Trình tạo hình ảnh EC2

Xây dựng và duy trì bảo mật hình ảnh

Trình tạo hình ảnh EC2 đơn giản hóa quá trình dựng, kiểm thử và triển khai hình ảnh Máy ảo và bộ chứa để sử dụng trên AWS hoặc trên hệ thống tại chỗ.

Việc đảm bảo Máy ảo và ảnh bộ chứa luôn cập nhật là công việc rất mất thời gian, tốn tài nguyên và dễ gặp lỗi. Hiện tại, khách hàng có thể cập nhật và chụp nhanh các VM hoặc có các nhóm xây dựng các tập lệnh tự động hóa để duy trì hình ảnh.

Trình dựng hình ảnh giảm đáng kể nỗ lực giữ cho hình ảnh được cập nhật và bảo mật bằng cách cung cấp giao diện đồ họa đơn giản, tính năng tự động hóa được tích hợp và các cài đặt bảo mật do AWS cung cấp. Với Trình dựng hình ảnh, không có các bước thủ công để cập nhật hình ảnh cũng như bạn không phải xây dựng quy trình tự động hóa của riêng mình.

Trình dựng hình ảnh được cung cấp miễn phí, ngoài chi phí cho các tài nguyên AWS cơ bản được sử dụng để tạo, lưu trữ và chia sẻ hình ảnh.

Lợi ích

Cải thiện năng suất CNTT

Image Builder giảm thiểu đáng kể công sức đảm bảo ảnh bộ chứa và Máy ảo luôn cập nhật và bảo mật bằng cách cung cấp giao diện đồ họa đơn giản, tính năng tự động hóa được tích hợp và các cài đặt bảo mật do AWS cung cấp. Với Trình dựng hình ảnh, không có các bước thủ công để cập nhật hình ảnh cũng như bạn không phải xây dựng quy trình tự động hóa của riêng mình. Không phải viết và duy trì mã tự động sẽ giải phóng tài nguyên và tiết kiệm thời gian CNTT.

Bảo mật đơn giản hơn

Trình dựng hình ảnh EC2 cho phép bạn tạo hình ảnh chỉ với các thành phần thiết yếu, giảm mức độ tiếp xúc với các lỗ hổng bảo mật. Khi có bản vá bảo mật, Trình dựng hình ảnh có thể tự động vá hình ảnh của bạn. Bạn còn có thể áp dụng các chính sách bảo mật do AWS cung cấp (như thực thi mật khẩu mạnh, mã hóa toàn bộ đĩa, bật tường lửa và hơn thế nữa) hoặc chính sách bảo mật tùy chỉnh cho hình ảnh của bạn để đáp ứng các tiêu chí tuân thủ nội bộ hiện hành.

Quy trình nhất quán để xây dựng và kiểm tra cả ảnh bộ chứa và Máy ảo

EC2 Image Builder là một công cụ đa năng để xây dựng, bảo mật và thử nghiệm ảnh bộ chứa và Máy ảo cập nhật bằng các quy trình thông dụng.

Tích hợp khả năng hỗ trợ xác thực

EC2 Image Builder cho phép bạn dễ dàng xác thực hình ảnh của mình về chức năng, tính tương thích và tuân thủ bảo mật với các thử nghiệm do AWS cung cấp và các thử nghiệm của riêng bạn trước khi sử dụng chúng trong sản xuất. Làm như vậy sẽ giảm các lỗi tìm thấy trong hình ảnh thông thường do không kiểm tra đủ. Việc triển khai hình ảnh vào môi trường sản xuất có thể được thực hiện tùy thuộc vào các thử nghiệm đã vượt qua được.

Thực thi chính sách tập trung

EC2 Image Builder cho phép kiểm soát phiên bản để tiện cho việc quản lý bản sửa đổi. Công cụ này tích hợp với AWS Resource Access Manager, AWS Organizations và Amazon ECR để hỗ trợ việc chia sẻ tập lệnh tự động, công thức và hình ảnh trên các tài khoản AWS. Kiểm tra bảo mật và tuân thủ cũng cho phép các nhóm CNTT và Bảo mật thông tin thực thi tốt hơn các chính sách và tuân thủ hình ảnh.

Cách thức hoạt động

Trình dựng hình ảnh cung cấp tất cả tính năng để tự động hóa các quy trình quản lý hình ảnh. Khách hàng có thể tạo một quy trình tự động với trình hướng dẫn trực quan trong bảng điều khiển AWS để tạo hình ảnh Linux và Windows Server tuân thủ để sử dụng trên AWS và tại chỗ. Khi có bản cập nhật phần mềm, Trình dựng hình ảnh sẽ tự động tạo một hình ảnh mới và phân phối cho các khu vực AWS được quy định sau khi chạy thử nghiệm trên nó.

Ví dụ về tùy chỉnh phần mềm được cài đặt trên hình ảnh bao gồm: 1/ Ứng dụng (xây dựng môi trường, công cụ năng suất kinh doanh và cơ sở dữ liệu) 2/ Cập nhật hệ điều hành 3/ Bản vá bảo mật. 

Ví dụ về bảo mật hình ảnh với các mẫu do AWS cung cấp và/hoặc tùy chỉnh bao gồm: 1/ Đảm bảo các bản vá bảo mật được áp dụng, 2/ Thực thi mật khẩu mạnh, 3/ Bật mã hóa toàn bộ đĩa, 4/ Đóng tất cả các cổng mở không cần thiết, 5/ Bật tường lửa phần mềm, 6/ Bật kiểm soát ghi nhật ký/kiểm tra.

