EC2 Image Builder

สร้างและรักษาความปลอดภัยให้อิมเมจ

EC2 Image Builder ช่วยลดความซับซ้อนในการสร้าง ทดสอบ และปรับใช้อิมเมจของเครื่องเสมือน (VM) และคอนเทนเนอร์สำหรับการใช้งานบน AWS หรือในองค์กร

การดูแลอิมเมจของเครื่องเสมือนและคอนเทนเนอร์ให้เป็นปัจจุบันอยู่เสมออาจใช้เวลานาน ใช้ทรัพยากรมาก และเกิดข้อผิดพลาดได้ง่าย ในปัจจุบัน ลูกค้าจะต้องอัปเดตและถ่ายสแน็ปช็อต VM ด้วยตนเอง หรือให้ทีมงานที่สร้างสคริปต์ระบบอัตโนมัติช่วยดูแลอิมเมจให้

Image Builder ลดขั้นตอนในการอัปเดตรูปภาพให้เป็นปัจจุบันได้เป็นอย่างมาก และรักษาความปลอดภัยโดยใช้อินเทอร์เฟซกราฟิกที่เรียบง่าย ระบบอัตโนมัติในตัว และการตั้งค่าความปลอดภัยที่ AWS มีให้ เมื่อใช้ Image Builder คุณไม่จำเป็นต้องอัปเดตอิมเมจด้วยตนเอง ทั้งยังไม่ต้องสร้างไปป์ไลน์ระบบอัตโนมัติเป็นของคุณเองอีกด้วย

Image Builder มีให้ใช้งานแบบไม่มีค่าใช้จ่ายอื่นๆ นอกจากค่าใช้จ่ายของทรัพยากร AWS พื้นฐานที่ใช้สำหรับสร้าง จัดเก็บ และแชร์อิมเมจ

SiteMerch_Image-Factory_Editorial

ประโยชน์

ปรับปรุงประสิทธิภาพด้าน IT

Image Builder ช่วยลดขั้นตอนในการดูแลอิมเมจของเครื่องเสมือนและคอนเทนเนอร์ให้เป็นปัจจุบันและปลอดภัยได้เป็นอย่างมากโดยการมอบอินเทอร์เฟซกราฟิกที่ใช้งานง่าย ระบบอัตโนมัติในตัว และการตั้งค่าความปลอดภัยที่ AWS มีให้ เมื่อใช้ Image Builder คุณไม่จำเป็นต้องอัปเดตอิมเมจด้วยตนเอง ทั้งยังไม่ต้องสร้างไปป์ไลน์ระบบอัตโนมัติเป็นของคุณเองอีกด้วย ไม่จำเป็นต้องเขียนและรักษาโค้ดอัตโนมัติ ช่วยลดการใช้ทรัพยากรและลดเวลาการทำงานของฝ่าย IT

รักษาความปลอดภัยได้ง่ายขึ้น

EC2 Image Builder ทำให้คุณสามารถสร้างอิมเมจด้วยองค์ประกอบที่สำคัญเท่านั้น ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย เมื่อสามารถใช้งานแพทช์ความปลอดภัยได้ Image Builder สามารถแพทช์อิมเมจของคุณได้โดยอัตโนมัติ นอกจากนี้ คุณยังสามารถใช้นโยบายความปลอดภัยที่ AWS มีให้ (เช่น การบังคับใช้รหัสผ่านที่คาดเดายาก การเข้ารหัสดิสก์อย่างเต็มรูปแบบ การเปิดใช้งานไฟร์วอลล์ เป็นต้น) หรือใช้นโยบายความปลอดภัยแบบกำหนดเองกับอิมเมจเพื่อให้เป็นไปตามเกณฑ์ข้อกำหนดภายในที่บังคับใช้ได้อีกด้วย

เวิร์กโฟลว์ที่สม่ำเสมอในการสร้างและทดสอบอิมเมจทั้งของเครื่องเสมือนและคอนเทนเนอร์

EC2 Image Builder เป็นร้านค้าครบวงจรสำหรับการสร้าง รักษาความปลอดภัย และทดสอบอิมเมจของเครื่องเสมือนและคอนเทนเนอร์ที่เป็นปัจจุบันโดยใช้เวิร์กโฟลว์ทั่วๆ ไป

การสนับสนุนการตรวจสอบความถูกต้องในตัว

EC2 Image Builder ช่วยให้คุณตรวจสอบความถูกต้องของอิมเมจเพื่อดูฟังก์ชันการทำงาน ความเข้ากันได้ และความปลอดภัยได้อย่างง่ายดายโดยใช้การทดสอบทั้งที่ AWS มีให้และของคุณเองก่อนที่จะนำไปใช้งานจริง การตรวจสอบนี้ช่วยลดข้อผิดพลาดที่พบในอิมเมจที่โดยทั่วไปเกิดจากการทดสอบที่ไม่เพียงพอ ทั้งนี้ คุณสามารถทำให้การปรับใช้อิมเมจในสภาพแวดล้อมจริงอิงตามการผ่านการทดสอบได้

