- ผลิตภัณฑ์›
- การประมวลผล›
- EC2 Image Builder
ทำไมจึงต้องใช้ Image Builder
EC2 Image Builder เป็นบริการที่ได้รับการบริหารจัดการอย่างเต็มรูปแบบที่ช่วยลดความซับซ้อนในการปรับแต่ง การทดสอบ การจัดจำหน่าย และการจัดการวงจรชีวิตของ Amazon Machine Images (AMI) และอิมเมจคอนเทนเนอร์
การดูแลรักษาอิมเมจของ AMI และคอนเทนเนอร์ให้เป็นปัจจุบันอยู่เสมออาจใช้เวลานาน ใช้ทรัพยากรมาก และเกิดข้อผิดพลาดได้ง่าย ในทางปฏิบัติ ลูกค้าจะอัปเดตและสแนปช็อตของอินสแตนซ์ EC2 ด้วยตนเอง หรือลงทุนพัฒนาสคริปต์อัตโนมัติที่กำหนดเองสำหรับการดูแลรักษาอิมเมจ
EC2 Image Builder ช่วยลดความพยายามในการอัปเดตอิมเมจให้ทันสมัยอย่างมาก ด้วยการให้ระบบอัตโนมัติในตัวและการตั้งค่าความปลอดภัยที่ AWS จัดเตรียมไว้ ด้วย Image Builder จะไม่มีขั้นตอนด้วยตนเองในการอัปเดตอิมเมจ และลูกค้าไม่จำเป็นต้องสร้างไปป์ไลน์อัตโนมัติของตนเอง
Image Builder มีให้ใช้งานแบบไม่มีค่าใช้จ่ายอื่นๆ นอกเหนือจากค่าใช้จ่ายของทรัพยากร AWS พื้นฐานที่ใช้สำหรับสร้าง จัดเก็บ และคัดลอกอิมเมจ
ประโยชน์
Image Builder ช่วยลดขั้นตอนในการดูแลอิมเมจของเครื่องเสมือนและคอนเทนเนอร์ให้เป็นปัจจุบันและปลอดภัยได้เป็นอย่างมากโดยการมอบอินเทอร์เฟซกราฟิกที่ใช้งานง่าย ระบบอัตโนมัติในตัว และการตั้งค่าความปลอดภัยที่ AWS มีให้ เมื่อใช้ Image Builder คุณไม่จำเป็นต้องอัปเดตอิมเมจด้วยตนเอง ทั้งยังไม่ต้องสร้างไปป์ไลน์ระบบอัตโนมัติเป็นของคุณเองอีกด้วย ไม่จำเป็นต้องเขียนและรักษาโค้ดของระบบอัตโนมัติ ช่วยลดการใช้ทรัพยากรและลดเวลาการทำงานของฝ่าย IT่
EC2 Image Builder ทำให้คุณสามารถสร้างอิมเมจด้วยองค์ประกอบที่สำคัญเท่านั้น ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย เมื่อสามารถใช้งานแพทช์ความปลอดภัยได้ Image Builder สามารถแพทช์อิมเมจของคุณได้โดยอัตโนมัติ นอกจากนี้ คุณยังสามารถใช้นโยบายความปลอดภัยที่ AWS มีให้ (เช่น การบังคับใช้รหัสผ่านที่คาดเดายาก การเข้ารหัสดิสก์อย่างเต็มรูปแบบ การเปิดใช้งานไฟร์วอลล์ เป็นต้น) หรือใช้นโยบายความปลอดภัยแบบกำหนดเองกับอิมเมจเพื่อให้เป็นไปตามเกณฑ์ข้อกำหนดภายในที่บังคับใช้ได้อีกด้วย
EC2 Image Builder ช่วยให้คุณสามารถตรวจสอบความถูกต้องของอิมเมจเพื่อดูฟังก์ชันการทำงาน ความเข้ากันได้ และความปลอดภัยได้อย่างง่ายดายโดยใช้การทดสอบทั้งที่ AWS มีให้และของคุณเองก่อนที่จะนำไปใช้งานจริง การตรวจสอบนี้ช่วยลดข้อผิดพลาดที่พบในอิมเมจที่โดยทั่วไปเกิดจากการทดสอบที่ไม่เพียงพอ ทั้งนี้ คุณสามารถนำอิมเมจไปใช้จริงในสภาพแวดล้อมจริงได้โดยการอิงตามการผ่านการทดสอบ
