Características de Generador de imágenes Sistemas operativos compatibles Formatos de imágenes admitidas Conceptos Precios Relacionado Servicios de AWS

¿Qué es Generador de imágenes?

EC2Image Builder es un sistema totalmente gestionado Servicio de AWS que le ayuda a automatizar la creación, la administración y el despliegue de imágenes personalizadas, seguras y de up-to-date servidor. Puede usar AWS Management Console AWS Command Line Interface, o APIs para crear imágenes personalizadas en su Cuenta de AWS.

Usted es el propietario de las imágenes personalizadas que Generador de Imágenes crea en su cuenta. Puede configurar canalizaciones para automatizar las actualizaciones y los parches del sistema para las imágenes de su propiedad. También puede ejecutar un comando independiente para crear una imagen con los recursos de configuración que haya definido.

El asistente de canalización de Generador de Imágenes puede guiarlo por los pasos para crear una imagen personalizada, de la siguiente manera:

Asigne un nombre a su canalización y añada etiquetas.
Defina la configuración de los metadatos y el análisis de vulnerabilidades.
Establezca un cronograma para su canalización.

Puede seleccionar una receta existente o crear una nueva.

Seleccione una imagen base para sus personalizaciones.
Añada o elimine software de la imagen base.
Personalice los ajustes y los scripts con componentes de compilación.
Seleccione los componentes de prueba que desee ejecutar.

Un flujo de trabajo de imágenes define la secuencia de pasos que Generador de imágenes lleva a cabo durante las etapas de creación y prueba del proceso de creación de imágenes. Forma parte del marco general de flujos de trabajo de Generador de imágenes.

Seleccione un IAM rol para asociarlo al perfil de instancia para las instancias que Image Builder lance durante el proceso de creación de la imagen.
Seleccione uno o varios tipos de instancias que se puedan aplicar en el lanzamiento.
Seleccione un tema de Amazon Simple Notification Service (SNS) para recibir notificaciones de Image Builder.
Especifique VPC la subred y los grupos de seguridad que se aplican al proceso de creación de imágenes.
Seleccione la configuración de solución de problemas, como el lugar donde Generador de imágenes escribe los registros y si desea finalizar la instancia de compilación en caso de error (opción predeterminada) o mantenerla en ejecución para seguir solucionando problemas.

Selecciona Regiones de AWS dónde distribuye Image Builder tu Amazon Machine Image (AMI) o la imagen del contenedor.
Si la canalización de Image Builder crea unaAMI, Image Builder también admite la siguiente configuración:
- Seleccione la KMS clave que desee utilizar para el cifrado.
- Configure AMI el uso compartido entre Cuentas de AWS and Organizations.
- Asocie una licencia autoadministrada de License Manager a su imagen distribuida.
- Configure una plantilla de lanzamiento para su imagen.

Características de Generador de imágenes

EC2Image Builder ofrece las siguientes funciones:

Aumente la productividad y reduzca las operaciones de creación de up-to-date imágenes y compatibles

Generador de Imágenes reduce la cantidad de trabajo que implica crear y administrar imágenes a escala mediante la automatización de las canalizaciones de compilación. Puede automatizar sus compilaciones proporcionando su preferencia de cronograma de ejecución de compilaciones. La automatización reduce el costo operativo de mantener el software con los últimos parches del sistema operativo.

Aumento del tiempo de actividad de servicio

Generador de Imágenes proporciona acceso a los componentes de prueba que puede usar para probar las imágenes antes de la implementación. También puede crear componentes de prueba personalizados con Ejecutor y orquestador de tareas de AWS (TOE de AWS) y usarlos. Generador de Imágenes distribuye la imagen solo si todas las pruebas configuradas se han realizado correctamente.

Aumento del nivel de seguridad para las implementaciones

Generador de Imágenes le permite crear imágenes que eliminan la exposición innecesaria a las vulnerabilidades de seguridad de los componentes. Puede aplicar la configuración AWS de seguridad para crear out-of-the-box imágenes seguras que cumplan con los criterios de seguridad internos y del sector. Generador de Imágenes también proporciona conjuntos de ajustes para empresas de sectores regulados. Puede utilizar esta configuración para crear imágenes que cumplan con los STIG estándares de forma rápida y sencilla. Para obtener una lista completa de STIG los componentes disponibles a través de Image Builder, consulteAmazon gestionó el STIG endurecimiento de los componentes para Image Builder.

Aplicación centralizada y seguimiento del parentesco

Al utilizar integraciones integradas con AWS Organizations, Image Builder le permite aplicar políticas que restringen las cuentas a ejecutar instancias solo cuando están aprobadasAMIs.

