Конструктор образов EC2

Создание и обслуживание безопасных образов

Преимущества Конструктора образов EC2

Конструктор образов Amazon EC2 упрощает создание, тестирование и развертывание виртуальных машин и образов контейнеров для использования в AWS или локальной среде.

Своевременное обновление образов виртуальных машин и контейнеров отнимает много времени, требует значительных ресурсов и нередко приводит к ошибкам. Сейчас пользователи вручную обновляют ВМ и делают снимки их состояния или формируют команды, которые создают скрипты автоматизации для обслуживания образов.

Image Builder значительно сокращает усилия на своевременное обновление образов и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации.

Image Builder предоставляется бесплатно в отличие от базовых ресурсов AWS, необходимых для создания, хранения образов, а также общего доступа к ним.

Преимущества

Улучшенная производительность ИТ-отдела

Image Builder значительно сокращает усилия на своевременное обновление образов виртуальных машин и контейнеров и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации. ИТ-специалистам не приходится писать и обслуживать код автоматизации, и это позволяет освободить ресурсы и сэкономить время.

Упрощенное обеспечение безопасности

С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Как только появляется исправление для системы безопасности, Image Builder может автоматически применить его к вашим образам. Вы также можете применить к образам политики безопасности, предоставленные AWS (например, принудительное использование надежного пароля, шифрование всего диска, включение брандмауэра и не только), или собственные политики безопасности, чтобы обеспечить соответствие применимым внутренним критериям.

Единообразный рабочий процесс для тестирования как виртуальных машин, так и образов контейнеров

EC2 Image Builder предоставляет единый механизм для создания, защиты и тестирования актуальных образов виртуальных машин и контейнеров с использованием стандартного рабочего процесса.

Встроенные возможности проверки

EC2 Image Builder позволяет запросто проверить функциональные возможности и совместимость образов, а также их соответствие требованиям с помощью тестов, предоставленных AWS, и собственных, прежде чем использовать их в производстве. Это позволит вам сократить количество ошибок, обнаруженных в образах, которые обычно появляются из-за недостаточного тестирования. Развертывание образов в производственных средах можно выполнять в зависимости от успешного прохождения тестов.

Централизованное принудительное применение политики

EC2 Image Builder позволяет контролировать версии для простого управления редакциями. Благодаря интеграции с AWS Resource Access Manager, AWS Organizations и Amazon ECR также обеспечивается возможность общего доступа к скриптам, готовым решениям и образам для других аккаунтов AWS. Кроме того, тестирование безопасности и соответствия требованиям помогает командам по информационной безопасности и ИТ-специалистам принудительно применять политики и обеспечивать соответствие образов требованиям.


Клиенты

  • AC3

    AC3, основанный в 1999 году поставщик управляемых услуг на базе ANZ (MSP), управляет более чем 14 000 виртуальными машин для более чем половины государственных учреждений штата Новый Южный Уэльс и сотен коммерческих клиентов. Будучи клиентом Amazon Web Services (AWS), MSP использует Amazon EC2 Image Builder для простого создания, тестирования и развертывания своих виртуальных машин.

    Мы никогда раньше не искали ничего на замену Packer, так как он считался стандартом. Но появление Image Builder скорее похоже на естественное развитие событий. Встроенная интеграция действительно имеет значение! Управляемый сервис в AWS, который способен управлять версиями изображений и устранять ошибки, стал значительной победой. Кроме того, благодаря быстрому совершенствованию возможностей сервис становится нашим главным ресурсом для управления изображениями. Эти два аспекта делают Конструктор образов более органично встроенным элементом конвейера доставки изображений.

    Грег Кокберн, руководитель отдела облачных технологий, AC3
  • Genesys

    Genesys, ведущий поставщик сервисов для организации взаимодействия с клиентами с более чем 30-летним опытом работы в отрасли, для поддержки своих технологий использует Amazon Web Services (AWS). Компания Genesys мигрировала с собственного конвейера Amazon Machine Image (AMI) на Packer в Amazon Elastic Compute Cloud (Amazon EC2) Image Builder и теперь с его помощью производит тысячи AMI в неделю. Genesys использует неизменяемый шаблон проекта инфраструктуры, поэтому скрупулезно соблюдает правила быстрого и надежного создания AMI для группы EC2.

    Мы предпочитаем как можно больше использовать управляемые сервисы в служебных целях, поэтому рады интегрировать Конструктор образов EC2 и свести к минимуму однообразные этапы конвейера обработки образов. Благодаря интеграции с другими сервисами AWS, которую по умолчанию предоставляет Конструктор образов, и гибкости настройки под индивидуальные требования сервис идеально подходит для нашей платформы.

    Гленн Нетеркутт, главный архитектор, Genesys Cloud
  • Verisk

     

    Компания Verisk Analytics, основанная в 1971 году, работает в сфере аналитики данных и управления рисками и предоставляет аналитику на основе данных, которая помогает предприятиям, людям и сообществам становиться крепче, надежнее и устойчивее. Verisk является клиентом Amazon Web Services (AWS) и использует EC2 Image Builder для создания золотых образов Amazon Machine Images (AMI) – стандартизированных и укрепленных AMI с утвержденными исправлениями безопасности и агентами защиты адресов.

    Несколько лет мы пользовались собственными конвейерами на основе Менеджера систем AWS для управления золотыми образами. Но мы оценили EC2 Image Builder сразу после объявления о выпуске этого сервиса, и для нас имело смысл провести миграцию в управляемый сервис для упрощения конвейеров и применения функциональных возможностей сервиса вместо наших собственных средств автоматизации. Сегодня мы создаем каталог золотых образов для ОС Windows и Linux, которые мы предоставляем больше чем 300 аккаунтам во многих регионах.

    Юджин Ким, заместитель вице‑президента по облачной архитектуре, Verisk Analytics