ميزات EC2 Image Builder

عام

المسارات المؤتمتة للحفاظ على الصور آمنة ومحدثة

يقلل EC2 Image Builder كثيرًا من الجهد المطلوب لإنشاء صور ذهبية والحفاظ عليها دون الكتابة والحفاظ على الأتمتة. ينشئ العملاء مسارًا مؤتمتًا باستخدام معالج سهل الاستخدام في وحدة تحكم AWS. عند توافر تحديثات البرامج، ينتج Image Builder تلقائيًا صورة جديدة دون مطالبة المستخدمين ببدء إنشاء صورة يدويًا.

التحقق من صحة ونشر صور عالية الجودة في الإنتاج

يتيح لك EC2 Image Builder إمكانية التحقق من صحة أداء وأمان الصور بسهولة قبل استخدامها في الإنتاج باستخدام الاختبارات المقدمة من AWS والاختبارات الخاصة بك. كما أن Image Builder يقلل أيضًا من الأخطاء الموجودة في الصور والتي تنجم عادة من عدم كفاية الاختبار. يمكن استخدام الاختبارات المقدمة من AWS للتحقق من صحة الأداء الوظيفي بسهولة بما في ذلك: إذا تم تشغيل الصور، وإذا تم تثبيت برامج التشغيل المطلوبة، وإذا تم تقوية الصور وفقًا لمعايير CIS.

تقليل التعرض غير اللازم للثغرات الأمنية

يتيح لك EC2 Image Builder إنشاء الصور باستخدام المكونات الأساسية فقط، ما يقلل من التعرُّض لخطر الثغرات الأمنية. كما يمكنك أيضًا تطبيق إعدادات الأمان المقدمة من AWS من توفير مزيد من الأمان لصورك للوفاء بمعايير الأمان الداخلية. على سبيل المثال، يمكنك إنتاج صور تتوافق مع معيار دليل التنفيذ التقني للأمان (STIG) باستخدام النماذج المقدمة من AWS. تتضمن إعدادات الأمان الإضافية المقدمة من AWS: التأكد من تطبيق تصحيحات الأمان، وفرض كلمات مرور قوية، وتشغيل تشفير القرص الكامل، وإغلاق جميع المنافذ المفتوحة غير الضرورية، وتمكين جدار حماية البرنامج، وتمكين عناصر التحكم بالتسجيل/التدقيق.

المشاركة المبسطة للصور عبر حسابات AWS

يتكامل EC2 Image Builder مع AWS Resource Access Manager وAWS Organizations لتمكين مشاركة وحدات AMI عبر حسابات AWS باستخدام الآليات الموجودة. يستطيع Image Builder تعديل أذونات تشغيل AMI للتحكم في حسابات AWS والمالك المسموح لهم بتشغيل مثيلات EC2 مع AMI.

يدعم كلاً من صور Amazon Machine وصور الحاوية

يوفر EC2 Image Builder آليات متسقة لإنشاء صور Amazon Machine الحديثة وصور الحاويات واختبارها وتوزيعها. مع AWS VM Import/Export‏ (VMIE)، يتيح لك EC2 Image Builder إنشاء الصور وصيانة صور Amazon EC2‏ (AMI) وأيضًا للأجهزة الافتراضية Microsoft Hyper-V (VHDX) وVMware vSphere‏ (VMDK) وOpen Virtualization Format‏ (OVF) الموجودة في البيئات المحلية.

تكامل سلس مع AWS Marketplace

يتيح لك EC2 Image Builder الاشتراك في منتج صور من AWS Marketplace مباشرةً من وحدة تحكم Image Builder. يمكنك بعد ذلك استخدام صورة AWS Marketplace المشتركة كصورة أساسية في وصفة Image Builder. يمكنك أيضًا اكتشاف مكونات الطرف الثالث المدرجة في AWS Marketplace والاشتراك فيها ودمجها بسهولة لإنشاء صور ذهبية تلبي احتياجات مؤسستك. يمكنك الوصول إلى كتالوج متنوع من المكونات من البائعين المعتمدين في AWS Marketplace والتي يمكن استخدامها لتلبية احتياجات المراقبة والأمان والحوكمة والامتثال.