EC2 Image Builder SSS

Bekleyen bir güncellemenin (ör. kaynak AMI güncellemeleri, güvenlik güncellemeleri, uygunluk güncellemeleri, yeni testler vb.) olması veya öngörülen zaman sıklığı gibi tetikleyicilere dayalı olarak yeni görüntülerin oluşturulması yapılandırılabilir. Bekleyen değişiklikleri uygulayarak en son değişiklikler ile yeni Golden görüntülerin oluşturulduğu “oluşturma sıklığı” belirleyebilirsiniz. Güncellenmiş derlemelerde uygulamalarınızı doğrulamak için en son görüntüleri Image Builder ile test edebilirsiniz. Ayrıca, Image Builder ile oluşturulan görüntülere gelen bekleyen güncellemeler için SNS kuyrukları aracılığıyla bildirimlere abone olabilirsiniz. Yeni görüntüler oluşturmak için bu bildirimleri tetikleyici olarak kullanabilirsiniz.

RPM/Debian paketi depoları ve Windows üzerinde MSI'lar ve özel yükleyiciler gibi kayıtlı yazılım kaynaklarından yazılım görüntülerini özelleştirebilirsiniz. Önceden kayıtlı AWS yazılım kaynaklarının yanı sıra, yükleme yazılımlarını içeren bir veya daha fazla deponuzu ve Amazon S3 konumunuzu kaydedebilirsiniz. İnteraktif girdi gerektiren yükleme iş akışı için yükleyiciye özel “katılımcısız” mekanizmalar (yanıt dosyaları gibi) sağlayabilirsiniz.

Image Builder, kendisiyle oluşturulan görüntüleri düzenleyebileceğiniz, güncelleyebileceğiniz ve sabitleyebileceğiniz güvenlik ayarları koleksiyonlarını tanımlamanızı sağlar. Bu ayar koleksiyonları, ilgili uyumluluk ölçütlerini karşılamaya yönelik uygulanabilir. Bu ölçütler, kurumunuz veya sektörünüzdeki yasal yetkili tarafından zorunlu kılınabilir. AWS, popüler sektör düzenlemelerini karşılamaya yardımcı olmak için bir ayarlar galerisini sunar. Ayarlar koleksiyonunu doğrudan veya değiştirilmiş formda uygulayabilirsiniz. Örneğin, STIG için AWS tarafından sağlanan ayarlar gerekli olmayan açık bağlantı noktalarını kapatır ve yazılım güvenlik duvarı etkinleştirir.

Hayır, AWS’nin ayarlar koleksiyonu uyumluluğu sağlamaya yönelik önerilen rehberliği temsil eder ve uyumluluk garanti etmez. Uyumluluğu doğrulamak için uyumluluk ekipleriniz ile çalışmanız gerekecektir. AWS tarafından sağlanan ayarlar, ihtiyaçlarınız doğrultusunda değiştirilebilir ve yeniden kullanım için galeride depolanabilir.

Ayar koleksiyonları sıfırdan yazılabilir veya AWS tarafından sağlanan şablonlardan elde edilebilir ve belirlenen Amazon S3 konumunda depolanabilir. Güvenlik düzeltme eklerinin çalıştığından emin olmak, güvenlik duvarı yüklemek, belirli bağlantı noktalarını kapatmak, dosyanın programlar arasında paylaşılmasını engellemek, kötü amaçlı yazılım önleme yüklemek, güçlü parolalar oluşturmak, yedek oluşturmak, mümkün olduğu yerlerde şifreleme kullanmak, zayıf şifrelemeleri engellemek, günlük kaydı/ denetim kontrolleri, kişisel verilerin kaldırılması, vb. gibi güvenlik ayarları uygulayan kendi koleksiyonlarınızı oluşturabilirsiniz. Özel ayarlarınızı galeriye ekleyebilirsiniz.

Image Builder'ın içerisindeki test çerçevesi, AWS bölgelerine dağıtım öncesinde işletim sistemi güncellemelerinden kaynaklanan uyumsuzlukları yakalamanızı sağlar. AWS tarafından sağlanan testler ve kendi testlerinizden ikisini de çalıştırabilirsiniz. Testleri geçerken test çalıştırmasını, sonuçları ve kapı aşağı akış operasyonlarını yönetin. AWS tarafından sağlanan testlere örnek olarak: AMI’nin giriş komutunu çalıştırabildiğini test etmek, AMI’nin bir örnek uygulamayı çalıştırabildiğini test etmek ve benzeri. Aynı zamanda, görüntüler üzerinde kendi testlerinizi de çalıştırabilirsiniz.

Image Builder’daki her test bir test komut dosyası, test ikili dosyası ve test meta veri içerir. Test komut dosyası, İşletim Sistemi tarafından desteklenen her dilde ver test çerçevesinde yazılabilen test ikili dosyasını başlatmak (Windows’ta PowerShell ve Linux’te nash, python, ruby vb.) ve test sonuçlarını gösteren durum kodlarından çıkmak için düzenleme komutları içerir. Test meta veri aynı zamanda ad, açıklama, iki seçenekli test için yollar, beklenen süre vb. gibi özellikler içerir.

Mevcut mekanizmaları kullanarak AWS hesapları arasında paylaşım sağlamak için Image Builder AWS Organizations ile entegre olur. Sahibin dışında hangi AWS hesaplarının AMI ile EC2 başlatmaya izinli olduğunu kontrol etmek için AMI başlatma izinlerini değiştirebilirsiniz (ör. özel, kamu ve belirli hesaplarla paylaşım). Aynı zamanda AWS Organization ana hesabınıza, üye hesapların yalnızca onaylanmış ve uyumlu AMI’ler ile bulut sunucuların paylaşılmasına yönelik kısıtlama uygulayabilirsiniz. AWS Organizations ile entegrasyon hakkındaki ayrıntıları öğrenmek için Image Builder belgelerine göz atın.

Image Builder, container görüntüleri için hem girdi hem de çıktı olarak Amazon ECR'yi (container kayıt defterleri için yönetilen bir hizmet) kullanır. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. RAM ve AWS Organizations ile entegrasyon sağlayan ECR, bu sayede container görüntülerinin birden fazla bölgede ve hesapta paylaşılmasına, dağıtılmasına ve çoğaltılmasına olanak tanır. ECR, kaynaklara erişimin denetlenmesi için IAM politikalarını kullanır.

Image Builder, mevcut AMI paylaşım mekanizmaları kullanarak AMI’leri belirlenen AWS bölgelerine kopyalayabilir. Dağıtım, Image Builder’ın testlerden geçmesiyle başlatılabilir.

Image Builder; AMI'leri oluşturmak, test etmek ve dağıtmak için uçtan uca CI/CD işlem hattını aktifleştirmeye yardımcı olmak üzere Code Build ve Code Pipeline gibi AWS CI/CD hizmetleri ile entegre olabilir.

Image Builder, görüntü oluşturma işlemi sırasındaki her adım için ilerlemeyi takip eder ve görüntüler. Bunun yanı sıra Image Builder, günlükleri CloudWatch'a gönderecek şekilde yapılandırılabilir. Gelişmiş sorun giderme için SSM runCommand arabirimini kullanarak rastgele komutlar ve betikler çalıştırabilirsiniz.