ฟีเจอร์ของ EC2 Image Builder

ข้อมูลทั่วไป

ไปป์ไลน์แบบอัตโนมัติที่ช่วยรักษาความปลอดภัยและอัปเดตอิมเมจให้เป็นปัจจุบัน

EC2 Image Builder ลดขั้นตอนที่จำเป็นในการสร้างและรักษาอิมเมจต้นฉบับโดยไม่ต้องเขียนและรักษาระบบอัตโนมัติไว้ ลูกค้าสามารถสร้างไปป์ไลน์อัตโนมัติโดยใช้ตัวช่วยอัจริยะในคอนโซล AWS ได้ เมื่อสามารถอัพเดตซอฟต์แวร์ได้ Image Builder จะสร้างอิมเมจใหม่อัตโนมัติโดยที่ผู้ใช้ไม่จำเป็นต้องเริ่มสร้างอิมเมจด้วยตนเอง

ตรวจสอบและปรับใช้อิมเมจคุณภาพสูงในการผลิต

EC2 Image Builder ช่วยให้คุณสามารถทดสอบฟังก์ชันและความปลอดภัยของอิมเมจได้อย่างง่ายดายก่อนที่จะนำอิมเมจดังกล่าวมาใช้งานจริง ด้วยการทดสอบที่ AWS มีให้และการทดสอบของคุณเอง Image Builder ยังช่วยลดข้อผิดพลาดที่พบในอิมเมจที่โดยทั่วไปเกิดจากการทดสอบที่ไม่เพียงพอได้อีกด้วย สามารถใช้การทดสอบที่ AWS มีให้เพื่อตรวจสอบความถูกต้องของฟังก์ชัน ซึ่งได้แก่ เมื่ออิมเมจเริ่มใช้งาน, เมื่อติดตั้งไดรเวอร์ที่จำเป็น และเมื่ออิมเมจพร้อมใช้มาตรฐานของ CIS

ช่วยลดช่องโหว่ด้านความปลอดภัยที่ไม่จำเป็น

EC2 Image Builder ทำให้คุณสามารถสร้างอิมเมจด้วยองค์ประกอบที่สำคัญเท่านั้น ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย คุณยังสามารถใช้การตั้งค่าการรักษาความปลอดภัยที่ AWS มีให้ในการรักษาความปลอดภัยให้กับอิมเมจของคุณมากยิ่งขึ้น เพื่อให้ตรงกับเกณฑ์การรักษาความปลอดภัยภายใน ตัวอย่างเช่น คุณสามารถสร้างอิมเมจที่เป็นไปตามมาตรฐานแนวทางการใช้งานด้านเทคนิคเพื่อความปลอดภัย (STIG) โดยใช้เทมเพลตที่ AWS มีให้ การตั้งค่าความปลอดภัยที่ AWS มีให้เพิ่มเติม ได้แก่ ตรวจสอบว่าได้นำแพทช์ไปใช้แล้ว, บังคับใช้รหัสผ่านที่คาดเดายาก, เปิดการเข้ารหัสดิสก์ทั้งหมด, ปิดพอร์ตที่เปิดอยู่ที่ไม่จำเป็น, เปิดใช้งานไฟร์วอลล์ของซอฟต์แวร์ และเปิดใช้งานการควบคุมการบันทึก/การตรวจสอบ

การแชร์อิมเมจในบัญชี AWS ที่ง่ายดายยิ่งขึ้น

EC2 Image Builder จะผสานการทำงานร่วมกับ AWS Resource Access Manager และ AWS Organizations เพื่อเปิดใช้งานการแชร์ AMI บนบัญชี AWS โดยใช้กลไกที่มีอยู่ Image Builder สามารถแก้ไขสิทธิ์การเปิดใช้งาน AMI เพื่อควบคุมว่าบัญชี AWS บัญชีใดนอกเหนือจากเจ้าของที่สามารถเปิดใช้งาน EC2 Instances ด้วย AMI ได้

รองรับทั้งอิมเมจ Amazon Machine และอิมเมจคอนเทนเนอร์

EC2 Image Builder มีกลไกที่สอดคล้องกันในการสร้าง ทดสอบ และเผยแพร่ Amazon Machine Images ที่เป็นปัจจุบันของเครื่องเสมือนและคอนเทนเนอร์ นอกจากนี้ เมื่อร่วมกับ AWS VM Import/Export (VMIE), EC2 Image Builder ช่วยให้คุณสามารถสร้างและรักษาอิมเมจสำหรับ Amazon EC2 (AMI) รวมถึงเครื่องเสมือน Microsoft Hyper-V (VHDX), VMware vSphere (VMDK), และ Open Virtualization Format (OVF) ภายในองค์กร

การผสานรวมกับ AWS Marketplace แบบไร้รอยต่อ

EC2 Image Builder ช่วยให้คุณสามารถสมัครใช้งานผลิตภัณฑ์อิมเมจจาก AWS Marketplace ได้โดยตรงจากคอนโซล Image Builder จากนั้นคุณสามารถใช้อิมเมจ AWS Marketplace ที่สมัครใช้งานเป็นอิมเมจพื้นฐานในสูตร Image Builder นอกจากนี้คุณยังสามารถค้นพบ สมัครใช้งาน และรวมส่วนประกอบของบุคคลที่สามที่ระบุไว้ใน AWS Marketplace ได้อย่างง่ายดายเพื่อสร้างอิมเมจที่แข็งแกร่งที่ตอบสนองความต้องการขององค์กรของคุณ คุณสามารถเข้าถึงแคตตาล็อกส่วนประกอบที่หลากหลายจากผู้จำหน่ายที่ผ่านการตรวจสอบแล้วใน AWS Marketplace ซึ่งสามารถใช้เพื่อตอบสนองความต้องการในการติดตามตรวจสอบ การรักษาความปลอดภัย การกำกับดูแล และการปฏิบัติตามข้อกำหนด