Outil Windows Image Builder : Amazon EC2 Image Builder ; AWS

EC2 Image Builder simplifie la création, le test et le déploiement d'images de machines virtuelles et de conteneurs pour une utilisation sur AWS ou sur site.

Maintenir à jour les images de machines virtuelles et de conteneurs prend du temps, exige des ressources et est sujet à erreurs. Actuellement, les clients ont deux possibilités : faire des mises à jour manuelles et prendre des instantanés des VM, ou confier à des équipes informatiques la création de scripts d’automatisation pour maintenir les images.

Image Builder réduit de manière significative l’effort nécessaire pour maintenir les images à jour et sécurisée, en fournissant une interface graphique simple, une automatisation intégrée et des paramètres de sécurité fournis par AWS. Avec image Builder, il n’y a pas d’étapes manuelles pour mettre à jour une image. Il n’est pas non plus nécessaire de créer votre propre pipeline d’automatisation.

Image Builder est offert sans autre coût que celui des ressources AWS sous-jacentes utilisées pour créer, stocker et partager les images.

Avantages

Amélioration de la productivité informatique

Image Builder réduit de manière significative l’effort nécessaire pour maintenir les images de machines virtuelles et de conteneurs à jour et sécurisées, en fournissant une interface graphique simple, une automatisation intégrée et des paramètres de sécurité AWS. Avec image Builder, il n’y a pas d’étapes manuelles pour mettre à jour une image. Il n’est pas non plus nécessaire de créer votre propre pipeline d’automatisation. Vous libérez des ressources et du temps en éliminant le besoin d’écrire et de maintenir du code d’automatisation.

Plus simple à sécuriser

EC2 Image Builder vous permet de créer des images avec seulement les composants essentiels, et donc de réduire votre exposition aux vulnérabilités de sécurité. Lorsqu’un patch de sécurité est disponible, Image Builder peut automatiquement patcher vos images. Vous pouvez également appliquer les politiques de sécurité fournies par AWS (comme l’application de mots de passe forts, le chiffrement complet du disque, la mise en place d’un pare-feu, etc.) ou appliquer des politiques personnalisées à vos images, afin de satisfaire les critères de conformité interne applicables.

Un flux de travail cohérent pour créer et tester les images de machines virtuelles et de conteneurs

EC2 Image Builder offre un point central unique pour créer, sécuriser et tester des images de machines virtuelles et de conteneurs à jour à l’aide des flux de travail communs.

Support de validation intégré

EC2 Image Builder vous permet de valider facilement la fonctionnalité, la compatibilité et la conformité en termes de sécurité de vos images avec les tests fournis par AWS et avec vos propres tests, avant de les utiliser en production. Cela limite le risque d’erreurs dans les images, qui sont généralement dues à des tests insuffisants. Le déploiement des images dans les environnements de production peut être soumis à la réussite aux tests.

Application centralisée des politiques

EC2 Image Builder permet le contrôle de version afin de faciliter la gestion de la révision. Il s’intègre avec AWS Resource Access Manager, AWS Organizations et Amazon ECR pour permettre le partage de scripts d’automatisation, de recettes et d’images entre comptes AWS. Les tests de sécurité et de conformité permettent également aux équipes de sécurité de l’information et aux équipes informatiques de mieux contrôler l’application des politiques et la conformité des images.

Fonctionnement

Image Builder fournit un one-stop-shop pour automatiser les processus de gestion des images. Les clients peuvent générer un pipeline automatisé avec un wizard intuitif dans la console AWS afin de produire des images Linux and Windows Server conformes, pour une utilisation sur AWS et sur site. Lorsque des mises à jour de logiciels sont disponibles, Image Builder produit automatiquement une nouvelle image et la distribue aux régions AWS stipulées, après avoir exécuté les tests.

Voici quelques exemples de personnaliser les logiciels installés sur l’image : 1/ applications (environnements de création, outils de productivité commerciale et bases de données) ; 2/ mises à jour de l’OS ; 3/ patchs de sécurité.

