Fitur EC2 Image Builder

Page Topics

Umum

Umum

EC2 Image Builder secara signifikan mengurangi upaya yang diperlukan untuk membuat dan memelihara gambar emas tanpa menulis dan memelihara otomatisasi. Pelanggan membuat kerangka program otomatis dengan menggunakan panduan intuitif di konsol AWS. Bila pembaruan perangkat lunak tersedia, Image Builder secara otomatis membuat gambar baru tanpa mengharuskan pengguna memulai membangun gambar secara manual.

EC2 Image Builder memungkinkan Anda dengan mudah memvalidasi fungsionalitas dan keamanan gambar Anda sebelum menggunakannya dalam produksi dengan pengujian oleh AWS dan pengujian Anda sendiri. Image Builder juga mengurangi kesalahan yang ditemukan pada gambar yang biasanya disebabkan pengujian yang tidak memadai. Pengujian oleh AWS dapat digunakan untuk segera memvalidasi fungsi termasuk: jika gambar boot, jika driver yang diperlukan diinstal, dan jika gambar diperkeras dengan standar CIS.

EC2 Image Builder memungkinkan Anda membuat gambar hanya dengan komponen-komponen dasar, mengurangi paparan Anda terhadap kerentanan keamanan. Anda juga dapat menerapkan pengaturan keamanan yang disediakan AWS untuk lebih mengamankan gambar Anda untuk memenuhi kriteria keamanan internal. Misalnya, Anda dapat membuat gambar yang sesuai dengan standar Panduan Penerapan Teknis Keamanan (STIG) dengan menggunakan templat yang disediakan AWS. Pengaturan keamanan tambahan yang disediakan AWS meliputi: memastikan patch keamanan diterapkan, meminta kata sandi yang kuat, mengaktifkan enkripsi disk penuh, menutup semua port tidak penting yang terbuka, mengaktifkan firewall perangkat lunak, dan mengaktifkan kontrol logging/audit.

EC2 Image Builder terintegrasi dengan AWS Resource Access Manager dan AWS Organizations untuk memungkinkan berbagi AMI di seluruh akun AWS dengan menggunakan mekanisme yang ada. Image Builder dapat memodifikasi izin peluncuran AMI untuk mengontrol akun AWS mana selain pemilik yang diizinkan meluncurkan instans EC2 dengan AMI.

EC2 Image Builder menyediakan mekanisme yang konsisten untuk membuat, menguji, dan mendistribusikan gambar Mesin Virtual dan gambar kontainer terbaru. Selain itu, bersama dengan AWS VM Import/Export (VMIE), memungkinkan Anda membuat dan memelihara gambar untuk Amazon EC2 (AMI) juga Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) on-premise, dan mesin virtual Open Virtualization Format (OVF).