EC2 Image Builder
EC2 Image Builder 簡化了虛擬機器和容器映像的建立、測試與部署作業,可輕鬆應用於 AWS 或內部部署環境。
保持虛擬機器和容器映像為最新狀態可能很耗時、佔用大量資源且容易出錯。目前,客戶可能會手動更新 VM 和擷取 VM 快照,或是擁有建立自動化指令碼以維護映像的團隊。
透過提供簡單的圖形界面、內建的自動化功能,以及 AWS 提供的安全設定,Image Builder 顯著減少讓映像保持最新和安全的工作。藉助 Image Builder,無須手動操作即可更新映像,也不必建立自己的自動化管道。
除了用於建立、儲存和共用映像的基礎 AWS 資源成本外,Image Builder 無須任何費用。
優勢
提高 IT 生產效率
Image Builder 藉由提供簡單的圖形界面、內建自動化功能,以及 AWS 提供的安全設定,顯著減少讓虛擬機器和容器映像保持最新和安全的工作。藉助 Image Builder,無須手動操作即可更新映像,也不必建立自己的自動化管道。無須編寫和維護自動化代碼,即可釋放資源並節省 IT 時間。
簡化安全防護
EC2 Image Builder 允許您僅使用基本元件來建立映像,從而降低遭受安全漏洞的風險。當有可用的安全修補檔時,Image Builder 可自動修補您的映像。此外,您還可將 AWS 提供的安全政策 (例如,強制採用強密碼、全磁碟加密、啟用防火牆等) 或自訂套用於映像的安全政策,以符合適用的內部合規性標準。
一致的虛擬機器和容器映像建立與測試工作流程
EC2 Image Builder 提供一站式服務,讓您使用常見工作流程包辦最新虛擬機器和容器映像的建立、維安與測試作業。
內建驗證支援
EC2 Image Builder 允許您在生產中使用映像之前,透過 AWS 提供的測試和您自己的測試,輕鬆驗證映像的功能、相容性和安全性。這樣做可減少通常因測試不足而在映像中發現的錯誤。映像可部署至生產環境,具體取決於測試的通過情況。
集中執行政策
EC2 Image Builder 啟用版本控制,以利輕鬆進行修訂管理。它整合了 AWS Resource Access Manager、AWS Organizations 和 Amazon ECR,支援在 AWS 帳戶間共用自動化指令碼、配方和映像。此外,安全性和合規性測試還讓資訊安全和 IT 團隊能夠更好地執行政策和映像合規性。
運作方式
Image Builder 提供一站式服務,以自動化映像管理程序。客戶可使用 AWS 主控台中的直覺化精靈,來產生自動管道,進而產生可用於 AWS 和內部部署的相容 Linux 和 Windows Server 映像。當軟體有可用的更新時,在對映像執行測試之後,Image Builder 會自動產生新的映像,並將其分散至指定的 AWS 區域。
映像上安裝的自訂軟件範例包括:1/應用程式 (建置環境、業務生產效率工具和資料庫)、2/作業系統更新、3/安全修補檔。
AWS 提供及/或自訂範本建立的安全映像範例包括:1/確保套用安全修補檔;2/強制使用強密碼;3/開啟全磁碟加密;4/關閉所有非必要的開放連接埠;5/啟用軟體防火牆;6/啟用日誌記錄/稽核控制。
使用 AWS 提供的測試及/或您自己的測試進行映像測試的範例包括:1/測試 AMI 能否啟動;2/測試範例應用程式能否執行;3/測試是否套用特定修補檔;5/測試安全政策。
客戶
AC3 是 ANZ 型受管服務供應商 (MSP),成立於 1999 年,為一半以上的新南威爾斯州政府機構和數百位商業客戶管理超過 1.4 萬台虛擬機器。Amazon Web Services (AWS) 客戶 MSP 使用 Amazon EC2 Image Builder 簡化其虛擬機器的建置、測試和部署。
「我們從未真正 Packer 之外的其他工具,因為它曾經就是標準。但是,Image Builder 出現後,感覺像是自然進展。原生整合真的很關鍵! 能使用擁有關鍵技術 (如映像版本控制和錯誤故障診斷) 的 AWS 受管服務,是巨大的優勢。還有,功能的快速提升使其成為我們必用的映像管理服務。這兩個方面讓 Image Builder 成為我們映像交付管道中更無縫順滑的一部分。」
AC3 雲端主管 Greg Cockburn
Genesys 是一家領先業界的客戶體驗協同運作供應商,在該行業擁有 30 多年的經驗,它使用 Amazon Web Services (AWS) 為其技術提供支援。Genesys 從 Packer 上的本土 Amazon Machine Image (AMI) 管道遷移至 Amazon Elastic Compute Cloud (Amazon EC2) Image Builder,現在每週透過 EC2 Image Builder 產生數千個 AMI。Genesys 利用不可變基礎設施設計模式,因此在為 EC2 機群快速可靠地建置 AMI 方面具有嚴格的實務。
「我們更願意盡可能採用受管服務用於公用程式目的,因此我們很高興整合 EC2 Image Builder 並最大限度地減少我們的影像管道中的無差別元素。Image Builder 與其他 AWS 服務以原生方式提供的整合以及根據我們的合規需求對其進行自訂的靈活性使其非常適合我們的平台。」
Genesys Cloud 首席架構師 Glenn Nethercutt
Verisk Analytics 是一家成立於 1971 年的資料分析和風險管理公司,提供資料驅動型洞察,可協助企業、員工和社會變得更強大、更有彈性和更可持續。Verisk 利用 Amazon Web Services (AWS) 使用 EC2 Image Builder 產生黃金 Amazon Machine Image (AMI) – 標準化和強化的 AMI,其中包含已核准的安全修補和端點保護代理。
「幾年來,我們一直在執行自訂 AWS Systems Manager 型管道來管理黃金映像。我們在 EC2 Image Builder 宣告推出後立即對其進行了評估,遷移至受管服務以簡化管道並利用服務功能而不是我們的自訂自動化,對我們來說很有意義。今天,我們為 Windows 和 Linux 作業系統產生了一個黃金映像目錄,我們將其分發給多個區域的 300 多個帳戶以供使用。」
Verisk Analytics 雲端架構助理副總裁 Eugene Kim
