EC2 Image Builder SSS

Bekleyen bir güncellemenin (ör. kaynak AMI güncellemeleri, güvenlik güncellemeleri, uygunluk güncellemeleri, yeni testler vb.) olması veya öngörülen zaman sıklığı gibi tetikleyicilere dayalı olarak yeni görüntülerin oluşturulması yapılandırılabilir. Bekleyen değişiklikleri uygulayarak en son değişiklikler ile yeni Golden görüntülerin oluşturulduğu “oluşturma sıklığı” belirleyebilirsiniz. Güncellenmiş derlemelerde uygulamalarınızı doğrulamak için en son görüntüleri Image Builder ile test edebilirsiniz. Ayrıca, Image Builder ile oluşturulan görüntülere gelen bekleyen güncellemeler için SNS kuyrukları aracılığıyla bildirimlere abone olabilirsiniz. Yeni görüntüler oluşturmak için bu bildirimleri tetikleyici olarak kullanabilirsiniz.

RPM/Debian paketi depoları ve Windows üzerinde MSI'lar ve özel yükleyiciler gibi kayıtlı yazılım kaynaklarından yazılım görüntülerini özelleştirebilirsiniz. Önceden kayıtlı AWS yazılım kaynaklarının yanı sıra, yükleme yazılımlarını içeren bir veya daha fazla deponuzu ve Amazon S3 konumunuzu kaydedebilirsiniz. İnteraktif girdi gerektiren yükleme iş akışı için yükleyiciye özel “katılımcısız” mekanizmalar (yanıt dosyaları gibi) sağlayabilirsiniz.

Tıpkı bugün mevcut EC2 Görüntü Oluşturucu bileşenlerini bulduğunuz gibi, AWS Marketplace bileşenlerini de EC2 Görüntü Oluşturucu konsolundan veya AWS Marketplace web sitesinden bulabilirsiniz. Abone olduktan sonra bir yandan bu bileşenleri EC2 Görüntü Oluşturucu tarifine eklerken, diğer yandan EC2 Görüntü Oluşturucu işlem hattınızı yönetebilirsiniz.

Bağımsız Yazılım Satıcısının (ISV) yazılım sürümünü AWS Marketplace'te yayınlarken seçtiği teslim seçeneklerine bağlıdır. ISV, yazılımlarını bir AMI, EC2 Görüntü Oluşturucu bileşeni ya da bunların her ikisi olarak kullanılmak üzere AWS Marketplace'te yayınlayabilir. ISV, yazılımını aynı ilanda hem AMI olarak hem de EC2 Görüntü Oluşturucu bileşeni olarak kullanılabilecek bir yazılım şeklinde yayınlamışsa yazılım için yalnızca 1 aboneliğe ihtiyacınız olacaktır. Bu durumda, AMI olarak dağıtma veya yazılımı aynı abonelikle bir EC2 Görüntü Oluşturucu bileşeni olarak kullanma seçeneğiniz bulunur. ISV, AWS Marketplace'te yazılımını biri AMI olarak, diğeri ise bileşen olarak olmak üzere 2 ilan şeklinde yayınlamayı seçmişse 2 ayrı abonelik gerekir.

Destek bilgilerini AWS Marketplace'teki ürün ayrıntıları sayfasında bulabilirsiniz. Satıcının belirli bileşenleriyle ilgili olarak doğrudan kendi destek ekibiyle etkileşim kurmanız gerekir. Geri bildirim veya diğer sorularınız için aws-mp-imagebuilder@amazon.com adresinden bize e-posta gönderebilirsiniz.

Image Builder, kendisiyle oluşturulan görüntüleri düzenleyebileceğiniz, güncelleyebileceğiniz ve sabitleyebileceğiniz güvenlik ayarları koleksiyonlarını tanımlamanızı sağlar. Bu ayar koleksiyonları, ilgili uyumluluk ölçütlerini karşılamaya yönelik uygulanabilir. Bu ölçütler, kurumunuz veya sektörünüzdeki yasal yetkili tarafından zorunlu kılınabilir. AWS, popüler sektör düzenlemelerini karşılamaya yardımcı olmak için bir ayarlar galerisini sunar. Ayarlar koleksiyonunu doğrudan veya değiştirilmiş formda uygulayabilirsiniz. Örneğin, STIG için AWS tarafından sağlanan ayarlar gerekli olmayan açık bağlantı noktalarını kapatır ve yazılım güvenlik duvarı etkinleştirir.

Hayır, AWS’nin ayarlar koleksiyonu uyumluluğu sağlamaya yönelik önerilen rehberliği temsil eder ve uyumluluk garanti etmez. Uyumluluğu doğrulamak için uyumluluk ekipleriniz ile çalışmanız gerekecektir. AWS tarafından sağlanan ayarlar, ihtiyaçlarınız doğrultusunda değiştirilebilir ve yeniden kullanım için galeride depolanabilir.

Ayar koleksiyonları sıfırdan yazılabilir veya AWS tarafından sağlanan şablonlardan elde edilebilir ve belirlenen Amazon S3 konumunda depolanabilir. Güvenlik düzeltme eklerinin çalıştığından emin olmak, güvenlik duvarı yüklemek, belirli bağlantı noktalarını kapatmak, dosyanın programlar arasında paylaşılmasını engellemek, kötü amaçlı yazılım önleme yüklemek, güçlü parolalar oluşturmak, yedek oluşturmak, mümkün olduğu yerlerde şifreleme kullanmak, zayıf şifrelemeleri engellemek, günlük kaydı/ denetim kontrolleri, kişisel verilerin kaldırılması, vb. gibi güvenlik ayarları uygulayan kendi koleksiyonlarınızı oluşturabilirsiniz. Özel ayarlarınızı galeriye ekleyebilirsiniz.

