EC2 Image Builder是一款完全托管亚马逊云科技Web Service的,可帮助您自动创建、管理和部署自定义、安全的 up-to-date 服务器映像。您可以使用Amazon Web Services Management ConsoleAmazon Command Line Interface、或 API 在中创建自定义映像Amazon Web Services 账户。
Image Builder 在自己的账户中创建的自定义图像归您所有。您可以配置管道以自动更新和系统修补您拥有的映像。您也可以运行独立命令,使用您定义的配置资源创建映像。
Image Builder 工作流向导可以指导您完成创建自定义映像的步骤,如下所示:
为你的自定义选择一张基础图片。
在您的基础映像中添加软件或从中删除软件。
使用构建组件自定义设置和脚本。
运行选定的测试或创建自定义测试组件。
将 AMI 分发到Amazon Web Services 区域和。Amazon Web Services 账户
如果您的 Image Builder 管道创建了用于分发的自定义亚马逊系统映像 (AMI)Amazon Web Services 账户,则可以授权其他组织和 OU 从您的账户启动该映像。您的账户需要支付与 AMI 相关的费用。
Image Builder 与以下内容Amazon Web Services集成,可提供详细的事件指标、日志记录和监控。此信息可帮助您跟踪活动、解决映像构建问题以及根据事件通知创建自动化。
EC2 Image Builder 的特点
EC2 Image Builder 提供以下功能:
提高生产力,减少建筑物合规和 up-to-date 图像的操作
Image Builder 通过自动化构建管道,减少了大规模创建和管理图像所涉及的工作量。您可以提供生成执行计划首选项以自动完成生成。自动化降低了使用最新操作系统补丁维护软件的运营成本。
增加服务正常运行时间
Image Builder 提供对测试组件的访问权限,您可以使用这些组件在部署之前测试映像。您也可以使用 EC2 Task Orchestrator and Executor (EC2 TOE) 创建自定义测试组件,然后使用这些组件。只有在所有配置的测试都成功后,Image Builder 才会分发您的映像。
提高部署安全性
Image Builder 允许您创建映像,以消除不必要的组件安全漏洞。您可以应用Amazon安全设置来创建符合行业和内部安全标准的安全out-of-the-box 映像。Image Builder 还为受监管行业的公司提供设置集合。您可以使用这些设置,以帮助您快速轻松地生成符合 STIG 标准的镜像。
集中的实施和跟踪管理
通过使用与的内置集成Amazon Organizations,Image Builder 使您能够强制执行政策,限制账户只能通过已批准的 AMI 运行实例。
简化了跨区域的资源共享 Amazon Web Services 账户
EC2 Image Builder 与 Amazon Resource Access Manager (Amazon RAM) 集成,允许您与任何资源Amazon Web Services 账户或通过共享某些资源Amazon Organizations。可以共享的 EC2 Image Builder 资源有:
组件
映像
镜像配方
容器配方数