EC2 Image Builder ช่วยให้คุณสามารถใช้งานการควบคุมเวอร์ชันเพื่อให้จัดการการแก้ไขได้ง่าย มีการผสานรวมกับ AWS Resource Access Manager, AWS Organizations และ Amazon ECR เพื่อให้สามารถแชร์สคริปต์ระบบอัตโนมัติ สูตร และอิมเมจระหว่างบัญชี AWS ต่างๆ ได้ นอกจากนี้ การทดสอบความปลอดภัยและการปฏิบัติตามข้อกำหนดยังทำให้ทีมงานด้านความปลอดภัยของข้อมูลและทีมงาน IT สามารถบังคับใช้นโยบายและข้อกำหนดของอิมเมจได้อย่างมีประสิทธิภาพยิ่งขึ้นอีกด้วย
EC2 Image Builder ช่วยให้คุณสามารถสมัครใช้งานผลิตภัณฑ์อิมเมจจาก AWS Marketplace ได้โดยตรงจากคอนโซล Image Builder จากนั้นคุณสามารถใช้อิมเมจ AWS Marketplace ที่สมัครใช้งานเป็นอิมเมจพื้นฐานในสูตร Image Builder นอกจากนี้คุณยังสามารถค้นพบ สมัครใช้งาน และรวมส่วนประกอบของบุคคลที่สามที่ระบุไว้ใน AWS Marketplace ได้อย่างง่ายดายเพื่อสร้างอิมเมจที่มีประสิทธิภาพและตอบสนองความต้องการขององค์กรของคุณ คุณสามารถเข้าถึงแคตตาล็อกส่วนประกอบที่หลากหลายจากผู้จำหน่ายที่ผ่านการตรวจสอบแล้วใน AWS Marketplace ซึ่งสามารถใช้เพื่อตอบสนองความต้องการในการติดตามตรวจสอบ การรักษาความปลอดภัย การกำกับดูแล และการปฏิบัติตามข้อกำหนด
AC3
AC3 ซึ่งเป็นผู้ให้บริการที่มีการจัดการตาม ANZ (MSP) ก่อตั้งขึ้นในปี 1999 โดยดูแลจัดการเครื่องเสมือนกว่า 14,000 เครื่องให้กับหน่วยงานภาครัฐของรัฐนิวเซาท์เวลส์มากกว่าครึ่ง รวมถึงลูกค้าเชิงพาณิชย์หลายร้อยราย MSP ซึ่งเป็นลูกค้าของ Amazon Web Services (AWS) ใช้ Amazon EC2 Image Builder เพื่อช่วยให้สามารถสร้าง ทดสอบ และติดตั้งใช้เครื่องเสมือนได้อย่างง่ายดาย
“เราไม่เคยมองสิ่งใดนอกเหนือ Packer มาก่อนเลย เพราะมันเป็นเหมือนมาตรฐาน แต่เมื่อรู้จัก Image Builder กลับให้ความรู้สึกเหมือนความก้าวหน้าทางธรรมชาติ การผสานรวมแบบเนทีฟเป็นเรื่องสำคัญจริงๆ! การมีบริการที่มีการจัดการใน AWS ซึ่งคอยช่วยเหลือเรื่องสำคัญต่างๆ เช่น การกำหนดเวอร์ชันอิมเมจและการแก้ไขปัญหาข้อผิดพลาด ถือเป็นชัยชนะครั้งใหญ่ และด้วยการปรับปรุงคุณสมบัติอันรวดเร็วนี้ ก็ยิ่งทำให้เราต้องใช้บริการด้านการจัดการอิมเมจนี้ให้ได้ สองสิ่งนี้ทำให้ Image Builder เป็นส่วนที่ราบรื่นยิ่งขึ้นในไปป์ไลน์การส่งมอบอิมเมจของเรา
Greg Cockburn ผู้ดำรงตำแหน่ง Head of Cloud ของ AC3
Genesys
