Сервис EC2 Image Builder значительно уменьшает усилия, требуемые для создания и обслуживания эталонных образов, при этом отпадает необходимость прописывать и поддерживать автоматизацию. Клиенты создают автоматизированный конвейер с помощью интуитивно понятного мастера в консоли AWS. Когда выходят обновления, Image Builder автоматически создает новый образ, не обращаясь к пользователю с запросом инициировать его создание.
Сервис EC2 Image Builder позволяет быстро проверять функциональные возможности и безопасность образов с помощью имеющихся у вас или предоставляемых AWS тестов перед использованием их в продуктивной среде. Кроме того, благодаря Image Builder снижается количество обнаруживаемых в образах ошибок, обычно являющихся следствием недостаточного тестирования. Предоставляемые AWS тесты можно использовать для быстрой проверки функциональных возможностей, в том числе, чтобы определить: загружаются ли образы, установлены ли необходимые драйверы и обеспечена ли безопасность образов в соответствии со стандартами Центра интернет-безопасности (CIS).
С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Кроме того, вы можете применить настройки безопасности, предоставляемые AWS, чтобы защитить образы и выполнить внутренние требования безопасности. Например, с помощью предоставляемых AWS шаблонов можно создать образы, соответствующие стандартам руководств по техническому обеспечению безопасности (STIG). К дополнительно предоставляемым AWS настройкам безопасности относятся: обеспечение применения исправлений безопасности, принудительное обеспечение создания сложных паролей, включение шифрования всего диска, закрытие всех второстепенных открытых портов, запуск программного брандмауэра и инструментов управления ведением журналов и аудитом.
Возможна интеграция EC2 Image Builder с AWS Resource Access Manager и AWS Organizations, что позволяет предоставлять аккаунтам AWS общий доступ к AMI с помощью существующих механизмов. Image Builder может менять разрешения на запуск AMI, проверяя таким образом, каким аккаунтам AWS, помимо владельца, разрешено запускать инстансы EC2 с AMI.
EC2 Image Builder предоставляет единообразные механизмы для создания, тестирования и распространения актуальных виртуальных машин и образов контейнеров. Кроме того, в сочетании с AWS VM Import/Export (VMIE) он позволяет создавать и обслуживать образы для Amazon EC2 (AMI), а также локальных виртуальных машин Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) и Open Virtualization Format (OVF).