投稿日: Dec 17, 2020
EC2 Image Builder をご使用のお客様は、Open Container Initiative (OCI) の仕様に準じたコンテナイメージを作成し、テストできます。結果的に、EC2 Image Builder は仮想マシンとコンテナイメージの両方を、似たようなワークフローで作成できるようになりました。
最新のコンテナイメージ構築は、コンテナ化したインフラストラクチャーの実行に必要な、重要な機能です。既存のツールは、個別にコンテナイメージをに構築することはできますが、お客様は、その都度手作業でツールを実行しなければなりません。もしくは、自作のツールで新しいイメージの作成を自動化しても、ソフトウェアを最新の状態にアップデートし、機能のテストを手作業で行い、コンプライアンスチームがイメージのセキュリティ体制を検証しなければなりません。すぐにアクションが必要なセキュリティ上の脆弱性であっても、チームの間で行ったり来たりして、こうしたステップには数日かかることもあります。EC2 Image Builder では、すでに VM イメージでこの課題に取り組んでおり、同じようなメリットをコンテナイメージに対しても開放しました。
お客様は自動化されたパイプラインを生成して、安全かつ最新の状態の Windows と Linux のコンテナイメージを作成することができます。VM イメージを作成する場合の Image Builder のワークフローと同様に、ソフトウェアアップデートが利用可能になると、Image Builder は最新状態のコンテナイメージを自動的に新規作成し、規定のテストを実行した後に、Amazon Elastic Container Registry (ECR) の指定されたレポジトリにパブリッシュします。お客様は、テストと強化プリミティブのインベントリを簡単に使用して、すばやく開始することもできます。さらに、組織は InfoSec ポリシーを精査されたテンプレートとしてキャプチャでき、新規イメージの作成時に一貫して適用できます。
お客様は、EC2 Image Builder コンソール、CLI、API、Cloud Formation、CDK から、コンテナイメージ構築の自動化パイプラインの作成を開始できます。詳細については EC2 Image Builder のドキュメントをご参照ください。また、今後の EC2 Image Builder の機能については、パブリックロードマップで確認できます。