重温 2024 年亚马逊云科技 re:Invent 的精彩瞬间,一键查看主题演讲及创新讲座的精彩回放

 ✕

EC2 Image Builder 功能

自动化管道,以保持映像安全且最新

EC2 Image Builder 大大减少了创建和维护黄金映像所需的工作量,无需编写和维护自动化代码。客户可以在 亚马逊云科技 控制台中使用直观的向导创建自动化管道。当软件更新可用时,Image Builder 会自动构建新映像,而不需要用户手动构建映像。

验证优质映像并将其部署到生产环境中

使用 EC2 Image Builder,您可以通过 亚马逊云科技 提供的测试和您自己的测试,轻松验证映像的功能和安全性,然后将其用于生产环境中。Image Builder 还可以减少通常因测试不足导致的映像错误。亚马逊云科技 提供的测试可用于随时验证功能,包括:映像是否启动,是否安装了必要的驱动程序,以及映像是否按照 CIS 标准进行了硬化。

最大限度地减少不必要的安全漏洞

借助 EC2 Image Builder,您可以仅使用基本组件创建映像,从而减少安全漏洞。您还可以应用 亚马逊云科技 提供的安全设置来进一步保护映像,以满足内部安全标准。例如,您可以使用 亚马逊云科技 提供的模板构建符合安全技术实施指南(Security Technical Implementation Guide,简称 STIG)标准的映像。亚马逊云科技 提供的其他安全设置包括:确保安全补丁已应用、强制使用强密码、打开全磁盘加密、关闭所有不必要的开放端口、启用软件防火墙和启用日志/审计控制。

简化了跨 亚马逊云科技 账户的映像共享

EC2 Image Builder 可以修改 AMI 启动权限,从而控制哪些 亚马逊云科技 账户(所有者除外)可以使用 AMI 启动 EC2 实例。

支持在 亚马逊云科技 和本地创建映像

通过将 EC2 Image Builder 与 Amazon VM Import/Export (VMIE) 结合使用,您可以为 Amazon EC2 (AMI) 以及本地 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK) 和 Open Virtualization Format (OVF) 虚拟机创建和维护映像。

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域