Voici quelques exemples desécuriser les images avec des modèles fournis par AWS ou personnalisés : 1/ s’assurer que les patchs de sécurité sont appliqués ; 2/ s’assurer de l’application de mots de passe forts ; 3/ activer le chiffrement complet du disque ; 4/ fermer tous les ports ouverts qui ne sont pas essentiels ; 5/ activer le pare-feu ; 6/ activer l’enregistrement de l’historique dans un journal/ les contrôles d’audit.

Voici quelques exemples de test d'images avec des tests fournis par AWS et/ou vos propres tests : 1/ tester que l'AMI peut s'initialiser ; 2/ tester que l'exemple d'application peut être exécuté ; 3/ tester qu'un correctif spécifique a été appliqué ; 5/ tester la politique de sécurité.

Clients

AC3, un fournisseur de service géré (MSP) créé en 1999, basé en Nouvelle-Zélande et en Australie, gère plus de 14 000 machines virtuelles pour plus de la moitié des agences gouvernementales de la Nouvelle-Galles du Sud, ainsi que pour des centaines de clients commerciaux. En tant que client Amazon Web Services (AWS), le MSP utilise Amazon EC2 Image Builder pour simplifier la création, le test et le déploiement de ses machines virtuelles.

« Jusqu'ici, nous n'avions jamais cherché au-delà de Packer, car c'était la solution standard. Or, le lancement d'Image Builder sonnait comme une évolution naturelle. L'intégration native est vraiment capitale ! Disposer d'un service géré dans AWS qui intègre des aspects clés, notamment la gestion des versions des images et le dépannage des erreurs, est très avantageux. Par ailleurs, les améliorations rapides de fonctions en font notre service de gestion des images idéal. Ces deux éléments font d'Image Builder un composant plus homogène de notre pipeline de livraison d'images. »

Greg Cockburn, responsable du cloud, AC3

Genesys, un fournisseur d'orchestration d'expérience client avec plus de 30 ans d'expérience dans le secteur, utilise Amazon Web Services (AWS) pour alimenter sa technologie. Genesys a migré de son pipeline Amazon Machine Image (AMI) interne sur Packer vers Image Builder Amazon Elastic Compute Cloud (Amazon EC2), et produit désormais des milliers d'AMI par semaine avec EC2 Image Builder. Genesys utilise le modèle de conception d'infrastructure inaltérable ; l'entreprise s'appuie donc sur des pratiques rigoureuses pour créer de manière rapide et fiable des AMI pour sa flotte d'EC2.

« Pour des raisons pratiques, nous préférons adopter autant que possible les services managés. Nous étions donc très heureux d'intégrer EC2 Image Builder et de réduire les éléments indifférenciés de notre pipeline d'images. Les intégrations natives qu'offre Image Builder avec d'autres services et la possibilité de personnaliser le service en fonction de nos exigences de conformité en font une solution idéale pur notre plateforme. »

Glenn Nethercutt, architecte en chef, Genesys Cloud

Verisk Analytics, société d’analytique des données et de gestion des risques fondée en 1971, fournit des informations orientées données qui aident les entreprises, les personnes et les sociétés à devenir plus fortes, plus résilientes et plus durables. Verisk exploite Amazon Web Services (AWS) avec EC2 Image Builder pour produire des Amazon Machine Images (AMI) irréprochables, des AMI standardisées et renforcées contenant des correctifs de sécurité approuvés et des agents de protection des points de terminaison.

« Nous exécutons des pipelines personnalisés basés sur AWS Systems Manager pour gérer les images de référence depuis un certain nombre d’années. Nous avons évalué EC2 Image Builder juste après son annonce, et il était logique pour nous de migrer vers le service géré pour simplifier les pipelines et tirer parti des fonctions de service au lieu de rester sur notre automatisation personnalisée. Aujourd’hui, nous générons un catalogue d’images de référence pour les systèmes d’exploitation Windows et Linux, que nous distribuons à plus de 300 comptes dans plusieurs régions à des fins de consommation. »

Eugene Kim, AVP - Architecture cloud, Verisk Analytics