EC2 Image Builder

Créez et maintenez des images sécurisées

EC2 Image Builder simplifie la création, la maintenance, la validation, le partage et le déploiement d’images Linux ou Windows Server pour leur utilisation avec Amazon EC2 et sur site.

S’assurer que les images sont à jour prend du temps, exige des ressources et peut introduire des erreurs. Actuellement, les clients ont deux possibilités : faire des mises à jour manuelles et prendre des instantanés des VM, ou confier à des équipes informatiques la création de scripts d’automatisation pour maintenir les images.

Image Builder réduit de manière significative l’effort nécessaire pour maintenir les images à jour et sécurisée, en fournissant une interface graphique simple, une automatisation intégrée et des paramètres de sécurité fournis par AWS. Avec image Builder, il n’y a pas d’étapes manuelles pour mettre à jour une image. Il n’est pas non plus nécessaire de créer votre propre pipeline d’automatisation.

Image Builder est offert sans autre coût que celui des ressources AWS sous-jacentes utilisées pour créer, stocker et partager les images.

SiteMerch_Image-Factory_Editorial

Avantages

Amélioration de la productivité informatique

Image Builder réduit de manière significative l’effort nécessaire pour maintenir les images à jour et sécurisée, en fournissant une interface graphique simple, une automatisation intégrée et des paramètres de sécurité fournis par AWS. Avec image Builder, il n’y a pas d’étapes manuelles pour mettre à jour une image. Il n’est pas non plus nécessaire de créer votre propre pipeline d’automatisation. Vous libérez des ressources et du temps en éliminant le besoin d’écrire et de maintenir du code d’automatisation.

Plus simple à sécuriser

EC2 Image Builder vous permet de créer des images avec seulement les composants essentiels, et donc de réduire votre exposition aux vulnérabilités de sécurité. Lorsqu’un patch de sécurité est disponible, Image Builder peut automatiquement patcher vos images. Vous pouvez également appliquer les politiques de sécurité fournies par AWS (comme l’application de mots de passe forts, le chiffrement complet du disque, la mise en place d’un pare-feu, etc.) ou appliquer des politiques personnalisées à vos images, afin de satisfaire les critères de conformité interne applicables.

Une gestion simple des images à la fois sur AWS et sur site

En conjonction avec AWS VM Import/Export (VMIE), EC2 Image Builder vous permet de créer et de maintenir des images pour Amazon EC2 (AMI) ainsi que sur des machines virtuelles sur site Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) et Open Virtualization Format (OVF).

Support de validation intégré

EC2 Image Builder vous permet de valider facilement la fonctionnalité, la compatibilité et la conformité en termes de sécurité de vos images avec les tests fournis par AWS et avec vos propres tests, avant de les utiliser en production. Cela limite le risque d’erreurs dans les images, qui sont généralement dues à des tests insuffisants. Le déploiement des images dans les environnements de production peut être soumis à la réussite aux tests.

Application centralisée des politiques

EC2 Image Builder permet le contrôle de version, pour faciliter la gestion de révision. Il s’intègre avec AWS Resource Access Manager et AWS Organizations pour permettre le partage de scripts d’automatisation, de recettes et d’images entre comptes AWS. Les tests de sécurité et de conformité permettent également aux équipes de sécurité de l’information et aux équipes informatiques de mieux contrôler l’application des politiques et la conformité des images.

Fonctionnement

Image Builder fournit un one-stop-shop pour automatiser les processus de gestion des images. Les clients peuvent générer un pipeline automatisé avec un wizard intuitif dans la console AWS afin de produire des images Linux and Windows Server conformes, pour une utilisation sur AWS et sur site. Lorsque des mises à jour de logiciels sont disponibles, Image Builder produit automatiquement une nouvelle image et la distribue aux régions AWS stipulées, après avoir exécuté les tests.

Product-Page-Diagram_Image-Factory

Voici quelques exemples de personnaliser les logiciels installés sur l’image : 1/ applications (environnements de création, outils de productivité commerciale et bases de données) ; 2/ mises à jour de l’OS ; 3/ patchs de sécurité. 

Voici quelques exemples desécuriser les images avec des modèles fournis par AWS ou personnalisés : 1/ s’assurer que les patchs de sécurité sont appliqués ; 2/ s’assurer de l’application de mots de passe forts ; 3/ activer le chiffrement complet du disque ; 4/ fermer tous les ports ouverts qui ne sont pas essentiels ; 5/ activer le pare-feu ; 6/ activer l’enregistrement de l’historique dans un journal/ les contrôles d’audit.

Voici quelques exemples detester les images avec des tests fournis par AWS ou avec vos propres tests : 1/ tester que l’AMI peut s’initialiser ; 2/ tester que l’exemple d’application peut être exécuté ; 3/ tester qu’un patch spécifique a été appliqué ; 5/ tester la politique de sécurité.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Découvrir les fonctionnalités du produit

Explorez les fonctionnalités d’EC2 Image Builder

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer avec EC2 Image Builder dans AWS Management Console.

Se connecter