EC2 Image Builder
EC2 Image Builder は、AWS またはオンプレミスで使用するための仮想マシンとコンテナイメージの構築、テスト、およびデプロイを簡素化します。
仮想マシンとコンテナのイメージを最新のものに保つ作業には時間がかかり、リソースが大量に必要で、エラーが入る原因となりがちです。現在のところ、VM を手動でアップデートし、スナップショットを作成するか、チーム作業によってイメージを保守する自動化スクリプトを作成するかのいずれかの手段しかありません。
Image Builder は、シンプルなグラフィカルインターフェイス、組み込みの自動化、および AWS が提供するセキュリティ設定により、イメージを最新でセキュアなものにするための労力を大幅に軽減します。Image Builder を使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなります。
Image Builder は、イメージを作成、保存、共有するために使用する、基盤の AWS リソースにかかるコストを別にすれば、無償で提供されます。
利点
IT の生産性の向上
Image Builder は、シンプルなグラフィカルインターフェイス、組み込みの自動化、および AWS が提供するセキュリティ設定により、仮想マシンとコンテナのイメージを最新でセキュアなものにするための労力を大幅に軽減します。Image Builder を使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなります。維持のための自動化コードを書く必要がないので、リソースに余裕が生まれ、IT 部門の時間の節約になります。
セキュア化をよりシンプルに
EC2 Image Builder を使えば、重要なコンポーネントだけを含むイメージを作成することができるので、セキュリティ上の脆弱性がさらされる危険性は小さくなります。セキュリティパッチが利用可能になった場合、Image Builder はイメージに自動的にパッチを当てることができます。また、該当する内部的なコンプライアンス基準を満たすために、AWS が提供するセキュリティポリシー (強力なパスワードを要求する、ディスク全体を暗号化する、ファイアウォールを有効にするなど) や、カスタムのセキュリティポリシーをイメージに適用することができます。
仮想マシンとコンテナイメージの両方を構築およびテストするための一貫したワークフロー
EC2 Image Builder は、一般的なワークフローを使用して最新の仮想マシンとコンテナイメージを構築、保護、テストするためのワンストップショップを提供します。
組み込みの検証サポート
EC2 Image Builder は、実稼働環境で使用する前に、AWS が提供しているテストや自分自身のテストで、イメージの機能、互換性、およびセキュリティコンプライアンスを検証することを容易にします。そうすれば、通常、テストが不十分なために残っていたイメージのエラーが後ほど見つかる可能性を小さくできます。イメージの実稼働環境へのデプロイは、テストに合格した場合にのみ行えます。
一元的なポリシーの実施
EC2 Image Builder は、リビジョン管理を容易にするための、バージョンコントロールを可能にします。AWS Resource Access Manager、AWS Organizations、および Amazon ECR と統合すれば、AWS アカウント全体での自動化スクリプト、レシピ、および イメージの共有が可能になります。セキュリティとコンプライアンスのテストははまた、情報セキュリティと IT のチームが、イメージへのポリシーとコンプライアンスの実施をよりよく行えるようにします。
仕組み
Image Builder は、イメージ管理プロセスを自動化するためのワンストップショップとしての役割を果たします。顧客は、AWS コンソールの直感的なウィザードにより、自動化パイプラインを生成して、AWS やオンプレミスで使用できる、コンプライアンスを守った Linux および Windows Server イメージを作成できます。ソフトウェアアップデートが利用可能になると、Image Builder は自動的に新しいイメージを生成し、そのテストを実行した後に、定められた AWS リージョンに配布します。
イメージでインストールされるソフトウェアのカスタマイズの例としては、1/ アプリケーション (ビルド環境、ビジネス生産性ツール、データベース)、2/ OS のアップデート、3/ セキュリティパッチが挙げられます。
AWS 提供の、またはカスタムのテンプレートによるイメージのセキュア化の例としては、1/ セキュリティパッチの適用を確実にすること、2/ 強力なパスワードを要求すること、3/ ディスク全体の暗号化を実施すること、4/ 必要がないのに開いているポートを閉じること、5/ ソフトウェアファイアウォールを有効にすること、6/ ログと監査のコントロールを有効にすることが含まれます。
AWS が提供するテストとユーザー独自のテストの例としては、1/ AMI がブートすることを確認するテスト、2/ サンプルアプリケーションが動作するかどうかのテスト、3/ 特定のパッチが適用されているかどうかのテスト、5/ セキュリティポリシーのテストが含まれます。
お客様
1999 年に設立された ANZ ベースのマネージドサービスプロバイダー (MSP) である AC3 は、ニューサウスウェールズ州の半数以上の政府機関と数百社のコマーシャルのお客様のために、14,000 台以上の仮想マシンを管理しています。Amazon Web Services (AWS) のお客様である MSP は、Amazon EC2 Image Builder を使用して、仮想マシンの構築、テスト、デプロイを簡素化しています。
「これまでは Packer が標準だったので、それ以上のものに目を向けたことはありませんでした。しかし、Image Builder が登場したとき、それは自然な流れのように感じました。ネイティブ統合が非常に重要です。 イメージのバージョニングやエラーのトラブルシューティングなど、重要な部分を AWS のマネージドサービスが担当してくれるのは、大きなメリットです。また、急速な機能向上により、Image Builder は私たちのお気に入りのイメージ管理サービスとなりました。この 2 つのおかげで、Image Builder は当社のイメージ配信パイプラインの中でよりシームレスな存在となっています」。
AC3、クラウド責任者、Greg Cockburn 氏
業界で 30 年以上の実績を持つカスタマーエクスペリエンスオーケストレーションのリーディングプロバイダーである Genesys は、Amazon Web Services (AWS) を使用して技術を強化しています。Genesys は、Packer の自社製 Amazon マシンイメージ (AMI) パイプラインから Amazon Elastic Compute Cloud (Amazon EC2) Image Builder に移行し、現在は EC2 Image Builder を介して週に数千の AMI を作成しています。Genesys は、イミュータブルインフラストラクチャデザインパターンを使用しているため、EC2 フリート用の AMI を迅速かつ確実に構築するための厳格な運用を行っています。
「私たちはユーティリティー目的でマネージドサービスをできるだけ採用したいと考えているので、EC2 Image Builder を統合して、画像パイプラインの未分化な要素を最小限にすることができてよかったです。Image Builder が提供する、他の AWS のサービスとのネイティブ統合機能や、私たちのコンプライアンスニーズに合わせてカスタマイズできる柔軟性は、私たちのプラットフォームに最適です」。
Genesys Cloud、チーフアーキテクト、Glenn Nethercutt 氏
Verisk Analytics は、1971 年に設立されたデータ分析およびリスク管理企業で、企業、人々、社会がより強く、より回復力があり、より持続可能になるためのデータ駆動型インサイトを提供しています。Verisk は、EC2 Image Builder を使用して Amazon Web Services (AWS) を活用し、承認されたセキュリティパッチとエンドポイント保護エージェントを含む標準化および強化された AMI である、ゴールデン Amazon マシンイメージ (AMI) を生成しています。
「私たちは、数年前からゴールデンイメージを管理するために、AWS Systems Manager ベースのカスタムパイプラインを実行しています。EC2 Image Builder を発表直後に評価したところ、パイプラインを簡素化し、カスタムオートメーションの代わりにサービスの機能を活用するために、マネージドサービスに移行することが私たちには理にかなっていました。現在では、Windows と Linux OS のゴールデンイメージのカタログを作成し、複数のリージョンの 300 を超えるアカウントに配布して消費してもらっています」。
Verisk Analytics、AVP、クラウドアーキテクチャ、Eugene Kim 氏
