ข้อมูลทั่วไป

EC2 Image Builder คืออะไร

EC2 Image Builder ลดความซับซ้อนในการสร้าง การบำรุงรักษา การแชร์ และการปรับใช้อิมเมจสำหรับ Linux หรือ Windows เพื่อใช้กับ Amazon EC2 และในองค์กร

Image Builder มีประโยชน์อย่างไรบ้าง

ปรับปรุงประสิทธิภาพด้าน IT

EC2 Image Builder ลดความซับซ้อนของกระบวนการสร้าง การบำรุงรักษา และการปรับใช้อิมเมจที่ปลอดภัยและเป็นไปตามข้อบังคับโดยไม่ต้องเขียนและรักษาโค้ดอัตโนมัติ การลดภาระการทำงานอัตโนมัติไปยัง Image Builder ช่วยให้คุณสามารถใช้ทรัพยากรได้มากขึ้น และประหยัดเวลาด้าน IT

รักษาความปลอดภัยได้ง่ายขึ้น

EC2 Image Builder ทำให้คุณสามารถสร้างอิมเมจด้วยองค์ประกอบที่สำคัญเท่านั้น ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย คุณยังสามารถใช้การตั้งค่าการรักษาความปลอดภัยที่ AWS มีให้ในการรักษาความปลอดภัยให้กับอิมเมจของคุณมากขึ้น เพื่อให้ตรงกับเกณฑ์การรักษาความปลอดภัยภายใน

การจัดการอิมเมจที่ง่ายสำหรับทั้ง AWS และในองค์กร

EC2 Image Builder ร่วมกับ AWS VM Import/Export (VMIE) ช่วยให้คุณสามารถสร้างและรักษาอิมเมจต้นแบบสำหรับ Amazon EC2 (AMI) ได้เช่นเดียวกับรูปแบบ VM (VHDX, VMDK และ OVF) ในองค์กร

การรองรับการทดสอบในตัว

EC2 Image Builder ช่วยให้คุณสามารถทดสอบอิมเมจของคุณได้อย่างง่ายดายด้วยการทดสอบที่ AWS มีให้และการทดสอบของคุณเอง ก่อนที่จะนำอิมเมจดังกล่าวมาใช้งานจริง การตรวจสอบนี้ช่วยลดข้อผิดพลาดที่พบในอิมเมจที่โดยทั่วไปเกิดจากการทดสอบที่ไม่เพียงพอ ซึ่งอาจนำไปสู่การหยุดทำงาน คุณสามารถกำหนดนโยบายให้ปรับใช้อิมเมจกับภูมิภาค AWS ที่เจาะจง ภายหลังจากที่ผ่านการทดสอบที่คุณกำหนดไว้เท่านั้น

การบังคับใช้นโยบายแบบรวมศูนย์

EC2 Image Builder ช่วยให้คุณสามารถใช้งานการควบคุมเวอร์ชันเพื่อการจัดการการแก้ไขที่ง่ายดาย โดยจะผสาน AWS Resource Access Manager รวมกับ AWS Organizations เพื่อเปิดใช้งานการแชร์สคริปต์ระบบอัตโนมัติ, สูตร และอิมเมจบนบัญชี AWS นอกจากนี้ Image Builder ยังทำให้ทีมงานความปลอดภัยทางด้านข้อมูลและทีมงาน IT สามารถบังคับใช้นโยบายและข้อกำหนดของอิมเมจได้ดียิ่งขึ้นอีกด้วย

ฉันจะเริ่มต้นใช้งาน Image Builder ได้อย่างไร

คุณสามารถใช้ Image Builder กับคอนโซล AWS, AWS CLI หรือ API เพื่อสร้างอิมเมจในบัญชี AWS ของคุณเอง เมื่อคุณใช้งานกับคอนโซล AWS แล้ว Image Builder จะมีตัวช่วยติดตั้งที่อธิบายทีละขั้นตอน ซึ่งครอบคลุมขั้นตอนดังต่อไปนี้

