EC2 Image Builder

安全なイメージを構築および保守する

Image Builder を使用すべき理由

EC2 Image Builder は、Amazon マシンイメージ (AMI) とコンテナイメージのカスタマイズ、テスト、配布、ライフサイクル管理を簡素化するフルマネージド型のサービスです。

AMI とコンテナのイメージを最新のものに保つ作業には時間がかかり、リソースが大量に必要で、エラーが入る原因となりがちです。実際には、お客様は EC2 インスタンスを手動で更新してスナップショットを作成するか、イメージのメンテナンスのためのカスタム自動化スクリプトの開発に投資します。

EC2 Image Builder は、組み込みの自動化と AWS が提供するセキュリティ設定により、イメージを最新のものに保つための労力を大幅に軽減します。Image Builder を使用すれば、イメージを更新するためのステップを手動で実施する必要がなくなり、お客様は独自の自動化パイプラインを構築しなくて済むようになります。

Image Builder は、イメージを作成、保存、コピーするために使用する、基盤の AWS リソースにかかるコストを別にすれば、無償で提供されます。

利点

IT の生産性の向上

Image Builder は、シンプルなグラフィカルインターフェイス、組み込みの自動化、および AWS が提供するセキュリティ設定により、仮想マシンとコンテナのイメージを最新でセキュアなものにするための労力を大幅に軽減します。Image Builder を使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなります。維持のための自動化コードを書く必要がないので、リソースに余裕が生まれ、IT 部門の時間の節約になります。

セキュア化をよりシンプルに

EC2 Image Builder を使えば、重要なコンポーネントだけを含むイメージを作成することができるので、セキュリティ上の脆弱性がさらされる危険性は小さくなります。セキュリティパッチが利用可能になった場合、Image Builder はイメージに自動的にパッチを当てることができます。また、該当する内部的なコンプライアンス基準を満たすために、AWS が提供するセキュリティポリシー (強力なパスワードを要求する、ディスク全体を暗号化する、ファイアウォールを有効にするなど) や、カスタムのセキュリティポリシーをイメージに適用することができます。

組み込みの検証サポート

EC2 Image Builder は、実稼働環境で使用する前に、AWS が提供しているテストや自分自身のテストで、イメージの機能、互換性、およびセキュリティコンプライアンスを検証することを容易にします。そうすれば、通常、テストが不十分なために残っていたイメージのエラーが後ほど見つかる可能性を小さくできます。イメージの実稼働環境へのデプロイは、テストに合格した場合にのみ行えます。

一元的なポリシーの実施

EC2 Image Builder は、リビジョン管理を容易にするための、バージョンコントロールを可能にします。AWS Resource Access Manager、AWS Organizations、および Amazon ECR と統合すれば、AWS アカウント全体での自動化スクリプト、レシピ、およびイメージの共有が可能になります。セキュリティとコンプライアンスのテストははまた、情報セキュリティと IT のチームが、イメージへのポリシーとコンプライアンスの実施をよりよく行えるようにします。

AWS Marketplace の統合によるソフトウェア調達の簡素化とゴールデンイメージの作成

EC2 Image Builder では、Image Builder コンソールから AWS Marketplace のイメージ製品を直接サブスクライブできます。その後、サブスクライブした AWS Marketplace イメージを Image Builder レシピのベースイメージとして使用できます。また、AWS Marketplace に掲載されているサードパーティのコンポーネントを簡単に見つけてサブスクライブし、組み込むことで、組織のニーズを満たす高品質のイメージを作成できます。AWS Marketplace では、モニタリングやセキュリティ、ガバナンス、コンプライアンスのニーズに対応するために使用できる認証済み販売者が提供するさまざまなコンポーネントカタログにアクセスできます。

お客様

AC3

1999 年に設立された ANZ ベースのマネージドサービスプロバイダー (MSP) である AC3 は、ニューサウスウェールズ州の半数以上の政府機関と数百社のコマーシャルのお客様のために、14,000 台以上の仮想マシンを管理しています。Amazon Web Services (AWS) のお客様である MSP は、Amazon EC2 Image Builder を使用して、仮想マシンの構築、テスト、デプロイを簡素化しています。

これまでは Packer が標準だったので、それ以上のものに目を向けたことはありませんでした。しかし、Image Builder が登場したとき、それは自然な流れのように感じました。ネイティブ統合が非常に重要です。イメージのバージョニングやエラーのトラブルシューティングなど、重要な部分を AWS のマネージドサービスが担当してくれるのは、大きなメリットです。また、急速な機能向上により、Image Builder は私たちのお気に入りのイメージ管理サービスとなりました。この 2 つのおかげで、Image Builder は当社のイメージ配信パイプラインの中でよりシームレスな存在となっています。

AC3、クラウド責任者、Greg Cockburn 氏
Genesys

業界で 30 年以上の実績を持つカスタマーエクスペリエンスオーケストレーションのリーディングプロバイダーである Genesys は、Amazon Web Services (AWS) を使用して技術を強化しています。Genesys は、Packer の自社製 Amazon マシンイメージ (AMI) パイプラインから Amazon Elastic Compute Cloud (Amazon EC2) Image Builder に移行し、現在は EC2 Image Builder を介して週に数千の AMI を作成しています。Genesys は、イミュータブルインフラストラクチャデザインパターンを使用しているため、EC2 フリート用の AMI を迅速かつ確実に構築するための厳格な運用を行っています。

私たちはユーティリティー目的でマネージドサービスをできるだけ採用したいと考えているので、EC2 Image Builder を統合して、画像パイプラインの未分化な要素を最小限にすることができてよかったです。Image Builder が提供する、他の AWS のサービスとのネイティブ統合機能や、私たちのコンプライアンスニーズに合わせてカスタマイズできる柔軟性は、私たちのプラットフォームに最適です。

Genesys Cloud、チーフアーキテクト、Glenn Nethercutt 氏
Verisk

Verisk Analytics は、1971 年に設立されたデータ分析およびリスク管理企業で、企業、人々、社会がより強く、より回復力があり、より持続可能になるためのデータ駆動型インサイトを提供しています。Verisk は、EC2 Image Builder を使用して Amazon Web Services (AWS) を活用し、承認されたセキュリティパッチとエンドポイント保護エージェントを含む標準化および強化された AMI である、ゴールデン Amazon マシンイメージ (AMI) を生成しています。

私たちは、数年前からゴールデンイメージを管理するために、AWS Systems Manager ベースのカスタムパイプラインを実行しています。EC2 Image Builder を発表直後に評価したところ、パイプラインを簡素化し、カスタムオートメーションの代わりにサービスの機能を活用するために、マネージドサービスに移行することが私たちには理にかなっていました。現在では、Windows と Linux OS のゴールデンイメージのカタログを作成し、複数のリージョンの 300 を超えるアカウントに配布して消費してもらっています。

Verisk Analytics、AVP、クラウドアーキテクチャ、Eugene Kim 氏