EC2 Image Builder

建置和維護安全影像

為何選擇 EC2 Image Builder?

EC2 Image Builder 是一項全受管服務,可簡化 Amazon Machine Image (AMI) 和容器映像的自訂、測試、分佈和生命週期管理。

保持 AMI 和容器映像為最新狀態可能很耗時、佔用大量資源且容易出錯。實際上,客戶可以手動更新和快照 EC2 執行個體,或投資開發用於映像維護的自訂自動化指令碼。

透過提供內建的自動化功能以及 AWS 提供的安全設定,EC2 Image Builder 顯著減少讓映像保持最新的工作。藉助 Image Builder,無須手動操作即可更新映像,且客戶也不必建立其自己的自動化管道。

除了用於建立、儲存和複製映像的基礎 AWS 資源成本外,Image Builder 無須任何費用。

優勢

Image Builder 藉由提供簡單的圖形界面、內建自動化功能,以及 AWS 提供的安全設定,顯著減少讓虛擬機器和容器映像保持最新和安全的工作。藉助 Image Builder,無須手動操作即可更新映像,也不必建立自己的自動化管道。無須編寫和維護自動化代碼,即可釋放資源並節省 IT 時間。

EC2 Image Builder 允許您僅使用基本元件來建立映像,從而降低遭受安全漏洞的風險。當有可用的安全修補檔時,Image Builder 可自動修補您的映像。此外,您還可將 AWS 提供的安全政策 (例如,強制採用強密碼、全磁碟加密、啟用防火牆等) 或自訂套用於映像的安全政策,以符合適用的內部合規性標準。

EC2 Image Builder 允許您在生產中使用映像之前,透過 AWS 提供的測試和您自己的測試,輕鬆驗證映像的功能、相容性和安全性。這樣做可減少通常因測試不足而在映像中發現的錯誤。映像可部署至生產環境,具體取決於測試的通過情況。

EC2 Image Builder 啟用版本控制,以利輕鬆進行修訂管理。它整合了 AWS Resource Access Manager、AWS Organizations 和 Amazon ECR,支援在 AWS 帳戶間共用自動化指令碼、配方和映像。此外,安全性和合規性測試還讓資訊安全和 IT 團隊能夠更好地執行政策和映像合規性。

EC2 Image Builder 讓您能夠直接從 Image Builder 主控台訂閱 AWS Marketplace 的映像產品。然後,您可以使用已訂閱的 AWS Marketplace 映像作為 Image Builder 配方中的基礎映像。您還可以輕鬆探索、訂閱和合併 AWS Marketplace 中列出的第三方元件,以建立滿足您組織需求的黃金映像。您可以存取 AWS Marketplace 中經過驗證之賣家提供的各種元件型錄,這些元件型錄可用於滿足監控、安全、控管和合規需求。


客戶

  • AC3

    AC3 是 ANZ 型受管服務供應商 (MSP),成立於 1999 年,為一半以上的新南威爾斯州政府機構和數百位商業客戶管理超過 1.4 萬台虛擬機器。Amazon Web Services (AWS) 客戶 MSP 使用 Amazon EC2 Image Builder 簡化其虛擬機器的建置、測試和部署。

    我們從未真正看過 Packer 之外的其他工具,因為它曾經就是標準。但是,Image Builder 出現後,感覺像是自然進展。原生整合真的很關鍵! 能使用擁有關鍵技術 (如映像版本控制和錯誤故障診斷) 的 AWS 受管服務,是巨大的優勢。還有,功能的快速提升使其成為我們必用的映像管理服務。這兩個方面讓 Image Builder 成為我們映像交付管道中更無縫順滑的一部分。

    AC3 雲端主管 Greg Cockburn
  • Genesys

    Genesys 是一家領先業界的客戶體驗協同運作供應商,在該行業擁有 30 多年的經驗,它使用 Amazon Web Services (AWS) 為其技術提供支援。Genesys 從 Packer 上的本土 Amazon Machine Image (AMI) 管道遷移至 Amazon Elastic Compute Cloud (Amazon EC2) Image Builder,現在每週透過 EC2 Image Builder 產生數千個 AMI。Genesys 利用不可變基礎設施設計模式,因此在為 EC2 機群快速可靠地建置 AMI 方面具有嚴格的實務。

    我們更願意盡可能採用受管服務用於公用程式目的,因此我們很高興整合 EC2 Image Builder 並最大限度地減少我們的影像管道中的無差別元素。Image Builder 與其他 AWS 服務以原生方式提供的整合以及根據我們的合規需求對其進行自訂的靈活性,使其非常適合我們的平台。

    Genesys Cloud 首席架構師 Glenn Nethercutt
  • Verisk

     

    Verisk Analytics 是一家成立於 1971 年的資料分析和風險管理公司,提供資料驅動型洞察,可協助企業、員工和社會變得更強大、更有彈性和更可持續。Verisk 利用 Amazon Web Services (AWS) 使用 EC2 Image Builder 產生黃金 Amazon Machine Image (AMI) – 標準化和強化的 AMI,其中包含已核准的安全修補和端點保護代理。

    幾年來,我們一直在執行自訂 AWS Systems Manager 型管道來管理黃金映像。我們在 EC2 Image Builder 宣告推出後立即對其進行了評估,遷移至受管服務以簡化管道並利用服務功能而不是我們的自訂自動化,對我們來說很有意義。今天,我們為 Windows 和 Linux 作業系統產生了一個黃金映像目錄,我們將其分發給多個區域的 300 多個帳戶以供使用。

    Verisk Analytics 雲端架構助理副總裁 Eugene Kim