  • ขั้นตอนที่ 1: จัดเตรียมอิมเมจระบบปฏิบัติการขั้นพื้นฐาน 
  • ขั้นตอนที่ 2: เลือกซอฟต์แวร์สำหรับการติดตั้ง 
  • ขั้นตอนที่ 3: เลือกและใช้งานการทดสอบ 
  • ขั้นตอนที่ 4: เผยแพร่อิมเมจไปยังภูมิภาคที่เลือกไว้

อิมเมจที่คุณสร้างขึ้นอยู่ในบัญชี AWS ของคุณ และสามารถกำหนดค่าเพื่อให้แพตช์อย่างต่อเนื่องได้ คุณสามารถติดตามความก้าวหน้า และให้ CloudWatch Event แจ้งเตือนคุณสำหรับการแก้ไขปัญหาหรือการแก้จุดบกพร่อง นอกเหนือจากการสร้างอิมเมจขั้นสุดท้ายแล้ว Image Builder ยังสร้างไฟล์ “สูตร” ที่สามารถใช้ได้กับระบบการควบคุมเวอร์ชันซอร์สโค้ดที่มีอยู่ และไปป์ไลน์ CI/CD สำหรับการทำงานอัตโนมัติที่ทำซ้ำได้

Image Builder รองรับรูปแบบอิมเมจใดบ้าง

EC2 Image Builder ร่วมกับ AWS VM Import/Export (VMIE) ช่วยให้คุณสามารถสร้างและรักษาอิมเมจต้นแบบสำหรับ Amazon EC2 (AMI) ได้เช่นเดียวกับรูปแบบ VM (VHDX, VMDK และ OVF) ในองค์กร คุณสามารถใช้รูปแบบต่อไปนี้เป็นจุดเริ่มต้นกระบวนการสร้างอิมเมจของคุณ ได้แก่ ก) ID หรือนามแฝงทรัพยากรของ AMI ที่มีอยู่ ข) อิมเมจในรูปแบบ VMDK, VHDX หรือ OVF อิมเมจขั้นสุดท้ายสามารถสร้างได้ในรูปแบบ AMI, VHDX, VMDK และ OVF

Image Builder รองรับระบบปฏิบัติการใดบ้าง

Image Builder รองรับ:

  • Amazon Linux 2
  • Windows Server 2012, 2016 และ 2019
  • Ubuntu Server 16 และ 18
  • Red Hat Enterprise Linux (RHEL) 7 และ 8
  • Cent OS 7 และ 8
  • SUSE Linux Enterprise Server (SLES) 15

เอาต์พุตของ Image Builder คืออะไร

Image Builder จะแสดงอิมเมจเซิร์ฟเวอร์ในรูปแบบอิมเมจเอาต์พุตที่เลือกไว้และได้รับการรองรับ ซึ่งได้แก่ AMI, VHDX, VMDK และ OVF คุณสามารถดาวน์โหลดอิมเมจในองค์กรได้จากตำแหน่ง S3 ที่จัดเตรียมโดย Image Builder โดยใช้ UI Console, API และ CLI

สูตร Image Builder คืออะไร

สูตร Image Builder คือไฟล์ที่แสดงให้เห็นถึงสถานะสุดท้ายของอิมเมจที่สร้างโดยไปป์ไลน์อัตโนมัติและทำให้คุณสามารถสร้างงานซ้ำได้อย่างชัดเจน คุณสามารถแชร์ แยกออก และแก้ไขได้จากภายนอก UI Image Builder คุณสามารถใช้สูตรกับซอฟแวร์การควบคุมเวอร์ชันเพื่อรักษาสูตรการควบคุมเวอร์ชันที่คุณสามารถใช้แชร์และติดตามการเปลี่ยนแปลงได้

Image Builder คิดค่าบริการอย่างไร

Image Builder มีให้ใช้งานแบบไม่มีค่าใช้จ่ายอื่นๆ นอกจากค่าใช้จ่ายของทรัพยากร AWS พื้นฐานที่ใช้สำหรับสร้าง จัดเก็บ และแชร์อิมเมจ  

การแพทช์อย่างต่อเนื่องเพื่อให้อิมเมจอัปเดตอยู่เสมอ

ฉันจะสร้างอิมเมจ VM ที่เป็นปัจจุบันด้วยแพทช์และการอัปเดตล่าสุดโดยอัตโนมัติได้อย่างไร

