EC2 Image Builder 简化了 Linux 或 Windows Server 映像的创建、维护、验证、共享和部署,可用于 Amazon EC2 和本地。
使服务器映像保持最新非常耗时并会占用大量资源,还容易出错。目前,客户要么手动更新和拍摄 VM 快照,要么拥有构建自动化脚本以维护映像的团队。
Image Builder 提供简单的图形界面、内置的自动化功能以及亚马逊云科技提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,您无需手动更新映像,也不需要自行构建自动化管道。
除了用于创建、存储和共享映像的底层亚马逊云科技资源的成本外,使用 Image Builder 再无其他费用。
优势
提高了 IT 生产力
Image Builder 提供简单的图形界面、内置的自动化功能以及亚马逊云科技提供的安全设置,大大减少了更新和保护映像的工作量。使用 Image Builder,您无需手动更新映像,也不需要自行构建自动化管道。无需编写和维护自动化代码,可以释放资源并节省 IT 时间。
更加简单安全
借助 EC2 Image Builder,您可以仅使用基本组件创建映像,从而减少安全漏洞。当安全补丁可用时,Image Builder 会自动修补您的映像。您还可以对映像应用亚马逊云科技提供的安全策略(如强制使用强密码、全磁盘加密和启用防火墙等)或自定义安全策略,以满足适用的内部合规性标准。
适用于亚马逊云科技和本地的简单映像管理
通过将 EC2 Image Builder 与 Amazon VM Import/Export (VMIE) 结合使用,您可以为 Amazon EC2 (AMI) 以及本地 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK) 和 Open Virtualization Format (OVF) 虚拟机创建和维护映像。
内置验证支持
使用 EC2 Image Builder,您可以通过亚马逊云科技提供的测试和您自己的测试,轻松验证映像的功能、兼容性和安全合规性,然后将其用于生产环境中。这样做可以减少通常因测试不足导致的映像错误。能否将映像部署到生产环境中取决于是否通过测试。
集中执行策略
EC2 Image Builder 支持版本控制,便于进行修订管理。安全性与合规性测试还使信息安全和 IT 团队能够更好地执行映像策略和确保合规性。
工作原理
Image Builder 提供一站式服务,可实现映像管理流程自动化。客户可以在亚马逊云科技控制台上使用直观的向导生成自动化管道,从而构建兼容的 Linux 和 Windows Server 映像,用于亚马逊云科技和本地。当软件更新可用时,Image Builder 会自动构建新映像,并在对其运行测试后将其分发到指定的亚马逊云科技中国区域。
安装在映像上的自定义软件的示例包括:1/ 应用程序(构建环境、企业生产力工具和数据库);2/ 操作系统更新;3/ 安全补丁。
使用亚马逊云科技提供的模板和/或自定义模板的安全映像的示例包括:1/ 确保安全补丁已应用;2/ 强制使用强密码;3/ 打开全磁盘加密;4/ 关闭所有不必要的开放端口;5/ 启用软件防火墙;6/ 启用日志/审计控制。
使用亚马逊云科技提供的测试和/或您自己的测试的测试映像的示例包括:1/ 测试 AMI 可以启动;2/ 测试示例应用程序可以运行;3/ 测试特定补丁已应用;4/ 测试安全策略。