EC2 Image Builder Özellikleri

Page Topics

Genel

Genel

EC2 Image Builder, otomasyon yazmadan ve sürdürmeden golden görüntüler oluşturma ve sürdürme zahmetini önemli düzeyde azaltır. Müşteriler, AWS konsolundaki sezgisel sihirbazı kullanarak otomatik bir hat oluştururlar. Yazılım güncellemeleri kullanılabilir olduğu zaman, Image Builder otomatik olarak, kullanıcıların manuel olarak görüntü derlemeleri başlatmalarına gerek kalmadan yeni bir görüntü oluşturur.

EC2 Image Builder, AWS tarafından sağlanan testler ve kendi testleriniz ile üretimde kullanmadan önce görüntülerinizin işlevselliğini ve güvenliğini kolayca doğrulamanızı sağlar. Image Builder aynı zamanda görüntülerde rastlanan genelde yetersiz testlerden kaynaklanan hataları azaltır. AWS tarafından sağlanan testler işlevselliği kolaylıkla doğrulamak için şu durumlarda kullanılabilir: görüntülerin yeniden başladığı, zorunlu sürücülerin yüklendiği ve görüntülerin CIS standartlarına sabitlendiği.

EC2 Image Builder, güvenlik açığına maruz kalmanızı azaltarak yalnızca temel bileşenler ile görüntü oluşturmanızı sağlar. Şirket içi güvenlik ölçütlerini sağlamak için AWS tarafından sağlanan güvenlik ayarlarını uygulayarak görüntülerinizi daha güvenli hale getirebilirsiniz. Örneğin, AWS tarafından sağlanan şablonları kullanarak Güvenlik Teknik Uygulama Kılavuzlarına (STIG) uygun görüntüler oluşturabilirsiniz. AWS tarafından sağlanan ek güvenlik ayarları şunları içerir: güvenlik düzeltme eklerinin uygulandığından emin olma, güçlü parolaları etkinleştirme, eksiksiz disk şifrelemesini açma, gerekli olmayan tüm açık bağlantı noktalarını kapatma, yazılım güvenlik duvarını etkinleştirme ve günlük kaydı/denetim kontrollerini etkinleştirme.

EC2 Image Builder, AWS Resource Access Manager ve AWS Resource Access Manager ve Organizations ile entegre olup mevcut mekanizmaları kullanarak AWS hesapları arasında AMI’lerin paylaşımını sağlar. Image Builder, sahibin dışında hangi AWS hesaplarına AMI ile EC2 bulut sunucusunu başlatma izni verildiğini denetlemek için AMI başlatma izinlerini değiştirebilir.

EC2 Image Builder, güncel Sanal Makine ve container görüntülerini oluşturmak, test etmek ve dağıtmak için tutarlı mekanizmalar sunar. Ayrıca, AWS VM Import/Export (VMIE) ile birlikte, Amazon EC2 (AMI) için ve aynı zamanda şirket içi Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) ve Açık Sanallaştırma Biçimi (OVF) sanal makineleri için görüntüler oluşturmanızı ve bunların devamlılığını sağlamanızı mümkün kılar.