Автоматизированные конвейеры, обеспечивающие безопасность и актуальность образов

Сервис EC2 Image Builder значительно уменьшает усилия, требуемые для создания и обслуживания эталонных образов, при этом отпадает необходимость прописывать и поддерживать автоматизацию. Клиенты создают автоматизированный конвейер с помощью интуитивно понятного мастера в консоли AWS. Когда выходят обновления, Image Builder автоматически создает новый образ, не обращаясь к пользователю с запросом инициировать его создание.

Проверка и развертывание высококачественных образов в продуктивной среде

Сервис EC2 Image Builder позволяет быстро проверять функциональные возможности и безопасность образов с помощью имеющихся у вас или предоставляемых AWS тестов перед использованием их в продуктивной среде. Кроме того, благодаря Image Builder снижается количество обнаруживаемых в образах ошибок, обычно являющихся следствием недостаточного тестирования. Предоставляемые AWS тесты можно использовать для быстрой проверки функциональных возможностей, в том числе, чтобы определить: загружаются ли образы, установлены ли необходимые драйверы и обеспечена ли безопасность образов в соответствии со стандартами Центра интернет-безопасности (CIS).

Снижение количества нежелательных уязвимостей безопасности

С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Кроме того, вы можете применить настройки безопасности, предоставляемые AWS, чтобы защитить образы и выполнить внутренние требования безопасности. Например, с помощью предоставляемых AWS шаблонов можно создать образы, соответствующие стандартам руководств по техническому обеспечению безопасности (STIG). К дополнительно предоставляемым AWS настройкам безопасности относятся: обеспечение применения исправлений безопасности, принудительное обеспечение создания сложных паролей, включение шифрования всего диска, закрытие всех второстепенных открытых портов, запуск программного брандмауэра и инструментов управления ведением журналов и аудитом.

Упрощенный обмен образами между аккаунтами AWS

Возможна интеграция EC2 Image Builder с AWS Resource Access Manager и AWS Organizations, что позволяет предоставлять аккаунтам AWS общий доступ к AMI с помощью существующих механизмов. Image Builder может менять разрешения на запуск AMI, проверяя таким образом, каким аккаунтам AWS, помимо владельца, разрешено запускать инстансы EC2 с AMI.

Поддерживает как виртуальные машины, так и образы контейнеров

EC2 Image Builder предоставляет единообразные механизмы для создания, тестирования и распространения актуальных виртуальных машин и образов контейнеров. Кроме того, в сочетании с AWS VM Import/Export (VMIE) он позволяет создавать и обслуживать образы для Amazon EC2 (AMI), а также локальных виртуальных машин Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) и Open Virtualization Format (OVF).

Standard Product Icons (Features) Squid Ink
Подробнее об EC2 Image Builder

Остались вопросы? Переходите на страницу вопросов и ответов

Подробнее 
Sign up for a free account
Зарегистрировать бесплатный аккаунт

Получите мгновенный доступ к уровню бесплатного пользования AWS. 

Регистрация 
Standard Product Icons (Start Building) Squid Ink
Начать разработку в консоли

Начните разработку с помощью EC2 Image Builder в Консоли управления AWS.

Вход