes.

Ya tengo un canal de CI/CD para producir mis imágenes. ¿Cómo puedo usarlo con el creador de imágenes?

El creador de imágenes puede integrarse con servicios CI/CD de AWS tales como Code Build y Code Pipeline para ayudar a actualizar una canalización de CI/CD integral para crear, probar e implementar AMI.

¿Cómo comparto mis recetas entre las cuentas?

Cada receta se puede exportar como archivo de texto y se puede compartir fuera del creador de imágenes a través de los sistemas de control de versión.

Solución de problemas y depuración de errores

¿Cómo soluciono problemas y depuro errores con el creador de imágenes?

El creador de imágenes hace un seguimiento y muestra el progreso de cada paso en el proceso de creación de imágenes. Además, se puede usar el creador de imágenes para emitir registros a S3. Para lograr una resolución de problemas más avanzada, puede ejecutar comandos y scripts arbitrarios mediante la interfaz SSM runCommand.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Obtenga más información sobre el creador de imágenes EC2

Explore la página de información general

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Regístrese 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a crear con el creador de imágenes EC2 en la consola de administración de AWS.

Iniciar sesión