EC2 Image Builder réduit de manière significative l’effort requis pour créer et maintenir des images maîtres sans recourir à l’écriture et à la maintenance d’une automatisation. Les clients créent un pipeline automatisé grâce à un wizard intuitif dans la console AWS. Lorsque des mises à jours de logiciels sont disponibles,, Image Builder produit automatiquement une nouvelle image sans que l’utilisateur n’ait besoin d’initier manuellement la création d’images.
EC2 Image Builder vous permet de valider facilement la fonctionnalité et la sécurité de vos images avant de les utiliser en production, avec des tests fournis par AWS ou avec vos propres tests. Cela permet de limiter les erreurs dans les images, qui sont généralement dues à des tests insuffisants. Les tests fournis par AWS peuvent être utilisés pour valider rapidement la fonctionnalité, par exemple : si l’image s’initialise, si les drivers requis sont installés et si les images sont durcies aux standards CIS.
EC2 Image Builder vous permet de créer des images avec seulement les composants essentiels, et donc de réduire votre exposition aux vulnérabilités de sécurité. Vous pouvez également appliquer les paramètres de sécurité fournis par AWS pour mieux adapter la sécurisation de vos images à vos critères internes de sécurité. Par exemple, en utilisant les modèles fournis par AWS, vous pouvez produire des images en conformité avec les standards du Security Technical Implementation Guide (STIG). Voici des exemples de paramètres de sécurité supplémentaires fournis par AWS : s’assurer que les patchs de sécurité sont appliqués, s’assurer de l’utilisation de mots de passe forts, activer le chiffrement complet du disque, fermer tous les ports ouverts qui ne sont pas essentiels, activer le pare-feu et activer l’enregistrement de l’historique dans un journal/les contrôles d’audit.
EC2 Image Builder s’intègre dans AWS Resource Access Manager et AWS Organizations pour permettre le partage des AMI entre comptes AWS, en utilisant des mécanismes existants. Builder peut modifier les permissions de lancement des AMI pour contrôler quels comptes AWS, en dehors de celui du propriétaire, sont autorisés à lancer les instances EC2 avec l’AMI.
EC2 Image Builder fournit des mécanismes cohérents pour créer, tester et distribuer des images de machines virtuelles et de conteneurs à jour. De plus, utilisé avec AWS VM Import/Export (VMIE), EC2 Image Builder vous permet de créer et de maintenir des images pour Amazon EC2 (AMI) ainsi que sur des machines virtuelles sur site Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) et Open Virtualization Format (OVF).