EC2 Image Builder 顯著減少建立並維護黃金映像所需的工作,無須編寫和維護自動化程序。客戶使用 AWS 主控台中的直覺化精靈建立自動管道。當有可用的軟體更新時,Image Builder 會自動生成新的映像,而無須使用者手動啟動映像產生器。
EC2 Image Builder 允許您在生產中使用映像之前,透過 AWS 提供的測試和您自己的測試,輕鬆驗證映像的功能、相容性和安全性。Image Builder 還可減少通常因測試不足而在映像中發現的錯誤。AWS 提供的測試可用於輕鬆驗證功能,包括:是否啟動映像;是否安裝必要的驅動程式;以及是否已將映像加強為 CIS 標準。
EC2 Image Builder 允許您僅使用基本元件來建立映像,從而降低遭受安全漏洞的風險。此外,您還可以套用 AWS 提供的安全性設定來進一步保護映像,以滿足內部安全性標準。例如,您可以使用 AWS 提供的範本,產生符合《安全技術實作指南》(STIG) 標準的映像。AWS 提供的其他安全性設定包括:確保已套用修補檔;強制使用強密碼;開啟全磁碟加密;關閉所有非必要的開放連接埠;啟用軟體防火牆;以及啟用日誌記錄/稽核控制。
EC2 Image Builder 與 AWS Resource Access Manager 和 AWS Organizations 整合,支援使用現有機制在 AWS 帳戶間共用 AMI。Image Builder 可以修改 AMI 啟動許可,以控制除擁有者外,還有哪些 AWS 帳戶可使用 AMI 啟動 EC2 執行個體。
EC2 Image Builder 提供一致的處理機制,讓您輕鬆建立、測試及散佈最新的 Amazon Machine Images 和容器映像。此外,將 EC2 Image Builder 與 AWS VM Import/Export (VMIE) 結合使用,您即可針對 Amazon EC2 (AMI) 以及內部部署 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK)、Open Virtualization Format (OVF) 和 Open Virtualization Format (OVF) 虛擬機器建立並維護映像。
EC2 Image Builder 讓您能夠直接從 Image Builder 主控台訂閱 AWS Marketplace 的映像產品。然後,您可以使用已訂閱的 AWS Marketplace 映像作為 Image Builder 配方中的基礎映像。您還可以輕鬆探索、訂閱和合併 AWS Marketplace 中列出的第三方元件,以建立滿足您組織需求的黃金映像。您可以存取 AWS Marketplace 中經過驗證的賣家提供的各種元件型錄,這些元件型錄可用於滿足監控、安全、控管和合規需求。