EC2 Görüntü Oluşturucu
EC2 Görüntü Oluşturucu, AWS'de veya şirket içinde kullanım için Sanal Makine ve container görüntülerinin oluşturulmasını, test edilmesini ve dağıtılmasını basitleştirir.
Sanal Makine ve container görüntülerini güncel tutmak zaman alan, yoğun kaynak gerektiren ve hataya açık bir işlem olabilir. Şu anda müşteriler ya manuel olarak ya da anlık yedekleme ile VM’leri güncellemektedir veya görüntülerin devamlılığını sağlamak için otomasyon betikleri oluşturan ekiplere sahiptir.
Image Builder, basit bir grafik arayüz, yerleşik otomasyon ve AWS tarafından sağlanan güvenlik ayarları sunarak görüntüleri güncel ve güvenli tutma zahmetini önemli derecede azaltır. Image Builder ile bir görüntüyü güncellemek için manuel adımlardan geçmeniz gerekmez ve kendi otomasyon hattınızı oluşturmak zorunda kalmazsınız.
Image Builder, görüntüleri oluşturmak, depolamak ve paylaşmak için kullanılan temel AWS kaynakları ücreti dışında herhangi bir ücret olmadan sunulur.
Avantajlar
İyileştirilmiş BT üretkenliği
Image Builder; basit bir grafik arabirim, yerleşik otomasyon ve AWS tarafından sağlanan güvenlik ayarları sunarak Sanal Makine ve container görüntülerini hem güncel hem de güvenli tutma zahmetini önemli derecede azaltır. Image Builder ile bir görüntüyü güncellemek için manuel adımlar gerçekleştirmeniz gerekmez ve kendi otomasyon işlem hattınızı oluşturmak zorunda kalmazsınız. Otomasyon kodları yazmak zorunda olmamak, kaynakları boşa çıkarır ve BT’ye zaman kazandırır.
Daha kolay güvenli hale getirme
EC2 Image Builder, güvenlik açığına maruz kalmanızı azaltarak yalnızca temel bileşenler ile görüntü oluşturmanızı sağlar. Güvenlik düzeltme ekinin mevcut olduğu durumlarda Image Builder otomatik olarak görüntülerinize düzeltme ekini uygulayabilir. Aynı zamanda, geçerli dahili uygunluk kriterlerini karşılamak için görüntülerinize AWS tarafından sağlanan güvenlik politikalarını (güçlü parola uygulama, tam disk şifrelemesi, güvenlik duvarını etkinleştirme ve daha fazlası gibi) veya özel güvenlik politikalarını uygulayabilirsiniz.
Hem Sanal Makine hem de container görüntüleri oluşturmak ve test etmek için tutarlı iş akışı
EC2 Image Builder ile yaygın iş akışlarını kullanarak güncel Sanal Makine ve container görüntülerini oluşturma, güvenli hale getirme ve test etme işlemlerini başka bir hizmete gerek kalmadan gerçekleştirebilirsiniz.
Yerleşik doğrulama desteği
EC2 Image Builder, üretimde kullanmadan önce görüntülerinizi işlevsellik, uyumluluk ve güvenlik uygunluğu bakımından AWS tarafından sağlanan testler ve kendi testleriniz ile kolayca doğrulamanızı sağlar. Böylece, görüntülerde rastlanan genelde yetersiz testlerden kaynaklanan hataları azaltır. Üretim ortamlarına görüntülerin dağıtımı, testlerden geçip geçmeme durumuna bağlı olarak ayarlanabilir.
Merkezi politika uygulaması
EC2 Image Builder, kolay değişiklik yönetimi için sürüm denetimi sağlar. AWS Resource Access Manager, AWS Organizations ve Amazon ECR ile entegre olup AWS hesapları arasında otomasyon betikleri, tarifler ve görüntüler paylaşılmasını sağlar. Güvenlik ve uygunluk testleri, Bilgi Güvenliği ve BT ekiplerinin görüntü politikalarını ve uygunluklarını daha iyi hayata geçirmesini de sağlar.
Nasıl çalışır?
Image Builder tek noktadan yönetilen otomatik görüntü yönetimi işlemleri sağlar. Müşteriler, AWS ve şirket içi kullanım için uyumlu Linux ve Windows Server görüntüleri üretmek için AWS konsolunda sezgisel bir sihirbazla bir otomatik hat oluşturabilirler. Yazılım güncellemeleri kullanılabilir hale geldiğinde Image Builder otomatik olarak yeni bir görüntü oluşturur ve üzerinde testler yaptıktan sonra öngörülen AWS bölgelerine dağıtır.
Görüntü üzerinde yüklü yazılımları özelleştirme örnekleri şunları içerir: 1/Uygulamalar (derleme ortamları, iş üretkenliği araçları ve veri tabanları) 2/ İşletim Sistemleri Güncellemeleri 3/ Güvenlik Düzeltme ekleri.
