EC2 Image Builder
El Generador de imágenes de EC2 simplifica la creación, las pruebas y la implementación de imágenes de máquinas virtuales y de contenedores para su uso en AWS o en las instalaciones.
Mantener las imágenes de máquinas virtuales y contenedores actualizadas puede llevar tiempo, consumir recursos intensos y generar errores frecuentemente. En la actualidad, los clientes actualizan y hacen instantáneas de forma manual de las máquinas virtuales o tienen equipos que crean scripts de automatización para mantener imágenes.
El creador de imágenes reduce significativamente el esfuerzo de mantener imágenes actualizadas y seguras proporcionando una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con el creador de imágenes, no hay pasos manuales para actualizar una imagen ni tiene que crear su propia canalización de automatización.
El creador de imágenes se ofrece sin costo, además del costo de los recursos AWS subyacentes que se utilizan para crear, almacenar y formar las imágenes.
Beneficios
Mejor productividad de TI
Image Builder reduce significativamente el esfuerzo de contar con imágenes de máquinas virtuales o contenedores actualizadas y seguras, pues proporciona una interfaz gráfica simple, una automatización integrada y configuraciones de seguridad proporcionadas por AWS. Con Image Builder, no hay pasos manuales para actualizar una imagen ni hay que crear una canalización de automatización propia. Al no tener que escribir ni mantener el código de automatización, se liberan los recursos y eso ahorra tiempo de TI.
Más simple de asegurar
El creador de imágenes EC2 le permite crear imágenes únicamente con componentes esenciales, reduciendo así la exposición a vulnerabilidades de seguridad. Cuando hay un parche de seguridad disponible, el creador de imágenes puede emparchar sus imágenes de manera automática. También puede aplicar políticas de seguridad proporcionadas por AWS (tales como uso obligatorio de contraseña segura, cifrado de disco completo, habilitación de firewall y más) o políticas de seguridad personalizadas para sus imágenes a fin de cumplir con los criterios de conformidad internos.
Flujo de trabajo consistente para crear y probar las imágenes de la máquina virtual y del contenedor
EC2 Image Builder proporciona una tienda única para crear, asegurar y probar imágenes actualizadas de máquinas virtuales y contenedores mediante flujos de trabajo comunes.
Soporte de validación integrado
EC2 Image Builder le permite validar imágenes en términos de funcionalidad, compatibilidad y conformidad de seguridad con pruebas proporcionadas por AWS y pruebas propias antes de usarlas en producción. Al hacerlo, se reducen los errores que se encuentran en las imágenes normalmente causados por pruebas insuficientes. La implementación de imágenes en entornos de producción puede depender de que se aprueben las pruebas.
Cumplimiento de la política centralizada
EC2 Image Builder permite tener control de la versión para facilitar la gestión de la revisión. Se integra con AWS Resource Access Manager, AWS Organizations y Amazon ECR para permitir el intercambio de scripts de automatización, fórmulas e imágenes entre cuentas de AWS. Las pruebas de conformidad y seguridad también permiten que los equipos de seguridad de la información y de TI apliquen mejor las políticas y la conformidad de las imágenes.
Funcionamiento
El creador de imágenes proporciona una solución completa para automatizar los procesos de gestión de imágenes. Los clientes pueden generar una canalización automatizada con un asistente intuitivo en la consola de AWS para producir imágenes conformes con el servidor Linux y Windows a fin de utilizarlas en AWS o en las instalaciones. Cuando hay actualizaciones de software disponibles, el creador de imágenes automáticamente produce una nueva imagen y la distribuye a regiones de AWS estipuladas luego de ejecutar pruebas en ella.
Algunos ejemplos de software personalizado instalado en la imagen incluyen: 1/ Aplicaciones (creación de entornos, herramientas de productividad de negocio y bases de datos) 2/ Actualizaciones de SO 3/ Parches de seguridad.
