EC2 Image Builder

Создание и обслуживание безопасных образов

EC2 Image Builder упрощает создание, обслуживание, проверку, совместное использование и развертывание образов Linux или Windows Server для работы с инстансами Amazon EC2 и в локальной среде.

Своевременное обновление образов серверов отнимает много времени, требует значительных ресурсов и нередко приводит к ошибкам. Сейчас пользователи вручную обновляют ВМ и делают снимки их состояния или формируют команды, которые создают скрипты автоматизации для обслуживания образов.

Image Builder значительно сокращает усилия на своевременное обновление образов и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации.

Image Builder предоставляется бесплатно в отличие от базовых ресурсов AWS, необходимых для создания, хранения образов, а также общего доступа к ним.

SiteMerch_Image-Factory_Editorial

Преимущества

Улучшенная производительность ИТ-отдела

Image Builder значительно сокращает усилия на своевременное обновление образов и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации. ИТ-специалистам не приходится писать и обслуживать код автоматизации, и это позволяет освободить ресурсы и сэкономить время.

Упрощенное обеспечение безопасности

С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Как только появляется исправление для системы безопасности, Image Builder может автоматически применить его к вашим образам. Вы также можете применить политики безопасности, предоставленные AWS (например, принудительное использование надежного пароля, шифрование всего диска, включение брандмауэра и не только), или собственные политики безопасности к образам, чтобы обеспечить соответствие применимым внутренним критериям.

Простое управление образами на AWS и в локальной среде

С помощью EC2 Image Builder в сочетании с AWS VM Import/Export (VMIE) можно создавать и обслуживать образы для Amazon EC2 (AMI), а также локальных виртуальных машин Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) и Open Virtualization Format (OVF).

Встроенные возможности проверки

EC2 Image Builder позволяет запросто проверить функциональные возможности и совместимость образов, а также их соответствие требованиям с помощью тестов, предоставленных AWS, и собственных, прежде чем использовать их в производстве. Это позволит вам сократить количество ошибок, обнаруженных в образах, которые обычно появляются из-за недостаточного тестирования. Развертывание образов в производственных средах можно выполнять в зависимости от успешного прохождения тестов.

Централизованное принудительное применение политики

EC2 Image Builder позволяет контролировать версии для простого управления редакциями. Благодаря интеграции с AWS Resource Access Manager и AWS Organizations также обеспечивается возможность общего доступа к скриптам, готовым решениям и образам для других аккаунтов AWS. Кроме того, тестирование безопасности и соответствия требованиям помогает командам по информационной безопасности и ИТ-специалистам принудительно применять политики и обеспечивать соответствие образов требованиям.

Принцип работы сервиса

Image Builder предоставляет единую систему автоматизации процессов управления образами. Пользователи могут создать конвейер автоматизации с помощью интуитивно понятного мастера в консоли AWS, чтобы получить соответствующие требованиям образы Linux и Windows Server, которые можно использовать на AWS и в локальной среде. После появления доступного обновления для ПО Image Builder автоматически создает новый образ и распределяет его в установленные регионы AWS, выполнив тесты.

Product-Page-Diagram_Image-Factory

Примеры настройки установки ПО на образ: 1) приложения (среды сборки, средства для эффективного ведения бизнеса и базы данных); 2) обновления для ОС; 3) исправления для системы безопасности. 

Примеры безопасных образов с шаблонами, предоставленными AWS, и/или собственными: 1) обеспечение применения исправлений для системы безопасности; 2) принудительное использование надежных паролей; 3) включение шифрования всего диска; 4) закрытие всех второстепенных открытых портов; 5) запуск брандмауэра программного обеспечения; 6) использование инструментов управления ведением журналов и аудитом.

Примеры проверок образов с помощью тестов, предоставленных AWS, и/или собственных: 1) проверка возможности загрузки AMI; 2) проверка возможности запуска образца приложения; 3) проверка установки определенного исправления; 5) проверка политики безопасности.

Product-Page_Standard-Icons_01_Product-Features_SqInk
Узнать о возможностях продукта

Узнайте о возможностях EC2 Image Builder

Подробнее 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Начать разработку в консоли

Начните разработку с помощью EC2 Image Builder в Консоли управления AWS.

Вход