Simplificación del uso compartido de recursos entre Cuentas de AWS

EC2Image Builder se integra con AWS Resource Access Manager (AWS RAM) para permitirte compartir determinados recursos con cualquiera Cuenta de AWS o a través de ellos AWS Organizations. EC2 Los recursos de Image Builder que se pueden compartir son:

Componentes
Imágenes
Recetas de imagen
Recetas de contenedor

Para obtener más información, consulte Comparta los recursos de Image Builder con AWS RAM.

Sistemas operativos compatibles

Generador de Imágenes es compatible con las siguientes versiones de sistemas operativos:

Sistema operativo/distribución	Versiones compatibles
Amazon Linux	2 y 2023
CentOS	7 y 8
CentOS Stream	8
macOS	12.x (Monterey), 13.x (Ventura), 14.x (Sonoma)
Red Hat Enterprise Linux (RHEL)	7, 8 y 9
SUSEServidor empresarial Linux (SUSE)	12 y 15
Ubuntu	18.04LTS, 20.04LTS, 22.04 y 24.04 LTS LTS
Windows Server	2012 R2, 2016, 2019 y 2022

Formatos de imágenes admitidas

Para las imágenes personalizadas que crean una Amazon Machine Image (AMI), puedes elegir una existente AMI como punto de partida. En el caso de las imágenes de contenedores de Docker, puedes elegir entre imágenes públicas alojadas en DockerHub, imágenes de contenedores existentes en Amazon ECR o imágenes de contenedores gestionados por Amazon como punto de partida.

Conceptos

Los siguientes términos y conceptos son fundamentales para la comprensión y el uso de EC2 Image Builder.

AMI

Una imagen de máquina de Amazon (AMI) es la unidad básica de despliegue en Amazon EC2 y es uno de los tipos de imágenes que se pueden crear con Image Builder. An AMI es una imagen de máquina virtual preconfigurada que contiene el sistema operativo (SO) y el software preinstalados para implementar EC2 instancias. Para obtener más información, consulte Amazon Machine Images (AMI).

Canalización de imágenes

Una canalización de imágenes proporciona un marco de automatización para crear imágenes seguras AMIs y en contenedores AWS. La canalización de imágenes de Generador de Imágenes está asociada a una receta de imágenes o una receta de contenedor que define las fases de compilación, validación y prueba para un ciclo de vida de compilación de imágenes.

Una canalización de imágenes se puede asociar con una configuración de infraestructura que defina dónde se crea la imagen. Puede definir atributos, como el tipo de instancia, las subredes, los grupos de seguridad, el registro y otras configuraciones relacionadas con la infraestructura. También puede asociar la canalización de imágenes con una configuración de distribución para definir cómo desea implementar la imagen.

Administración de imágenes

Una imagen gestionada es un recurso de Image Builder que consta de una imagen AMI o de un contenedor, además de metadatos, como la versión y la plataforma. Las canalizaciones de Generador de Imágenes utilizan la imagen administrada para determinar qué imagen base utilizar para la compilación. En esta guía, las imágenes administradas a veces se denominan «imágenes»; sin embargo, una imagen no es lo mismo que unaAMI.

Receta de imagen

Una receta de imagen de Image Builder es un documento que define la imagen base y los componentes que se aplican a la imagen base para producir la configuración deseada para la AMI imagen de salida. Puede usar una receta de imagen para duplicar compilaciones. Las recetas de imágenes de Image Builder se pueden compartir, ramificar y editar mediante el asistente de consola AWS CLI, el o elAPI. Puede utilizar recetas de imágenes con su software de control de versiones para mantener recetas de imágenes versionadas y compartibles.

Receta de contenedor

Una receta de contenedor de Generador de Imágenes es un documento que define la imagen base y los componentes que se aplican a la imagen base para producir la configuración deseada de la imagen de contenedor de salida. Puede usar una receta de contenedor para duplicar compilaciones. Puede compartir, ramificar y editar recetas de imágenes de Image Builder mediante el asistente de consola AWS CLI, el o elAPI. Puede utilizar recetas de contenedor con su software de control de versiones para mantener las recetas de contenedores versionadas y compartibles.

Imagen base

La imagen base es la imagen seleccionada y el sistema operativo utilizado en el documento de imagen o receta del contenedor, junto con los componentes. La combinación de la imagen base y las definiciones de los componentes producen la configuración deseada para la imagen de salida.

Componentes

Un componente define la secuencia de pasos necesarios para personalizar una instancia antes de la creación de la imagen (un componente de compilación) o para probar una instancia que se lanzó desde la imagen creada (un componente de prueba).