การบังคับใช้นโยบายแบบรวมศูนย์

EC2 Image Builder ช่วยให้คุณสามารถใช้งานการควบคุมเวอร์ชันเพื่อการจัดการการแก้ไขที่ง่ายดาย EC2 Image Builder มีการผสานรวมกับ AWS Resource Access Manager, AWS Organizations และ Amazon ECR เพื่อให้สามารถแชร์สคริปต์ระบบอัตโนมัติ สูตร และอิมเมจระหว่างบัญชี AWS ต่างๆ ได้ นอกจากนี้ การทดสอบความปลอดภัยและการปฏิบัติตามข้อกำหนดยังทำให้ทีมงานด้านความปลอดภัยของข้อมูลและทีมงาน IT สามารถบังคับใช้นโยบายและข้อกำหนดของอิมเมจได้อย่างมีประสิทธิภาพยิ่งขึ้นอีกด้วย

วิธีการทำงาน

Image Builder ให้การบริการที่ครอบคลุมเพื่อสร้างขั้นตอนการจัดการอิมเมจแบบอัตโนมัติ ลูกค้าสามารถสร้างไปป์ไลน์อัตโนมัติด้วยตัวช่วยอัจฉริยะในคอนโซล AWS เพื่อสร้างอิมเมจของ Linux และ Windows Server ที่เป็นไปตามข้อกำหนดเพื่อใช้งานบน AWS และภายในองค์กร เมื่อสามารถอัปเดตซอฟต์แวร์ได้ Image Builder จะสร้างอิมเมจใหม่และกระจายไปยังภูมิภาคของ AWS ที่กำหนดหลังจากทำการทดสอบแล้วโดยอัตโนมัติ

Product-Page-Diagram_Image-Factory

ตัวอย่างของ ซอฟต์แวร์แบบกำหนดเองที่ติดตั้งบนอิมเมจ ได้แก่ 1/ แอปพลิเคชัน (สร้างสภาพแวดล้อม เครื่องมือประสิทธิภาพทางธุรกิจ และฐานข้อมูล) 2/ การอัปเดตระบบปฏิบัติการ 3/ แพทช์ความปลอดภัย 

ตัวอย่างของ รักษาความปลอดภัยอิมเมจด้วยเทมเพลตที่มีให้ใน AWS และ/หรือ แบบกำหนดเอง ได้แก่ 1/ ตรวจสอบให้แน่ใจว่าได้นำแพทช์ไปใช้, 2/ บังคับใช้รหัสผ่านที่คาดเดายาก, 3/ เปิดการเข้ารหัสดิสก์ทั้งหมด, 4/ ปิดพอร์ตที่ไม่สำคัญที่เปิดอยู่, 5/ เปิดใช้งานไฟร์วอลล์ของซอฟต์แวร์, 6/ เปิดใช้งานการควบคุมการบันทึก/การตรวจสอบ

ตัวอย่างของ ทดสอบอิมเมจด้วยการทดสอบที่ AWS มีให้และ/หรือการทดสอบของคุณเอง ได้แก่ 1/ การทดสอบที่ AMI สามารถเริ่มระบบได้, 2/ การทดสอบที่สามารถเรียกใช้แอปพลิเคชันตัวอย่างได้, 3/ การทดสอบที่มีการใช้แพทช์เฉพาะ, 5/ การทดสอบนโยบายความปลอดภัย

ลูกค้า

AC3

AC3 ซึ่งเป็นผู้ให้บริการที่มีการจัดการตาม ANZ (MSP) ก่อตั้งขึ้นในปี 1999 โดยดูแลจัดการเครื่องเสมือนกว่า 14,000 เครื่องให้กับหน่วยงานภาครัฐของรัฐนิวเซาท์เวลส์มากกว่าครึ่ง รวมถึงลูกค้าเชิงพาณิชย์หลายร้อยราย MSP ซึ่งเป็นลูกค้าของ Amazon Web Services (AWS) ใช้ Amazon EC2 Image Builder เพื่อช่วยให้สามารถสร้าง ทดสอบ และติดตั้งใช้เครื่องเสมือนได้อย่างง่ายดาย

“เราไม่เคยมองสิ่งใดนอกเหนือ Packer มาก่อนเลย เพราะมันเป็นเหมือนมาตรฐาน แต่เมื่อรู้จัก Image Builder กลับให้ความรู้สึกเหมือนความก้าวหน้าทางธรรมชาติ การผสานรวมแบบเนทีฟเป็นเรื่องสำคัญจริงๆ! การมีบริการที่มีการจัดการใน AWS ซึ่งคอยช่วยเหลือเรื่องสำคัญต่างๆ เช่น การกำหนดเวอร์ชันอิมเมจและการแก้ไขปัญหาข้อผิดพลาด ถือเป็นชัยชนะครั้งใหญ่ และด้วยการปรับปรุงคุณสมบัติอันรวดเร็วนี้ ก็ยิ่งทำให้เราต้องใช้บริการด้านการจัดการอิมเมจนี้ให้ได้ สองสิ่งนี้ทำให้ Image Builder เป็นส่วนที่ราบรื่นยิ่งขึ้นในไปป์ไลน์การส่งมอบอิมเมจของเรา”