อิมเมจใหม่สามารถนำมากำหนดค่าเพื่อสร้างได้ตามการเรียกใช้งานอัตโนมัติ เช่น ทุกครั้งที่มีการอัปเดตที่รอดำเนินการ (เช่น การอัปเดตแหล่งที่มา AMI, การอัปเดตด้านการรักษาความปลอดภัย, การอัปเดตเพื่อเป็นไปตามข้อกำหนด, การทดสอบใหม่ ฯลฯ) หรือในจังหวะเวลาที่กำหนด คุณสามารถกำหนด “จังหวะการสร้าง” ที่สร้างอิมเมจต้นฉบับด้วยการเปลี่ยนแปลงครั้งล่าสุดโดยการใช้การเปลี่ยนแปลงที่รอดำเนินการ Image Builder สามารถทดสอบอิมเมจล่าสุดได้ เพื่อทดสอบแอปพลิเคชันของคุณในการสร้างที่อัปเดต คุณยังสามารถสมัครเพื่อรับการแจ้งเตือนผ่านคิว SNS เกี่ยวกับการอัปเดตการสร้างอิมเมจด้วย Image Builder ที่รอดำเนินการได้ คุณสามารถใช้การแจ้งเตือนเหล่านี้เป็นตัวกระตุ้นให้สร้างอิมเมจใหม่

เพิ่มและลบซอฟต์แวร์

ฉันสามารถเพิ่ม/ลบซอฟต์แวร์ในอิมเมจ VM ได้อย่างไร

คุณสามารถเพิ่มและลบซอฟต์แวร์ที่จะรวมอยู่ในอิมเมจ VM ของคุณจากแหล่งซอฟต์แวร์ที่ลงทะเบียน อย่างเช่น พื้นที่จัดเก็บแพ็กเกจ RPM/Debian และ MSI และตัวติดตั้งแบบกำหนดเองบน Windows นอกจากแหล่งซอฟต์แวร์ AWS ที่ลงทะเบียนล่วงหน้าแล้ว คุณยังสามารถลงทะเบียนพื้นที่จัดเก็บและตำแหน่ง Amazon S3 ของคุณที่มีซอฟต์แวร์สำหรับการติดตั้งได้มากกว่าหนึ่งรายการ คุณสามารถระบุกลไก “Unattend” เฉพาะตัวติดตั้ง (เช่น ไฟล์ Answer) สำหรับขั้นตอนการติดตั้งที่ต้องการอินพุตแบบอินเทอร์แอคทีฟ

ตั้งค่าล่วงหน้าตามข้อกำหนดด้านความปลอดภัยและการปฏิบัติตามข้อบังคับ

ฉันสามารถใช้นโยบาย IT ภายในกับอิมเมจที่ฉันสร้างด้วย Image Builder ได้อย่างไร

Image Builder ช่วยให้คุณสามารถกำหนดคอลเลกชันของการตั้งค่าการรักษาความปลอดภัยที่คุณสามารถแก้ไข อัปเดต และใช้งานได้ เพื่อทำให้อิมเมจที่สร้างด้วย Image Builder มั่นคงขึ้น คอลเลกชันการตั้งค่าเหล่านี้สามารถนำไปใช้ตามเกณฑ์การปฏิบัติตามข้อกำหนดที่เหมาะสมได้ เกณฑ์เหล่านี้อาจได้ถูกกำหนดโดยองค์กรของคุณ หรือโดยหน่วยงานกำกับดูแลในอุตสาหกรรมของคุณ AWS มีแกลเลอรี่การตั้งค่าเพื่อช่วยให้เป็นไปตามข้อบังคับอุตสาหกรรมที่แพร่หลาย คุณสามารถนำคอลเลกชันการตั้งค่านี้ไปใช้ได้โดยตรง หรือใช้ในรูปแบบที่ดัดแปลงแล้ว ตัวอย่างเช่น การตั้งค่าที่ AWS จัดเตรียมไว้สำหรับ STIG จะปิดพอร์ตแบบเปิดที่ไม่จำเป็น และจะเปิดใช้งานไฟร์วอลล์ซอฟต์แวร์