Ví dụ về kiểm tra hình ảnh với các kiểm tra do AWS cung cấp và/hoặc kiểm tra của riêng bạn bao gồm: 1/ Kiểm tra xem AMI có thể khởi động không, 2/ Kiểm tra ứng dụng mẫu có thể chạy không, 3/ Kiểm tra bản vá cụ thể đã được áp dụng chưa, 5/ Kiểm tra chính sách bảo mật.

Khách hàng

AC3

AC3 là một nhà cung cấp dịch vụ được quản lý (MSP) dựa trên ANZ được thành lập vào năm 1999 và quản lý hơn 14.000 máy ảo cho hơn một nửa các cơ quan chính quyền bang New South Wales cũng như hàng trăm khách hàng thương mại khác. Là một khách hàng của Amazon Web Services (AWS), MSP này sử dụng Amazon EC2 Image Builder để đơn giản hóa việc xây dựng, thử nghiệm và triển khai máy ảo của mình.

"Trước đây, chúng tôi chưa từng xem xét bất kỳ thứ gì khác ngoài Packer, vì nó là tiêu chuẩn. Tuy nhiên, khi Image Builder xuất hiện, việc thay đổi như một tiến trình tự nhiên vậy. Tích hợp gốc thực sự là chìa khóa! Việc sử dụng dịch vụ được quản lý trong AWS sở hữu các khía cạnh chính, như lập phiên bản hình ảnh và khắc phục lỗi, đã đem lại lợi thế rất lớn. Ngoài ra, với các cải tiến nhanh chóng về tính năng, đây chính là dịch vụ quản lý hình ảnh chúng tôi tin dùng. Nhờ hai lý do trên, Image Builder đã trở thành một phần liền mạch trong quy trình phân phối hình ảnh của chúng tôi.”

Greg Cockburn, Trưởng bộ phận dịch vụ đám mây - AC3

Genesys

Genesys là nhà cung cấp dịch vụ điều phối trải nghiệm khách hàng đầu ngành với hơn 30 năm kinh nghiệm trong lĩnh vực này, sử dụng Amazon Web Services (AWS) để hỗ trợ cho công nghệ của mình. Genesys di chuyển từ quy trình Amazon Machine Image (AMI) tự xây dựng trên Packer sang Amazon Elastic Compute Cloud (Amazon EC2) Image Builder và hiện đang sản xuất hàng ngàn AMI mỗi tuần thông qua EC2 Image Builder. Genesys tận dụng mẫu thiết kế cơ sở hạ tầng không thay đổi nên công ty có cách thực hành nghiêm ngặt trong việc xây dựng các AMI cho nhóm EC2 của họ một cách nhanh chóng và đáng tin cậy.

“Chúng tôi muốn sử dụng dịch vụ được quản lý cho mục đích tiện ích càng nhiều càng tốt, vậy nên chúng tôi vô cùng vui mừng khi tích hợp sử dụng EC2 Image Builder và giảm thiểu các yếu tố không khác biệt trong quy trình hình ảnh của chúng tôi. Các dịch vụ tích hợp do Image Builder cung cấp mặc định cùng với những dịch vụ AWS khác và tính linh hoạt khi tùy chỉnh theo nhu cầu tuân thủ của chúng tôi khiến Image Builder trở thành lựa chọn vô cùng phù hợp với nền tảng của chúng tôi.” 

Glenn Nethercutt, Kiến trúc sư trưởng, Genesys Cloud

Verisk Analytics

Verisk Analytics là một công ty phân tích dữ liệu và quản lý rủi ro được thành lập vào năm 1971, cung cấp thông tin chuyên sâu theo hướng dữ liệu giúp các doanh nghiệp, mọi người và xã hội trở nên mạnh mẽ, linh hoạt và bền vững hơn. Verisk khai thác Amazon Web Services (AWS) thông qua EC2 Image Builder để tạo ra Ảnh máy Amazon (AMI) mẫu — các AMI được chuẩn hóa và củng cố chứa những tác nhân bảo vệ điểm cuối và bản vá bảo mật được phê duyệt.

“Chúng tôi đã và đang chạy các quy trình tùy chỉnh dựa trên AWS Systems Manager để quản lý ảnh mẫu trong vài năm rồi. Chúng tôi đã đánh giá EC2 Image Builder ngay sau khi dịch vụ này được công bố, và chúng tôi thấy quá trình di chuyển sang dịch vụ được quản lý là điều hợp lý để chúng tôi có thể đơn giản hóa các quy trình và khai thác chức năng dịch vụ thay cho việc chúng tôi tự động tùy chỉnh. Hiện nay, chúng tôi tạo được một danh mục các hình ảnh mẫu cho hệ điều hành Windows và Linux và phân phối tới hơn 300 tài khoản để sử dụng ở nhiều khu vực.”

Eugene Kim, AVP - Kiến trúc sư đám mây, Verisk Analytics

Xem các tính năng của sản phẩm

Khám phá các tính năng của Trình dựng hình ảnh EC2

Tìm hiểu thêm 
Đăng ký tài khoản miễn phí

Nhận ngay quyền sử dụng Bậc miễn phí của AWS. 

Đăng ký 
Bắt đầu xây dựng trong bảng điều khiển

Bắt đầu xây dựng với Trình dựng hình ảnh EC2 trong Bảng điều khiển quản lý AWS.

Đăng nhập