Algunos ejemplos de imagen segura con plantillas personalizadas o proporcionadas por AWS incluyen: 1/ Asegurarse de que los parches de seguridad están aplicados, 2/ Aplicar contraseñas seguras, 3/ Encender el cifrado de disco completo, 4/ Cerrar todos los puertos abiertos no esenciales, 5/ Habilitar el firewall del software, 6/ Habilitar los controles de inicio de sesión/auditoría.
Algunos ejemplos de imagen de prueba con una prueba proporcionada por AWS o con su propia prueba incluye: 1/ Prueba de que la AMI puede arrancar, 2/ Prueba de que se puede ejecutar la aplicación de muestra, 3/ Prueba de que se aplicó el parche específico, 5/ Prueba de la política de seguridad.
Clientes
AC3, proveedor de servicios administrados (MSP) basado en ANZ, creado en 1999, administra más de 14 000 máquinas virtuales para más de la mitad de las agencias gubernamentales del estado de Nueva Gales del Sur y cientos de clientes comerciales. El MSP, como cliente de Amazon Web Services (AWS), utiliza Amazon EC2 Image Builder para simplificar la creación, prueba e implementación de las máquinas virtuales.
“Antes, no teníamos en cuenta otra cosa que no fuera Packer, ya que era la norma. Pero cuando apareció Image Builder, fue como si se tratara de una evolución natural. ¡La integración nativa es realmente fundamental! Contar con un servicio administrado en AWS que posee aspectos clave, como el control de versiones de imágenes y la resolución de errores, fue un gran triunfo. Además, las rápidas mejoras de las características lo convierten en nuestro servicio de administración de imágenes preferido. Esos dos aspectos hacen de Image Builder un elemento más constante de nuestra canalización de entrega de imágenes”.
Greg Cockburn, director de nube, AC3
Genesys, proveedor líder en la orquestación de la experiencia del cliente con más de 30 años de experiencia en el sector, utiliza Amazon Web Services (AWS) para impulsar su tecnología. Genesys migró de su propia canalización de imágenes de máquina de Amazon (AMI) en Packer a Amazon Elastic Compute Cloud (Amazon EC2) Image Builder y ahora produce miles de AMI por semana a través de EC2 Image Builder. Genesys utiliza el patrón de diseño de infraestructura inmutable, lo que deriva en una práctica rigurosa que permite la creación rápida y confiable de AMI para su flota de EC2.
“En la medida de lo posible, preferimos adoptar servicios administrados con fines utilitarios; por ello, nos alegramos de integrar EC2 Image Builder y minimizar los elementos indiferenciados de nuestra canalización de imágenes. Las integraciones que Image Builder proporciona de forma nativa con otros servicios de AWS y la flexibilidad para personalizarlo según nuestras necesidades de conformidad lo convierten en la opción perfecta para nuestra plataforma”.
Glenn Nethercutt, arquitecto jefe, Genesys Cloud
Verisk Analytics, empresa de análisis de datos y administración de riesgos fundada en 1971, ofrece información controlada por datos que ayuda a que empresas, personas y sociedades sean más fuertes, resistentes y sostenibles. Verisk usa Amazon Web Services (AWS) con EC2 Image Builder para producir imágenes de máquina de Amazon (AMI) doradas, AMI estandarizadas y endurecidas que contienen agentes aprobados de revisión de seguridad y protección de puntos de conexión.
“Llevamos unos años ejecutando canalizaciones personalizadas basadas en AWS Systems Manager para administrar imágenes doradas. Valoramos EC2 Image Builder inmediatamente después de su presentación, y para nosotros resultaba lógico migrar al servicio administrado para simplificar las canalizaciones y aprovechar la funcionalidad del servicio en lugar de nuestra automatización personalizada. Actualmente, generamos un catálogo de imágenes doradas para sistemas operativos Windows y Linux que distribuimos a más de 300 cuentas en varias regiones para su uso”.
Eugene Kim, vicepresidente adjunto de arquitectura en la nube, Verisk Analytics
Explore las características del creador de imágenes EC2
Obtenga acceso instantáneo a la capa gratuita de AWS.
Comience a crear con el creador de imágenes EC2 en la consola de administración de AWS.