EC2 Image Builder

建置和維護安全影像
Image Builder 入門

為何選擇 EC2 Image Builder?

EC2 Image Builder 簡化了虛擬機器和容器映像的建立、測試與部署作業,可輕鬆應用於 AWS 或內部部署環境。

保持虛擬機器和容器映像為最新狀態可能很耗時、佔用大量資源且容易出錯。目前,客戶可能會手動更新 VM 和擷取 VM 快照,或是擁有建立自動化指令碼以維護映像的團隊。

透過提供簡單的圖形界面、內建的自動化功能,以及 AWS 提供的安全設定,Image Builder 顯著減少讓映像保持最新和安全的工作。藉助 Image Builder,無須手動操作即可更新映像,也不必建立自己的自動化管道。

除了用於建立、儲存和共用映像的基礎 AWS 資源成本外,Image Builder 無須任何費用。

優勢

提高 IT 生產效率

Image Builder 藉由提供簡單的圖形界面、內建自動化功能,以及 AWS 提供的安全設定,顯著減少讓虛擬機器和容器映像保持最新和安全的工作。藉助 Image Builder,無須手動操作即可更新映像,也不必建立自己的自動化管道。無須編寫和維護自動化代碼,即可釋放資源並節省 IT 時間。

簡化安全防護

EC2 Image Builder 允許您僅使用基本元件來建立映像,從而降低遭受安全漏洞的風險。當有可用的安全修補檔時,Image Builder 可自動修補您的映像。此外,您還可將 AWS 提供的安全政策 (例如,強制採用強密碼、全磁碟加密、啟用防火牆等) 或自訂套用於映像的安全政策,以符合適用的內部合規性標準。

一致的虛擬機器和容器映像建立與測試工作流程

EC2 Image Builder 提供一站式服務,讓您使用常見工作流程包辦最新虛擬機器和容器映像的建立、維安與測試作業。

內建驗證支援

EC2 Image Builder 允許您在生產中使用映像之前,透過 AWS 提供的測試和您自己的測試,輕鬆驗證映像的功能、相容性和安全性。這樣做可減少通常因測試不足而在映像中發現的錯誤。映像可部署至生產環境,具體取決於測試的通過情況。

集中執行政策

EC2 Image Builder 啟用版本控制,以利輕鬆進行修訂管理。它整合了 AWS Resource Access Manager、AWS Organizations 和 Amazon ECR,支援在 AWS 帳戶間共用自動化指令碼、配方和映像。此外,安全性和合規性測試還讓資訊安全和 IT 團隊能夠更好地執行政策和映像合規性。

客戶

  • AC3

    AC3 是 ANZ 型受管服務供應商 (MSP),成立於 1999 年,為一半以上的新南威爾斯州政府機構和數百位商業客戶管理超過 1.4 萬台虛擬機器。Amazon Web Services (AWS) 客戶 MSP 使用 Amazon EC2 Image Builder 簡化其虛擬機器的建置、測試和部署。

    我們從未真正看過 Packer 之外的其他工具,因為它曾經就是標準。但是,Image Builder 出現後,感覺像是自然進展。原生整合真的很關鍵! 能使用擁有關鍵技術 (如映像版本控制和錯誤故障診斷) 的 AWS 受管服務,是巨大的優勢。還有,功能的快速提升使其成為我們必用的映像管理服務。這兩個方面讓 Image Builder 成為我們映像交付管道中更無縫順滑的一部分。

    AC3 雲端主管 Greg Cockburn

  • Genesys

    Genesys 是一家領先業界的客戶體驗協同運作供應商,在該行業擁有 30 多年的經驗,它使用 Amazon Web Services (AWS) 為其技術提供支援。Genesys 從 Packer 上的本土 Amazon Machine Image (AMI) 管道遷移至 Amazon Elastic Compute Cloud (Amazon EC2) Image Builder,現在每週透過 EC2 Image Builder 產生數千個 AMI。Genesys 利用不可變基礎設施設計模式,因此在為 EC2 機群快速可靠地建置 AMI 方面具有嚴格的實務。

    我們更願意盡可能採用受管服務用於公用程式目的,因此我們很高興整合 EC2 Image Builder 並最大限度地減少我們的影像管道中的無差別元素。Image Builder 與其他 AWS 服務以原生方式提供的整合以及根據我們的合規需求對其進行自訂的靈活性,使其非常適合我們的平台。

    Genesys Cloud 首席架構師 Glenn Nethercutt

  • Verisk

     

    Verisk Analytics 是一家成立於 1971 年的資料分析和風險管理公司,提供資料驅動型洞察,可協助企業、員工和社會變得更強大、更有彈性和更可持續。Verisk 利用 Amazon Web Services (AWS) 使用 EC2 Image Builder 產生黃金 Amazon Machine Image (AMI) – 標準化和強化的 AMI,其中包含已核准的安全修補和端點保護代理。

    幾年來,我們一直在執行自訂 AWS Systems Manager 型管道來管理黃金映像。我們在 EC2 Image Builder 宣告推出後立即對其進行了評估,遷移至受管服務以簡化管道並利用服務功能而不是我們的自訂自動化,對我們來說很有意義。今天,我們為 Windows 和 Linux 作業系統產生了一個黃金映像目錄,我們將其分發給多個區域的 300 多個帳戶以供使用。

    Verisk Analytics 雲端架構助理副總裁 Eugene Kim