Quy trình tự động để giữ hình ảnh bảo mật và cập nhật
Trình dựng hình ảnh EC2 giúp giảm đáng kể nỗ lực cần thiết để tạo và duy trì hình ảnh vàng mà không cần viết và duy trì tự động hóa. Khách hàng tạo một quy trình được tự động bằng trình hướng dẫn trực quan trong bảng điều khiển AWS. Khi có bản cập nhật phần mềm, Trình dựng hình ảnh sẽ tự động tạo ra một hình ảnh mới mà không yêu cầu người dùng bắt đầu xây dựng hình ảnh theo cách thủ công.
Xác thực và triển khai hình ảnh chất lượng cao vào sản xuất
Trình dựng hình ảnh EC2 cho phép bạn dễ dàng xác nhận chức năng và bảo mật của hình ảnh trước khi sử dụng chúng trong sản xuất với các kiểm tra do AWS cung cấp và các kiểm tra của riêng bạn. Trình dựng hình ảnh cũng làm giảm các lỗi tìm thấy trong hình ảnh thông thường do không kiểm tra đủ. Các kiểm tra do AWS cung cấp có thể được sử dụng để xác nhận chức năng sẵn sàng bao gồm: hình ảnh có khởi động không, trình điều khiển cần thiết có được cài đặt không và hình ảnh được bảo mật theo tiêu chuẩn CIS không.
Giảm thiểu tiếp xúc không cần thiết với các lỗ hổng bảo mật
Trình dựng hình ảnh EC2 cho phép bạn tạo hình ảnh chỉ với các thành phần thiết yếu, giảm mức độ tiếp xúc với các lỗ hổng bảo mật. Bạn cũng có thể áp dụng các cài đặt bảo mật do AWS cung cấp để bảo mật hơn cho hình ảnh của mình nhằm đáp ứng các tiêu chí bảo mật nội bộ. Ví dụ: bạn có thể tạo hình ảnh phù hợp với tiêu chuẩn Hướng dẫn triển khai kỹ thuật bảo mật (STIG) bằng các mẫu do AWS cung cấp. Các cài đặt bảo mật bổ sung do AWS cung cấp bao gồm: đảm bảo các bản vá bảo mật được áp dụng, thực thi mật khẩu mạnh, bật mã hóa toàn bộ đĩa, đóng tất cả các cổng mở không cần thiết, bật tường lửa phần mềm và bật kiểm soát đăng nhập/kiểm tra.
Chia sẻ hình ảnh đơn giản trên các tài khoản AWS
Trình dựng hình ảnh EC2 tích hợp với AWS Resource Access Manager và AWS Organizations để cho phép chia sẻ AMI trên các tài khoản AWS bằng các cơ chế hiện có. Image Builder có thể sửa đổi các quyền khởi chạy AMI để kiểm soát các tài khoản AWS nào ngoài chủ sở hữu được phép khởi chạy các phiên bản EC2 với AMI.
Hỗ trợ cả Máy ảo và ảnh bộ chứa
EC2 Image Builder mang đến các cơ chế ổn định để xây dựng, kiểm tra và phân phối Máy ảo và ảnh bộ chứa mới nhất. Bên cạnh đó, bằng việc kết hợp với AWS VM Import/Export (VMIE), EC2 Image Builder cho phép bạn tạo và duy trì hình ảnh cho Amazon EC2 (AMI) cũng như các máy ảo Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) và Open Virtualization Format (OVF) tại chỗ.
Bạn có câu hỏi khác? Hãy truy cập trang Câu hỏi thường gặp
Bắt đầu xây dựng với Trình dựng hình ảnh EC2 trong Bảng điều khiển quản lý AWS.