การใช้ Image Builder จะรับรองการปฏิบัติตามข้อบังคับอย่าง CIS, HIPAA และอื่นๆ หรือไม่

ไม่ คอลเลกชันการตั้งค่าจาก AWS นั้นเป็นแนวทางที่แนะนำให้ปฏิบัติเพื่อให้บรรลุการปฏิบัติตามข้อบังคับเท่านั้น แต่ไม่ได้รับประกันการปฏิบัติตามข้อบังคับ คุณจะต้องทำงานร่วมกับทีมงานด้านการปฏิบัติตามข้อบังคับและผู้ตรวจสอบเพื่อทดสอบการปฏิบัติตามข้อบังคับ การตั้งค่าที่จัดเตรียมโดย AWS สามารถนำมาดัดแปลงได้ตามความต้องการของคุณ และสามารถบันทึกในแกลเลอรี่เพื่อนำมาใช้ใหม่ได้

ฉันสามารถบันทึกการตั้งค่าที่ทีมงานด้านการปฏิบัติตามข้อบังคับของฉันตรวจสอบ และนำกลับมาใช้เพื่อทำให้อิมเมจ VM ของฉันมั่นคงขึ้นได้หรือไม่

คอลเลกชันการตั้งค่าสามารถสร้างได้ตั้งแต่ต้น หรือนำมาจากเทมเพลตที่ AWS มีให้ และสามารถจัดเก็บได้ในตำแหน่ง Amazon S3 ที่ลงทะเบียนแล้ว คุณสามารถสร้างคอลเลกชันของคุณเองที่ใช้การตั้งค่าการรักษาความปลอดภัย เช่น รับรองว่ามีการใช้แพตช์ความปลอดภัยแล้ว, การติดตั้งไฟร์วอลล์, การปิดพอร์ตบางพอร์ต, การไม่อนุญาตให้แชร์ไฟล์ในโปรแกรมต่างๆ, การติดตั้งการป้องกันมัลแวร์, การสร้างรหัสผ่านที่รัดกุม, การเก็บข้อมูลสำรอง, การใช้การเข้ารหัสเมื่อมีโอกาส, การปิดใช้งานการเข้ารหัสที่ไม่มีประสิทธิภาพ, การควบคุมการบันทึก/การตรวจสอบ, การลบข้อมูลส่วนบุคคล ฯลฯ คุณสามารถเพิ่มการตั้งค่าที่กำหนดเองลงในแกลเลอรี่

การทดสอบ

ฉันจะทดสอบอิมเมจ VM ได้อย่างไร

เฟรมเวิร์กการทดสอบใน Image Builder ทำให้คุณสามารถตรวจจับความเข้ากันไม่ได้ของการอัปเดตระบบปฏิบัติการ ก่อนที่จะนำมาติดตั้งใช้กับเขต AWS คุณสามารถใช้ได้ทั้งการทดสอบที่ AWS มีให้และการทดสอบของคุณเอง จัดการการใช้การทดสอบ ผลลัพธ์ และควบคุมการดำเนินการขั้นปลายเมื่อผ่านการทดสอบ ตัวอย่างการทดสอบที่ AWS มีให้ ได้แก่ การทดสอบว่า AMI สามารถเริ่มต้นพรอมต์การเข้าสู่ระบบหรือไม่ การทดสอบว่า AMI สามารถเรียกใช้งานแอพตัวอย่างได้หรือไม่ เป็นต้น คุณสามารถใช้การทดสอบของคุณกับอิมเมจได้อีกด้วย

