EC2 Image Builder

Cree y mantenga imágenes seguras

Comience a usar el Generador de imágenes

¿Por qué Image Builder?

EC2 Image Builder es un servicio totalmente gestionado que simplifica la personalización, las pruebas, la distribución y la administración del ciclo de vida de las imágenes de máquina (AMI) y las imágenes de contenedores de Amazon.

Mantener las imágenes de máquinas virtuales y contenedores actualizadas puede llevar tiempo, consumir recursos intensos y generar errores frecuentemente. En la práctica, los clientes actualizan manualmente y toman instantáneas de las instancias EC2 o invierten en el desarrollo de scripts de automatización personalizados para el mantenimiento de las imágenes.

EC2 Image Builder reduce significativamente el esfuerzo de contar con imágenes actualizadas proporcionando una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia.

El creador de imágenes se ofrece sin coste, además del coste de los recursos AWS subyacentes que se utilizan para crear, almacenar y formar las imágenes.

Beneficios

Image Builder reduce significativamente el esfuerzo de contar con imágenes de máquinas virtuales o contenedores actualizadas y seguras, pues proporciona una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia. Al no tener que escribir ni mantener el código de automatización, se liberan los recursos y eso ahorra tiempo de TI.

El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. Cuando hay un parche de seguridad disponible, el creador de imágenes puede emparchar sus imágenes de manera automática. También puede aplicar políticas de seguridad proporcionadas por AWS (tales como uso obligatorio de contraseña segura, cifrado de disco completo, habilitación de firewall y más) o políticas de seguridad personalizadas para sus imágenes a fin de cumplir con los criterios de conformidad internos.

EC2 Image Builder le permite validar imágenes en términos de funcionalidad, compatibilidad y conformidad de seguridad con pruebas proporcionadas por AWS y pruebas propias antes de usarlas en producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes. La implementación de imágenes en entornos de producción puede depender de que se aprueben las pruebas.

EC2 Image Builder permite tener control de la versión para facilitar la gestión de la revisión. Se integra con AWS Resource Access Manager, AWS Organizations y Amazon ECR para permitir el intercambio de scripts de automatización, fórmulas e imágenes entre cuentas de AWS. Las pruebas de conformidad y seguridad también permiten que los equipos de seguridad de la información y de TI apliquen mejor las políticas y la conformidad de las imágenes.

EC2 Image Builder le permite suscribirse a un producto de imágenes de AWS Marketplace directamente desde la consola Image Builder. A continuación, puede usar la imagen de AWS Marketplace suscrita como imagen base en una receta de Image Builder. También puede descubrir, suscribirse e incorporar fácilmente los componentes de terceros que figuran en AWS Marketplace para crear imágenes doradas que satisfagan las necesidades de su organización. Puede acceder a un amplio catálogo de componentes de vendedores verificados en AWS Marketplace que pueden utilizarse para abordar las necesidades de supervisión, seguridad, gobernanza y conformidad.

Clientes

  • AC3

    AC3, proveedor de servicios administrados (MSP) basado en ANZ, creado en 1999, administra más de 14 000 máquinas virtuales para más de la mitad de las agencias gubernamentales del estado de Nueva Gales del Sur y cientos de clientes comerciales. El MSP, como cliente de Amazon Web Services (AWS), utiliza Amazon EC2 Image Builder para simplificar la creación, prueba e implementación de las máquinas virtuales.

    Antes, no teníamos en cuenta otra cosa que no fuera Packer, ya que era la norma. Pero cuando apareció Image Builder, fue como si se tratara de una evolución natural. ¡La integración nativa es realmente fundamental! Contar con un servicio administrado en AWS que posee aspectos clave, como el control de versiones de imágenes y la resolución de errores, fue un gran triunfo. Además, las rápidas mejoras de las características lo convierten en nuestro servicio de administración de imágenes preferido. Esos dos aspectos hacen de Image Builder un elemento más constante de nuestra canalización de entrega de imágenes.

    Greg Cockburn, director de nube, AC3

  • Genesys

    Genesys, proveedor líder en la orquestación de la experiencia del cliente con más de 30 años de experiencia en el sector, utiliza Amazon Web Services (AWS) para impulsar su tecnología. Genesys migró de su propia canalización de imágenes de máquina de Amazon (AMI) en Packer a Amazon Elastic Compute Cloud (Amazon EC2) Image Builder y ahora produce miles de AMI por semana a través de EC2 Image Builder. Genesys utiliza el patrón de diseño de infraestructura inmutable, lo que deriva en una práctica rigurosa que permite la creación rápida y confiable de AMI para su flota de EC2.

    En la medida de lo posible, preferimos adoptar servicios administrados con fines utilitarios; por ello, nos alegramos de integrar EC2 Image Builder y minimizar los elementos indiferenciados de nuestra canalización de imágenes. Las integraciones que Image Builder proporciona de forma nativa con otros servicios de AWS y la flexibilidad para personalizarlo según nuestras necesidades de conformidad lo convierten en la opción perfecta para nuestra plataforma.

    Glenn Nethercutt, arquitecto jefe, Genesys Cloud

  • Verisk

     

    Verisk Analytics, empresa de análisis de datos y administración de riesgos fundada en 1971, ofrece información controlada por datos que ayuda a que empresas, personas y sociedades sean más fuertes, resistentes y sostenibles. Verisk usa Amazon Web Services (AWS) con EC2 Image Builder para producir imágenes de máquina de Amazon (AMI) doradas, AMI estandarizadas y endurecidas que contienen agentes aprobados de revisión de seguridad y protección de puntos de conexión.

    Llevamos unos años ejecutando canalizaciones personalizadas basadas en AWS Systems Manager para administrar imágenes doradas. Valoramos EC2 Image Builder inmediatamente después de su presentación, y para nosotros resultaba lógico migrar al servicio administrado para simplificar las canalizaciones y aprovechar la funcionalidad del servicio en lugar de nuestra automatización personalizada. Actualmente, generamos un catálogo de imágenes doradas para sistemas operativos Windows y Linux que distribuimos a más de 300 cuentas en varias regiones para su uso.

    Eugene Kim, vicepresidente adjunto de arquitectura en la nube, Verisk Analytics