Un componente se crea a partir de una declaración, un texto sin formato YAML o un JSON documento que describe la configuración del tiempo de ejecución para crear y validar o probar una instancia producida por la canalización. Los componentes se ejecutan en la instancia mediante una aplicación de administración de componentes. La aplicación de administración de componentes analiza los documentos y ejecuta los pasos deseados.

Una vez creados, uno o más componentes se agrupan mediante una receta de imagen o una receta de contenedor para definir el plan de creación y prueba de una imagen de contenedor o máquina virtual. Puedes usar componentes públicos que sean propiedad de y estén gestionados por él AWS, o puedes crear los tuyos propios. Para obtener más información sobre los componentes, consulte Cómo utiliza Image Builder la Ejecutor y orquestador de tareas de AWS aplicación para gestionar los componentes.

Documento componente

Un JSON documento declarativo, de texto plano YAML o en el que se describe la configuración de una personalización que puede aplicar a la imagen. El documento se usa para crear un componente de compilación o prueba.

Etapas de tiempo de ejecución

EC2Image Builder tiene dos etapas de ejecución: compilación y prueba. Cada etapa de tiempo de ejecución tiene una o más fases con la configuración definida en el documento componente.

Fases de configuración

La siguiente lista muestra las fases que se ejecutan durante las etapas de compilación y prueba:

Etapa de compilación:

Build phase (Fase de compilación): Una canalización de imágenes comienza con la fase de compilación de la etapa de compilación cuando se ejecuta. Se descarga la imagen base y se aplica la configuración especificada para la fase de compilación del componente para compilar y lanzar una instancia.
Fase de validación: Una vez que Generador de imágenes lanza la instancia y aplica todas las personalizaciones de la fase de compilación, comienza la fase de validación. Durante esta fase, Generador de Imágenes garantiza que todas las personalizaciones funcionen según lo previsto, según la configuración que el componente especifique para la fase de validación. Si la validación de la instancia se realiza correctamente, Generador de Imágenes detiene la instancia, crea una imagen y luego pasa a la etapa de prueba.

Etapa de prueba:

Fase de prueba: Durante esta fase, Generador de Imágenes lanza una instancia a partir de la imagen que creó una vez que la fase de validación finaliza correctamente. Generador de Imágenes ejecuta los componentes de prueba durante esta fase para comprobar que la instancia está en buen estado y funciona según lo esperado.
Fase de prueba del host del contenedor: Una vez que Generador de Imágenes ejecuta la fase de prueba para todos los componentes que ha seleccionado en la receta del contenedor, Generador de Imágenes ejecuta esta fase para los flujos de trabajo del contenedor. La fase de prueba del host del contenedor puede ejecutar pruebas adicionales que validen la administración del contenedor y las configuraciones de tiempo de ejecución personalizadas.

Flujo de trabajo

Los flujos de trabajo definen la secuencia de pasos que Generador de Imágenes realiza al crear una nueva imagen. Todas las imágenes tienen flujos de trabajo de compilación y prueba. Los contenedores tienen un flujo de trabajo adicional para la distribución.

Tipos de flujo de trabajo

BUILD: Abarca la configuración de la etapa de compilación para cada imagen creada.
TEST: Abarca la configuración de la etapa de prueba para cada imagen creada.
DISTRIBUTION: Abarca el flujo de trabajo de distribución para imágenes de contenedor.

Precios

El uso de EC2 Image Builder para crear imágenes personalizadas AMI o de contenedor es gratuito. Sin embargo, se aplica un precio estándar para otros servicios que se utilizan en el proceso. En la siguiente lista se incluye el uso de algunas imágenes Servicios de AWS que pueden conllevar costes a la hora de crear, compilar, almacenar y distribuir imágenes personalizadas AMI o de contenedor, en función de la configuración.

Lanzamiento de una instancia de EC2
Almacenamiento de registros en Amazon S3
Validación de imágenes con Amazon Inspector
Almacenamiento de Amazon EBS Snapshots para su AMIs
Almacenamiento de imágenes de contenedores en Amazon ECR
Introducir y sacar imágenes de contenedores de Amazon ECR
Si el nivel avanzado de Systems Manager está activado y las EC2 instancias de Amazon se ejecutan con activación local, es posible que se te cobren los recursos a través de Systems Manager

EC2Image Builder utiliza otros Servicios de AWS para crear imágenes, según la configuración de recetas de Image Builder. Para obtener más información sobre la integración de productos y servicios para sus imágenes personalizadas, consulte Integración de productos y servicios en Generador de imágenes.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona Generador de Imágenes