AWS tarafından sağlanan ve/veya özel şablonlar ile görüntüleri güvenli hale getirmeörnekleri şunları içerir: 1/güvenlik düzeltme eklerinin uygulandığından emin olma, 2/ güçlü parola uygulama, 3/ eksiksiz disk şifrelemesini açma, 4/ gerekli olmayan tüm açık bağlantı noktalarını kapatma, 5/ yazılım güvenlik duvarını etkinleştirme, 6/ giriş/denetim kontrollerini etkinleştirme.
AWS tarafından sağlanan test ve/veya kendi testleriniz ile görüntüyü test etme örnekleri şunları içerir: 1/ AMI'nin önyükleyebildiğini test etme, 2/ örnek uygulamanın çalışabildiğini test etme, 3/ belirli düzeltme ekinin uygulandığını test etme, 5/ güvenlik politikasını test etme.
Müşteriler
1999 yılında kurulan, ANZ merkezli bir yönetilen hizmet sağlayıcısı (MSP) olan AC3, New South Wales eyaleti hükümet kuruluşlarının yarısından fazlası ve yüzlerce ticari müşteri için 14.000'den fazla sanal makineyi yönetiyor. Bir Amazon Web Services (AWS) müşterisi olan MSP, sanal makinelerinin oluşturulmasını, test edilmesini ve devreye alınmasını basitleştirmek için Amazon EC2 Image Builder'ı kullanıyor.
"Standart olduğu için daha önce Packer'ın ötesinde bir şeye gerçekten bakmamıştık. Ancak, Image Builder ortaya çıktığında, doğal bir ilerleme gibi geldi. Yerel entegrasyon gerçekten çok önemli! AWS'de, görüntü sürümü oluşturma ve hataları giderme gibi temel özelliklere sahip yönetilen bir hizmete sahip olmak büyük bir kazançtı. Ayrıca, hızlı özellik iyileştirmeleri, onu her durumda kullandığımız görüntü yönetimi hizmetimiz haline getiriyor. Bu iki şey, Image Builder'ı görüntü teslim işlem hattımızın daha kusursuz bir parçası haline getiriyor."
Greg Cockburn, Bulut Yöneticisi - AC3
Sektörde 30 yılı aşkın deneyime sahip lider bir müşteri deneyimi düzenleme sağlayıcısı olan Genesys, teknolojisini güçlendirmek için Amazon Web Services'ı (AWS) kullanıyor. Genesys, Packer'da kendi geliştirdiği Amazon Machine Image (AMI) işlem hattından Amazon Elastic Compute Cloud (Amazon EC2) Image Builder'a geçiş yaptı ve şimdi EC2 Image Builder aracılığıyla haftada binlerce AMI oluşturuyor. Genesys, sabit altyapı tasarım modelini kullandığından EC2 filosu için AMI'leri hızlı ve güvenilir bir şekilde oluşturma konusunda titiz bir uygulamaya sahiptir.
"Yardımcı programlar olarak mümkün olduğunca yönetilen hizmetleri benimsemeyi tercih ettiğimizden, EC2 Image Builder'ı entegre etmekten ve görüntü işlem hattımızın tekdüze unsurlarını en aza indirmekten mutluluk duyuyoruz. Image Builder'ın diğer AWS hizmetleriyle yerel olarak sağladığı entegrasyonlar ve Image Builder'ı ihtiyaçlarımıza göre özelleştirebilme esnekliği, onu platformumuz için mükemmel bir seçenek haline getiriyor."
Glenn Nethercutt, Baş Mimar, Genesys Cloud
1971'de kurulan bir veri analizi ve risk yönetimi şirketi olan Verisk Analytics; işletmelerin, kişilerin ve toplumların daha güçlü, daha dayanıklı ve daha sürdürülebilir olmasına yardımcı olan, verilere dayalı öngörüler sunuyor. Verisk, onaylı güvenlik düzeltme ekleri ve uç nokta koruma aracıları içeren standartlaştırılmış ve sağlamlaştırılmış AMI'ler olan altın Amazon Machine Image'lar (AMI'ler) oluşturmak için EC2 Image Builder'ı kullanarak Amazon Web Services'tan (AWS) yararlanıyor.
"Altın görüntüleri yönetmek için birkaç yıldır özel AWS Systems Manager tabanlı işlem hatları çalıştırıyoruz. EC2 Image Builder'ı, duyurulduktan hemen sonra değerlendirdik ve özel otomasyonumuz yerine işlem hatlarını basitleştirmek ve hizmet işlevselliğinden yararlanmak için yönetilen hizmete geçiş yapmak mantıklı geldi. Bugün, kullanım için birden fazla bölgede 300'den fazla hesaba dağıttığımız Windows ve Linux işletim sistemleri için altın görüntülerden meydana gelen bir katalog oluşturuyoruz."
Eugene Kim, AVP - Bulut Mimarisi, Verisk Analytics
AWS Management Console’da EC2 Image Builder ile oluşturmaya başlayın.