重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

EC2 Image Builder

构建和维护安全映像

EC2 Image Builder 简化了 Linux 或 Windows Server 映像的创建、维护、验证、共享和部署,可用于 Amazon EC2 和本地。

使服务器映像保持最新非常耗时并会占用大量资源,还容易出错。目前,客户要么手动更新和拍摄 VM 快照,要么拥有构建自动化脚本以维护映像的团队。

Image Builder 提供简单的图形界面、内置的自动化功能以及亚马逊云科技提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,您无需手动更新映像,也不需要自行构建自动化管道。

除了用于创建、存储和共享映像的底层亚马逊云科技资源的成本外,使用 Image Builder 再无其他费用。

EC2 Image Builder

优势

提高了 IT 生产力

Image Builder 提供简单的图形界面、内置的自动化功能以及亚马逊云科技提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,您无需手动更新映像,也不需要自行构建自动化管道。无需编写和维护自动化代码,可以释放资源并节省 IT 时间。

更加简单安全

借助 EC2 Image Builder,您可以仅使用基本组件创建映像,从而减少安全漏洞。当安全补丁可用时,Image Builder 会自动修补您的映像。您还可以对映像应用亚马逊云科技提供的安全策略(如强制使用强密码、全磁盘加密和启用防火墙等)或自定义安全策略,以满足适用的内部合规性标准。

适用于亚马逊云科技和本地的简单映像管理

通过将 EC2 Image Builder 与 Amazon VM Import/Export (VMIE) 结合使用,您可以为 Amazon EC2 (AMI) 以及本地 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK) 和 Open Virtualization Format (OVF) 虚拟机创建和维护映像。

内置验证支持

使用 EC2 Image Builder,您可以通过亚马逊云科技提供的测试和您自己的测试,轻松验证映像的功能、兼容性和安全合规性,然后将其用于生产环境中。这样做可以减少通常因测试不足导致的映像错误。能否将映像部署到生产环境中取决于是否通过测试。

集中执行策略

EC2 Image Builder 支持版本控制,便于进行修订管理。安全性与合规性测试还使信息安全和 IT 团队能够更好地执行映像策略和确保合规性。

工作原理

Image Builder 提供一站式服务,可实现映像管理流程自动化。客户可以在亚马逊云科技控制台上使用直观的向导生成自动化管道,从而构建兼容的 Linux 和 Windows Server 映像,用于亚马逊云科技和本地。当软件更新可用时,Image Builder 会自动构建新映像,并在对其运行测试后将其分发到指定的亚马逊云科技中国区域。

安装在映像上的自定义软件的示例包括:1/ 应用程序(构建环境、企业生产力工具和数据库);2/ 操作系统更新;3/ 安全补丁。 

使用亚马逊云科技提供的模板和/或自定义模板的安全映像的示例包括:1/ 确保安全补丁已应用;2/ 强制使用强密码;3/ 打开全磁盘加密;4/ 关闭所有不必要的开放端口;5/ 启用软件防火墙;6/ 启用日志/审计控制。

使用亚马逊云科技提供的测试和/或您自己的测试的测试映像的示例包括:1/ 测试 AMI 可以启动;2/ 测试示例应用程序可以运行;3/ 测试特定补丁已应用;4/ 测试安全策略。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域