- Продукты›
- Вычисления›
- Конструктор образов EC2
Конструктор образов EC2
Создание и обслуживание безопасных образов
Преимущества конструктора образов
Конструктор образов EC2 – это полностью управляемый сервис, который упрощает настройку, тестирование, распространение и управление жизненным циклом образов машин Amazon (AMI) и образов контейнеров.
Своевременное обновление AMI и образов контейнеров отнимает много времени, требует значительных ресурсов и нередко приводит к ошибкам. На практике клиенты вручную обновляют инстансы EC2 и создают их снимки состояния либо вкладывают средства в разработку собственных скриптов автоматизации для обслуживания образов.
Конструктор образов EC2 значительно сокращает усилия на своевременное обновление образов благодаря встроенным средствам автоматизации и настройкам безопасности, предоставленным AWS. При работе с конструктором образов больше не требуется вручную обновлять образ или создавать собственный конвейер автоматизации.
Конструктор образов предоставляется бесплатно, в отличие от базовых ресурсов AWS, необходимых для создания, хранения и копирования образов.
Преимущества
Конструктор образов значительно сокращает усилия на своевременное обновление образов виртуальных машин и контейнеров и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации. ИТ-специалистам не приходится писать и обслуживать код автоматизации, и это позволяет освободить ресурсы и сэкономить время.
С помощью конструктора образов EC2 можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Как только появляется исправление для системы безопасности, Image Builder может автоматически применить его к вашим образам. Вы также можете применить к образам политики безопасности, предоставленные AWS (например, принудительное использование надежного пароля, шифрование всего диска, включение брандмауэра и не только), или собственные политики безопасности, чтобы обеспечить соответствие применимым внутренним критериям.
Конструктор образов EC2 позволяет запросто проверить функциональные возможности и совместимость образов, а также их соответствие требованиям с помощью тестов, предоставленных AWS, и собственных, прежде чем использовать их в производстве. Это позволит вам сократить количество ошибок, обнаруженных в образах, которые обычно появляются из-за недостаточного тестирования. Развертывание образов в производственных средах можно выполнять в зависимости от успешного прохождения тестов.
Конструктор образов EC2 позволяет контролировать версии для простого управления редакциями. Благодаря интеграции с AWS Resource Access Manager, AWS Organizations и Amazon ECR также обеспечивается возможность общего доступа к скриптам, готовым решениям и образам для других аккаунтов AWS. Кроме того, тестирование безопасности и соответствия требованиям помогает командам по информационной безопасности и ИТ-специалистам принудительно применять политики и обеспечивать соответствие образов требованиям.
Конструктор образов EC2 позволяет подписаться на графический продукт AWS Marketplace прямо из своей консоли. Затем образ, на который оформлена подписка в AWS Marketplace, можно использовать в качестве базового в наборе правил конструктора образов. Кроме того, в AWS Marketplace вы можете легко найти сторонние компоненты, подписаться на них и использовать для создания эталонных образов, отвечающих потребностям вашей организации. AWS Marketplace дает вам доступ к каталогу разнообразных компонентов от проверенных продавцов для выполнения задач мониторинга, безопасности, управления и соблюдения нормативных требований.
AC3
AC3, основанный в 1999 году поставщик управляемых услуг на базе ANZ (MSP), управляет более чем 14 000 виртуальными машин для более чем половины государственных учреждений штата Новый Южный Уэльс и сотен коммерческих клиентов. Будучи клиентом Amazon Web Services (AWS), MSP использует Amazon EC2 Image Builder для простого создания, тестирования и развертывания своих виртуальных машин.
«Мы никогда раньше не обращали внимание ни на что, кроме Packer, так как он был стандартом. Но появление Image Builder скорее похоже на естественное развитие событий. Встроенная интеграция действительно имеет значение! Управляемый сервис в AWS, который способен управлять версиями изображений и устранять ошибки, стал значительной победой. Кроме того, благодаря быстрому совершенствованию функций сервис становится нашим главным ресурсом для управления изображениями. Эти два аспекта делают конструктор образов более органично встроенным элементом конвейера доставки изображений».
Грег Кокберн, руководитель отдела облачных технологий, AC3
Genesys
Genesys, ведущий поставщик сервисов для организации взаимодействия с клиентами с более чем 30-летним опытом работы в отрасли, для поддержки своих технологий использует Amazon Web Services (AWS). Компания Genesys мигрировала с собственного конвейера Amazon Machine Image (AMI) на Packer в Amazon Elastic Compute Cloud (Amazon EC2) Image Builder и теперь с его помощью производит тысячи AMI в неделю. Genesys использует неизменяемый шаблон проекта инфраструктуры, поэтому скрупулезно соблюдает правила быстрого и надежного создания AMI для парка EC2.
«Мы предпочитаем как можно больше использовать управляемые сервисы в служебных целях, поэтому рады интегрировать конструктор образов EC2 и свести к минимуму однообразные этапы конвейера обработки образов. Благодаря интеграции с другими сервисами AWS, которую по умолчанию предоставляет конструктор образов, и гибкости настройки под индивидуальные требования сервис идеально подходит для нашей платформы».
Гленн Нетеркутт, главный архитектор, Genesys Cloud
Verisk
Компания Verisk Analytics, основанная в 1971 году, работает в сфере аналитики данных и управления рисками и предоставляет аналитику на основе данных, которая помогает предприятиям, людям и сообществам становиться крепче, надежнее и устойчивее. Verisk является клиентом Amazon Web Services (AWS) и использует конструктор образов EC2 для создания золотых образов машины Amazon (AMI) – стандартизированных и укрепленных AMI с утвержденными исправлениями безопасности и агентами защиты адресов.
Несколько лет мы пользовались собственными конвейерами на основе менеджера систем AWS для управления золотыми образами. Но мы оценили конструктор образов EC2 сразу после объявления о выпуске этого сервиса, и для нас имело смысл провести миграцию в управляемый сервис для упрощения конвейеров и применения функциональных возможностей сервиса вместо наших собственных средств автоматизации. Сегодня мы создаем каталог золотых образов для ОС Windows и Linux, которые мы предоставляем больше чем 300 аккаунтам во многих регионах».
Юджин Ким, заместитель вице‑президента по облачной архитектуре, Verisk Analytics