Image Builder'ın içerisindeki test çerçevesi, AWS bölgelerine dağıtım öncesinde işletim sistemi güncellemelerinden kaynaklanan uyumsuzlukları yakalamanızı sağlar. AWS tarafından sağlanan testler ve kendi testlerinizden ikisini de çalıştırabilirsiniz. Testleri geçerken test çalıştırmasını, sonuçları ve kapı aşağı akış operasyonlarını yönetin. AWS tarafından sağlanan testlere örnek olarak: AMI’nin giriş komutunu çalıştırabildiğini test etmek, AMI’nin bir örnek uygulamayı çalıştırabildiğini test etmek ve benzeri. Aynı zamanda, görüntüler üzerinde kendi testlerinizi de çalıştırabilirsiniz.

Image Builder’daki her test bir test komut dosyası, test ikili dosyası ve test meta veri içerir. Test komut dosyası, İşletim Sistemi tarafından desteklenen her dilde ver test çerçevesinde yazılabilen test ikili dosyasını başlatmak (Windows’ta PowerShell ve Linux’te nash, python, ruby vb.) ve test sonuçlarını gösteren durum kodlarından çıkmak için düzenleme komutları içerir. Test meta veri aynı zamanda ad, açıklama, iki seçenekli test için yollar, beklenen süre vb. gibi özellikler içerir.

Mevcut mekanizmaları kullanarak AWS hesapları arasında paylaşım sağlamak için Image Builder AWS Organizations ile entegre olur. Sahibin dışında hangi AWS hesaplarının AMI ile EC2 başlatmaya izinli olduğunu kontrol etmek için AMI başlatma izinlerini değiştirebilirsiniz (ör. özel, kamu ve belirli hesaplarla paylaşım). Aynı zamanda AWS Organization ana hesabınıza, üye hesapların yalnızca onaylanmış ve uyumlu AMI’ler ile bulut sunucuların paylaşılmasına yönelik kısıtlama uygulayabilirsiniz. AWS Organizations ile entegrasyon hakkındaki ayrıntıları öğrenmek için Image Builder belgelerine göz atın. AMI'lerinizde AWS Marketplace'ten üçüncü taraf bileşenleri varsa bu hesapların bileşeni kullanmalarına izin vermek için yazılımın lisansını bu hesaplarla paylaşmanız gerekir.

Evet. Bir AWS Marketplace müşterisi olarak yazılım lisansı yetkilerini AWS License Manager aracılığıyla kuruluşunuza dağıtmak için AWS Marketplace tarafından sağlanan yönetilen yetki özelliğini kullanabilirsiniz. Yetki paylaştığınız hesaplar üçüncü taraf yazılımları kullanabilir ve altın görüntüleri başlatabilir. Bileşeni kullanma yetkisi yoksa EC2 Görüntü Oluşturucu geçerli bir abonelik bulunmaması özel durumuyla başarısız olur.

Image Builder, container görüntüleri için hem girdi hem de çıktı olarak Amazon ECR'yi (container kayıt defterleri için yönetilen bir hizmet) kullanır. Her depo için izinleri yönetmek ve IAM kullanıcılarına, rollerine veya AWS hesaplarına erişimi kısıtlamak için politikaları yapılandırabilirsiniz. RAM ve AWS Organizations ile entegrasyon sağlayan ECR, bu sayede container görüntülerinin birden fazla bölgede ve hesapta paylaşılmasına, dağıtılmasına ve çoğaltılmasına olanak tanır. ECR, kaynaklara erişimin denetlenmesi için IAM politikalarını kullanır.

Image Builder, mevcut AMI paylaşım mekanizmaları kullanarak AMI’leri belirlenen AWS bölgelerine kopyalayabilir. Dağıtım, Image Builder’ın testlerden geçmesiyle başlatılabilir.

Image Builder; AMI'leri oluşturmak, test etmek ve dağıtmak için uçtan uca CI/CD işlem hattını aktifleştirmeye yardımcı olmak üzere Code Build ve Code Pipeline gibi AWS CI/CD hizmetleri ile entegre olabilir.

Image Builder, görüntü oluşturma işlemi sırasındaki her adım için ilerlemeyi takip eder ve görüntüler. Bunun yanı sıra Image Builder, günlükleri CloudWatch'a gönderecek şekilde yapılandırılabilir. Gelişmiş sorun giderme için SSM runCommand arabirimini kullanarak rastgele komutlar ve betikler çalıştırabilirsiniz.

Üçüncü taraf bir bileşen içeren bir AMI derleme hatasını gidermek için derleme günlüklerinde herhangi bir hata olup olmadığını kontrol etmeniz gerekir. AMI'nizdeki diğer bileşenlerle bağımlılıkları ve uyumluluğu doğrulamanız büyük önem taşır. Bileşenlerin kullanım talimatlarında, Bağımsız Yazılım Satıcısı (ISV) tarafından sağlanan bileşenin belgelerini ve sistem gereksinimlerini kontrol etmeniz gerekir. Sorunu çözemiyorsanız yardım için ISV'ye ulaşabilirsiniz. AWS, üçüncü taraf bileşenler arasındaki bağımlılıkları doğrulamaz. Bu nedenle AMI'ler derlemeden önce uyumluluktan emin olmanız gerekir.