EC2 Image Builder riduce significativamente lo sforzo richiesto per creare e mantenere immagini oro senza scrivere e mantenere l'automazione. I clienti creano una pipeline automatica utilizzando una procedura guidata intuitiva nella Console AWS. Quando gli aggiornamenti software diventano disponibili, Image Builder produce automaticamente una nuova immagine senza richiedere agli utenti di avviare manualmente la creazione di immagini.
EC2 Image Builder consente di convalidare facilmente la funzionalità e la sicurezza delle immagini prima di utilizzarle in produzione con test forniti da AWS e test propri. Image Builder riduce inoltre gli errori generalmente riscontrabili nelle immagini, dovuti a carenza di test. I test forniti da AWS possono essere utilizzati per convalidare facilmente alcune funzionalità, ad esempio: se sono installati i driver necessari e le immagini sono conformi agli standard CIS.
Con EC2 Image Builder puoi creare immagini solamente con i componenti essenziali; in questo modo riduci il rischio di esposizione a vulnerabilità per la sicurezza. Puoi inoltre adottare le impostazioni di sicurezza di AWS per ottenere un ulteriore livello di sicurezza e soddisfare i criteri di sicurezza interni. Ad esempio, puoi produrre immagini conformi agli standard della Security Technical Implementation Guide (STIG) usando i modelli forniti da AWS. Altre impostazioni di sicurezza fornite da AWS includono: la garanzia dell'applicazione di patch di sicurezza, l’applicazione di password forti, l’attivazione della crittografia dell'intero disco, la chiusura di tutte le porte aperte non necessarie, l’attivazione del firewall del software e l’attivazione dei controlli di log/audit.
EC2 Image Builder si integra con AWS Resource Access Manager e AWS Organizations per permettere la condivisione di AMI tra più account AWS utilizzando meccanismi esistenti. Image Builder può modificare i permessi di lancio delle AMI per controllare quali account AWS oltre all’account proprietario sono autorizzati a lanciare istanze EC2 con l’AMI.
EC2 Image Builder fornisce meccanismi coerenti per creare, testare e distribuire macchine virtuali e immagini di container aggiornate. Unitamente ad AWS VM Import/Export (VMIE), EC2 Image Builder ti consente di creare e mantenere immagini per Amazon EC2 (AMI) e on-premises nelle macchine virtuali Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) e Open Virtualization Format (OVF).
EC2 Image Builder consente di abbonarsi a un prodotto per le immagini da AWS Marketplace direttamente dalla console Image Builder. Puoi quindi utilizzare l'immagine AWS Marketplace sottoscritta come immagine di base in una ricetta di Image Builder. Puoi anche scoprire, abbonarti a e incorporare facilmente componenti di terze parti presenti in AWS Marketplace per creare golden image che soddisfino le esigenze della tua organizzazione. In AWS Marketplace, puoi accedere a un catalogo diversificato di componenti di venditori verificati che potrai utilizzare per soddisfare le tue esigenze di monitoraggio, sicurezza, governance e conformità.