Genesys ผู้ให้บริการชั้นนำด้านการจัดประสานประสบการณ์ลูกค้าซึ่งมีประสบการณ์ในวงการมากว่า 30 ปีใช้ Amazon Web Services (AWS) เพื่อขับเคลื่อนเทคโนโลยีของตน Genesys โยกย้ายข้อมูลจากไปป์ไลน์ Amazon Machine Image (AMI) ที่สร้างขึ้นเองบน Packer ไปยัง Amazon Elastic Compute Cloud (Amazon EC2) Image Builder และตอนนี้ก็สามารถผลิต AMI ได้หลายพันรายการต่อสัปดาห์ผ่าน EC2 Image Builder Genesys ใช้ประโยชน์จากรูปแบบดีไซน์โครงสร้างพื้นฐานที่เปลี่ยนแปลงไม่ได้ จึงมีการดำเนินการที่แม่นยำในการสร้าง AMI สำหรับกลุ่มอินสแตนซ์ EC2 ของตนได้อย่างรวดเร็วและน่าเชื่อถือ
“เราต้องการนำบริการที่มีการจัดการมาใช้เพื่อวัตถุประสงค์ด้านอรรถประโยชน์ให้มากที่สุด เราจึงยินดีที่จะผสานรวม EC2 Image Builder และลดองค์ประกอบที่ไม่แสดงให้เห็นความแตกต่างของไปป์ไลน์อิมเมจของเราให้เหลือน้อยที่สุด การผสานรวมที่ Image Builder มอบให้โดยตรงร่วมกับบริการอื่นๆ ของ AWS และความยืดหยุ่นในการปรับแต่งตามความต้องการด้านการปฏิบัติตามข้อกำหนดของเราทำให้ Image Builder เหมาะสำหรับแพลตฟอร์มของเราเป็นอย่างยิ่ง”
Glenn Nethercutt ผู้ดำรงตำแหน่ง Chief Architect ของ Genesys Cloud
Verisk
Verisk Analytics คือบริษัทด้านการวิเคราะห์ข้อมูลและการบริหารความเสี่ยงที่ก่อตั้งขึ้นในปี 1971 โดยให้บริการข้อมูลเชิงลึกที่ขับเคลื่อนด้วยข้อมูลซึ่งช่วยให้ธุรกิจ ผู้คน และสังคมมีความแข็งแกร่งยิ่งขึ้น ฟื้นตัวสู่ภาวะปกติได้ดีขึ้น และยั่งยืนยิ่งขึ้น Verisk ใช้ประโยชน์จาก Amazon Web Services (AWS) โดยใช้ EC2 Image Builder ในการผลิต Amazon Machine Image (AMI) แม่แบบ อันเป็น AMI ที่ได้รับการกำหนดมาตรฐานและเพิ่มประสิทธิภาพ ซึ่งประกอบด้วยเอเจนต์การแพตช์ความปลอดภัยและการปกป้องตำแหน่งข้อมูลที่ได้รับการอนุมัติ
“เราใช้งานไปป์ไลน์บน AWS Systems Manager แบบกำหนดเองเพื่อจัดการอิมเมจที่มีประสิทธิภาพมาได้สองสามปีแล้ว เราพิจารณา EC2 Image Builder ในทันทีหลังจากที่มีการประกาศเปิดตัว และก็พบว่าสมเหตุสมผลที่เราจะย้ายไปใช้บริการที่มีการจัดการเพื่อลดความซับซ้อนของไปป์ไลน์และใช้ประโยชน์จากฟังก์ชันการทำงานของบริการนี้ แทนที่จะใช้ระบบอัตโนมัติแบบกำหนดเองของเรา ทุกวันนี้ เราสร้างแค็ตตาล็อกอิมเมจแม่แบบสำหรับระบบปฏิบัติการ Windows และ Linux ที่เราเผยแพร่ให้บัญชีกว่า 300 บัญชีในหลาย Region ได้ใช้งาน"
Eugene Kim ผู้ดำรงตำแหน่ง AVP - Cloud Architecture ของ Verisk Analytics