Greg Cockburn, หัวหน้าฝ่ายระบบคลาวด์ของ AC3

Genesys

Genesys ผู้ให้บริการชั้นนำด้านการจัดประสานประสบการณ์ลูกค้าซึ่งมีประสบการณ์ในวงการมากว่า 30 ปีใช้ Amazon Web Services (AWS) เพื่อขับเคลื่อนเทคโนโลยีของตน Genesys โยกย้ายข้อมูลจากไปป์ไลน์ Amazon Machine Image (AMI) ที่สร้างขึ้นเองบน Packer ไปยัง Amazon Elastic Compute Cloud (Amazon EC2) Image Builder และตอนนี้ก็สามารถผลิต AMI ได้หลายพันรายการต่อสัปดาห์ผ่าน EC2 Image Builder Genesys ใช้ประโยชน์จากรูปแบบดีไซน์โครงสร้างพื้นฐานที่เปลี่ยนแปลงไม่ได้ จึงมีการดำเนินการที่แม่นยำในการสร้าง AMI สำหรับฟลีต EC2 ของตนได้อย่างรวดเร็วและน่าเชื่อถือ

“เราต้องการนำบริการที่มีการจัดการมาใช้เพื่อวัตถุประสงค์ด้านอรรถประโยชน์ให้มากที่สุด เราจึงยินดีที่จะผสานรวม EC2 Image Builder และลดองค์ประกอบที่ไม่แสดงให้เห็นความแตกต่างของไปป์ไลน์อิมเมจของเราให้เหลือน้อยที่สุด การผสานรวมที่ Image Builder มอบให้แบบเนทีฟกับบริการอื่นๆ ของ AWS และความยืดหยุ่นในการปรับแต่งตามความต้องการด้านการปฏิบัติตามข้อกำหนดของเราทำให้ Image Builder เหมาะสำหรับแพลตฟอร์มของเราเป็นอย่างยิ่ง” 

Glenn Nethercutt หัวหน้าสถาปนิกของ Genesys Cloud

Verisk Analytics

Verisk Analytics คือบริษัทด้านการวิเคราะห์ข้อมูลและการบริหารความเสี่ยงที่ก่อตั้งขึ้นในปี 1971 โดยให้บริการข้อมูลเชิงลึกที่ขับเคลื่อนด้วยข้อมูลซึ่งช่วยให้ธุรกิจ ผู้คน และสังคมมีความแข็งแกร่งยิ่งขึ้น ฟื้นตัวสู่ภาวะปกติได้ดีขึ้น และยั่งยืนยิ่งขึ้น Verisk ใช้ประโยชน์จาก Amazon Web Services (AWS) โดยใช้ EC2 Image Builder ในการผลิต Amazon Machine Image (AMI) แม่แบบ อันเป็น AMI ที่ได้รับการกำหนดมาตรฐานและเพิ่มประสิทธิภาพ ซึ่งประกอบด้วยเอเจนต์การแพตช์ความปลอดภัยและการปกป้องตำแหน่งข้อมูลที่ได้รับการอนุมัติ

“เราใช้งานไปป์ไลน์บน AWS Systems Manager แบบกำหนดเองเพื่อจัดการอิมเมจแม่แบบมาได้สองสามปีแล้ว เราพิจารณา EC2 Image Builder ในทันทีหลังจากที่มีการประกาศเปิดตัว และก็พบว่าสมเหตุสมผลที่เราจะย้ายไปใช้บริการที่มีการจัดการเพื่อลดความซับซ้อนของไปป์ไลน์และใช้ประโยชน์จากฟังก์ชันการทำงานของบริการนี้ แทนที่จะใช้ระบบอัตโนมัติแบบกำหนดเองของเรา ทุกวันนี้ เราสร้างแค็ตตาล็อกอิมเมจแม่แบบสำหรับระบบปฏิบัติการ Windows และ Linux ที่เราเผยแพร่ให้บัญชีกว่า 300 บัญชีในหลาย Region ได้ใช้งาน"

Eugene Kim ผู้ช่วยรองประธานฝ่ายสถาปัตยกรรมระบบคลาวด์ของ Verisk Analytics

Standard Product Icons (Features) Squid Ink
ดูคุณสมบัติต่างๆ ของผลิตภัณฑ์

ดูคุณสมบัติของ EC2 Image Builder

เรียนรู้เพิ่มเติม 
Sign up for a free account
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Standard Product Icons (Start Building) Squid Ink
เริ่มต้นสร้างใน Console

เริ่มต้นสร้างด้วย EC2 Image Builder ใน AWS Management Console

ลงชื่อเข้าใช้