El creador de imágenes EC2 reduce significativamente el esfuerzo requerido para crear y mantener imágenes doradas sin escribir y manteniendo la automatización. Los clientes crean una canalización automatizada utilizando un asistente intuitivo en la consola de AWS. Cuando hay actualizaciones de software disponibles, el creador de imágenes automáticamente produce una nueva imagen sin que los usuarios inicien creaciones de imágenes en forma manual.
El creador de imágenes EC2 le permite validar fácilmente la funcionalidad y la seguridad de sus imágenes antes de usarlas en la producción con pruebas proporcionadas por AWS y sus propias pruebas. El creador de imágenes también reduce los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes. Las pruebas proporcionadas por AWS se pueden usar para validar de manera fácil su funcionalidad incluido: si las imágenes arrancan, si hay controladores requeridos instalados y si las imágenes están protegidas por las normas de CIS.
El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. También puede aplicar configuraciones de seguridad proporcionadas por AWS para asegurar aún más sus imágenes a fin de cumplir con los criterios de seguridad internos. Por ejemplo, puede producir imágenes que cumplan con la norma de la Guía de implementación técnica de seguridad (STIG) a través de las plantillas proporcionadas por AWS. Las configuraciones de seguridad adicionales proporcionadas por AWS incluyen: asegurarse de que se apliquen parches de seguridad, aplicar contraseñas seguras, encender el cifrado de disco, cerrar todos los puertos abiertos no esenciales, habilitar el firewall del software y permitir los controles de inicio de sesión/auditoría.
El creador de imágenes EC2 se integra con AWS Resource Access Manager y AWS Organizations para permitir el intercambio de AMI entre cuentas de AWS utilizando los mecanismos existentes. Image Builder puede modificar los permisos de lanzamiento de AMI para controlar qué cuentas de AWS, además del propietario, pueden lanzar instancias EC2 con AMI.
EC2 Image Builder proporciona mecanismos consistentes para crear, probar y distribuir imágenes actualizadas de máquinas virtuales y contenedores. Además, junto con AWS VM Import/Export (VMIE), le permite crear y mantener imágenes para Amazon EC2 (AMI), así como máquinas virtuales Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) y Open Virtualization Format (OVF) en las instalaciones.