¿Por qué usar el Generador de imágenes de EC2?
El Generador de imágenes de EC2 simplifica la creación, las pruebas y la implementación de imágenes de máquinas virtuales y de contenedores para su uso en AWS o en las instalaciones.
Mantener las imágenes de máquinas virtuales y contenedores actualizadas puede llevar tiempo, consumir recursos intensos y generar errores frecuentemente. En la actualidad, los clientes actualizan y hacen instantáneas de forma manual de las máquinas virtuales o tienen equipos que crean scripts de automatización para mantener imágenes.
El creador de imágenes reduce significativamente el esfuerzo de mantener imágenes actualizadas y seguras proporcionando una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con el creador de imágenes, no hay pasos manuales para actualizar una imagen ni tiene que crear su propia canalización de automatización.
El creador de imágenes se ofrece sin costo, además del costo de los recursos AWS subyacentes que se utilizan para crear, almacenar y formar las imágenes.
Beneficios
Mejor productividad de TI
Image Builder reduce significativamente el esfuerzo de contar con imágenes de máquinas virtuales o contenedores actualizadas y seguras, pues proporciona una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia. Al no tener que escribir ni mantener el código de automatización, se liberan los recursos y eso ahorra tiempo de TI.
Más simple de asegurar
El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. Cuando hay un parche de seguridad disponible, el creador de imágenes puede emparchar sus imágenes de manera automática. También puede aplicar políticas de seguridad proporcionadas por AWS (tales como uso obligatorio de contraseña segura, cifrado de disco completo, habilitación de firewall y más) o políticas de seguridad personalizadas para sus imágenes a fin de cumplir con los criterios de conformidad internos.
Flujo de trabajo consistente para crear y probar las imágenes de la máquina virtual y del contenedor
EC2 Image Builder proporciona una tienda única para crear, asegurar y probar imágenes actualizadas de máquinas virtuales y contenedores mediante flujos de trabajo comunes.
Soporte de validación integrado
EC2 Image Builder le permite validar imágenes en términos de funcionalidad, compatibilidad y conformidad de seguridad con pruebas proporcionadas por AWS y pruebas propias antes de usarlas en producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes. La implementación de imágenes en entornos de producción puede depender de que se aprueben las pruebas.
Cumplimiento de la política centralizada
EC2 Image Builder permite tener control de la versión para facilitar la gestión de la revisión. Se integra con AWS Resource Access Manager, AWS Organizations y Amazon ECR para permitir el intercambio de scripts de automatización, fórmulas e imágenes entre cuentas de AWS. Las pruebas de conformidad y seguridad también permiten que los equipos de seguridad de la información y de TI apliquen mejor las políticas y la conformidad de las imágenes.
Clientes
-
AC3
AC3, proveedor de servicios administrados (MSP) basado en ANZ, creado en 1999, administra más de 14 000 máquinas virtuales para más de la mitad de las agencias gubernamentales del estado de Nueva Gales del Sur y cientos de clientes comerciales. El MSP, como cliente de Amazon Web Services (AWS), utiliza Amazon EC2 Image Builder para simplificar la creación, prueba e implementación de las máquinas virtuales.
Antes, no teníamos en cuenta otra cosa que no fuera Packer, ya que era la norma. Pero cuando apareció Image Builder, fue como si se tratara de una evolución natural. ¡La integración nativa es realmente fundamental! Contar con un servicio administrado en AWS que posee aspectos clave, como el control de versiones de imágenes y la resolución de errores, fue un gran triunfo. Además, las rápidas mejoras de las características lo convierten en nuestro servicio de administración de imágenes preferido. Esos dos aspectos hacen de Image Builder un elemento más constante de nuestra canalización de entrega de imágenes.
Greg Cockburn, director de nube, AC3 -
Genesys
Genesys, proveedor líder en la orquestación de la experiencia del cliente con más de 30 años de experiencia en el sector, utiliza Amazon Web Services (AWS) para impulsar su tecnología. Genesys migró de su propia canalización de imágenes de máquina de Amazon (AMI) en Packer a Amazon Elastic Compute Cloud (Amazon EC2) Image Builder y ahora produce miles de AMI por semana a través de EC2 Image Builder. Genesys utiliza el patrón de diseño de infraestructura inmutable, lo que deriva en una práctica rigurosa que permite la creación rápida y confiable de AMI para su flota de EC2.
En la medida de lo posible, preferimos adoptar servicios administrados con fines utilitarios; por ello, nos alegramos de integrar EC2 Image Builder y minimizar los elementos indiferenciados de nuestra canalización de imágenes. Las integraciones que Image Builder proporciona de forma nativa con otros servicios de AWS y la flexibilidad para personalizarlo según nuestras necesidades de conformidad lo convierten en la opción perfecta para nuestra plataforma.
Glenn Nethercutt, arquitecto jefe, Genesys Cloud -
Verisk
Verisk Analytics, empresa de análisis de datos y administración de riesgos fundada en 1971, ofrece información controlada por datos que ayuda a que empresas, personas y sociedades sean más fuertes, resistentes y sostenibles. Verisk usa Amazon Web Services (AWS) con EC2 Image Builder para producir imágenes de máquina de Amazon (AMI) doradas, AMI estandarizadas y endurecidas que contienen agentes aprobados de revisión de seguridad y protección de puntos de conexión.
Llevamos unos años ejecutando canalizaciones personalizadas basadas en AWS Systems Manager para administrar imágenes doradas. Valoramos EC2 Image Builder inmediatamente después de su presentación, y para nosotros resultaba lógico migrar al servicio administrado para simplificar las canalizaciones y aprovechar la funcionalidad del servicio en lugar de nuestra automatización personalizada. Actualmente, generamos un catálogo de imágenes doradas para sistemas operativos Windows y Linux que distribuimos a más de 300 cuentas en varias regiones para su uso.
Eugene Kim, vicepresidente adjunto de arquitectura en la nube, Verisk Analytics