การทดสอบแต่ละรายการประกอบด้วยอะไรบ้างใน Image Builder

การทดสอบใน Image Builder แต่ละรายการประกอบด้วย สคริปต์การทดสอบ, ไบนารีการทดสอบ และข้อมูลเมตาการทดสอบ สคริปต์การทดสอบประกอบด้วย คำสั่งการจัดประสานเพื่อเริ่มไบนารีการทดสอบที่สามารถเขียนได้ในทุกภาษาและในทุกเฟรมเวิร์กการทดสอบที่รองรับในระบบปฏิบัติการ (เช่น PowerShell ใน Windows และ bash, python, ruby และอื่นๆ ใน Linux) และโค้ดสถานะจบการใช้งานแสดงถึงผลลัพธ์การทดสอบ ข้อมูลเมตาการทดสอบยังมีคุณลักษณะต่างๆ เช่น ชื่อ, คำอธิบาย, เส้นทางสู่ไบนารีการทดสอบ, ระยะเวลาที่คาดไว้ ฯลฯ)

การเผยแพร่และการแชร์

ฉันจะแชร์ AMI ผ่านบัญชี AWS ได้อย่างไร

Image Builder จะผสานการทำงานร่วมกับ AWS Organizations เพื่อเปิดใช้งานการแชร์ AMI บนบัญชี AWS โดยใช้กลไกที่มีอยู่ Image Builder สามารถแก้ไขสิทธิ์การเปิดใช้งาน AMI เพื่อควบคุมว่าบัญชี AWS ใดนอกเหนือจากเจ้าของที่สามารถเปิดใช้งาน EC2 VM ด้วย AMI ได้ (เช่น ส่วนตัว, สาธารณะ และแชร์กับบัญชีที่เจาะจง) คุณยังสามารถให้บัญชีหลัก AWS Organization ของคุณบังคับใช้ข้อจำกัดในบัญชีสมาชิก เพื่อเริ่มใช้งานอินสแตนซ์เฉพาะกับ AMI ที่ได้รับอนุมัติและเป็นไปตามข้อบังคับเท่านั้น ดูเอกสารประกอบเกี่ยวกับ Image Builder สำหรับรายละเอียดด้านการผสานการทำงานกับ AWS Organizations

ฉันจะเผยแพร่ AMI ไปยังภูมิภาค AWS ได้อย่างไร

Image Builder สามารถคัดลอก AMI ไปยังภูมิภาค AWS ที่เลือกไว้โดยใช้กลไกการแชร์ AMI ที่มีอยู่ คุณสามารถควบคุมการเผยแพร่เมื่อผ่านการทดสอบได้ด้วย Image Builder

ฉันมีไปป์ไลน์ CI/CD สำหรับการสร้างอิมเมจอยู่แล้ว ฉันจะใช้กับ Image Builder ได้อย่างไร

Image Builder สามารถผสานการทำงานกับบริการ CI/CD ของ AWS เช่น Code Build และ Code Pipeline เพื่อช่วยสร้างไปป์ไลน์ CI/CD แบบครบวงจรสำหรับการสร้าง การทดสอบ และการติดตั้ง AMI เพื่อใช้จริง

ฉันจะแชร์สูตรของฉันข้ามบัญชีได้อย่างไร

คุณสามารถส่งออกสูตรแต่ละรายการเป็นไฟล์ข้อความ และสามารถแชร์นอก Image Builder ได้ด้วยระบบการควบคุมเวอร์ชัน

การแก้ไขปัญหาและการแก้จุดบกพร่อง

ฉันจะแก้ไขปัญหาและแก้จุดบกพร่องด้วย Image Builder ได้อย่างไร

Image Builder ติดตามและแสดงความคืบหน้าของขั้นตอนแต่ละขั้นตอนภายในกระบวนการสร้างอิมเมจ นอกจากนี้ Image Builder ยังใช้เพื่อส่งบันทึกไปยัง S3 ได้อีกด้วย สำหรับการแก้ไขปัญหาขั้นสูง คุณสามารถเรียกใช้คำสั่งและสคริปต์ที่กำหนดเองโดยใช้อินเทอร์เฟซ SSM runCommand

Product-Page_Standard-Icons_01_Product-Features_SqInk
เรียนรู้เพิ่มเติมเกี่ยวกับ EC2 Image Builder

สำรวจหน้าภาพรวม

เรียนรู้เพิ่มเติม 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
Product-Page_Standard-Icons_03_Start-Building_SqInk
เริ่มต้นสร้างใน Console

เริ่มต้นสร้างด้วย EC2 Image Builder ใน AWS Management Console

ลงชื่อเข้าใช้