EC2 Image Builder
O EC2 Image Builder simplifica o desenvolvimento, o teste e a implantação de máquinas virtuais e imagens de contêiner para uso na AWS ou on-premises.
Manter as imagens do contêiner e máquinas virtuais atualizadas pode demandar muito tempo, uso intenso de recursos e há propensão a erros. No momento, os clientes atualizam e capturam instantaneamente as VMs ou destinam equipes que criam scripts de automação para manter as imagens.
O Construtor de imagens reduz significativamente o esforço de manter as imagens atualizadas e seguras, fornecendo uma interface gráfica simples, automação incorporada e configurações de segurança fornecidas pela AWS. Com o Construtor de imagens, não há etapas manuais para atualizar uma imagem e você também não precisa criar seu próprio pipeline de automação.
O Construtor de imagens é oferecido sem custos, valem apenas os custos de recursos adjacentes à AWS usados para criar, armazenar e compartilhar imagens.
Benefícios
Produtividade de TI aprimorada
O Construtor de imagens reduz significativamente o esforço de manter as imagens de contêiner e máquinas virtuais atualizadas e seguras, fornecendo uma interface gráfica simples, automação integrada e configurações de segurança fornecidas pela AWS. Com o Construtor de imagens, não há etapas manuais para atualizar uma imagem e você também não precisa criar seu próprio pipeline de automação. Não precisar gravar e manter códigos de automação libera recursos e economiza tempo de TI.
Segurança mais simples
O Construtor de imagens do EC2 lhe permite criar imagens utilizando apenas os componentes essenciais, reduzindo a sua exposição a vulnerabilidades de segurança. Quando um path de segurança fica disponível, o Construtor de imagens pode automaticamente corrigir suas imagens. Também é possível aplicar políticas de segurança fornecidas pela AWS (como o uso de senhas fortes, criptografia completa do disco, ativar firewall, dentre outros) ou políticas de segurança personalizadas em suas imagens para atender aos critérios de conformidade interna aplicáveis.
Fluxo de trabalho consistente para construir e testar imagens de contêineres e máquinas virtuais
O Construtor de imagens EC2 oferece um local único para construir, proteger e testar imagens de contêiner e máquinas virtuais atualizadas usando fluxos de trabalho comuns.
Suporte de validação integrado
O Construtor de imagens do EC2 permite que você valide facilmente a conformidade de sua funcionalidade, compatibilidade e segurança com testes fornecidos pela AWS e os seus próprios, o que deve ser feito antes de usá-los na produção. Isso também reduz os erros encontrados nas imagens normalmente causadas por testes insuficientes. A implantação de imagens nos ambientes de produção pode ser feita para depender da aprovação dos testes.
Aplicação de política centralizada
O Construtor de imagens do EC2 permite o controle de versões em prol de um gerenciamento fácil de revisões. Ele se integra ao AWS Resource Access Manager, ao AWS Organizations e Amazon ECR para permitir o compartilhamento de scripts, receitas e imagens de automação entre contas da AWS. Testar a segurança e a conformidade também possibilita que as equipes de segurança de informação e TI possam controlar melhor as políticas e conformidade de imagens.
Como funciona
O Construtor de imagens fornece uma solução completa para automatizar os processos de gerenciamento de imagens. Os clientes podem gerar um pipeline automatizado com um assistente intuitivo no console da AWS para produzir imagens compatíveis com Linux e Windows Server para uso na AWS e no local. Quando as atualizações de software ficam disponíveis, o Construtor de imagens produz automaticamente uma nova imagem e a distribui para as regiões da AWS estipuladas após a execução dos testes nelas.
Exemplos de como personalizar softwares instalados na imagem incluem: 1/ Aplicativos (ambientes de construção, ferramentas de produtividade comercial e bancos de dados) 2/ Atualizações de sistemas operacionais 3/ Patches de segurança.
Exemplos de como proteger imagens cm modelos fornecidos pela AWS e/ou personalizados incluem: 1/ Garantir que patches de segurança sejam aplicados, 2/ Aplicar senhas fortes, 3/ Ativar criptografia de disco completa, 4/ Encerrar todas as portas abertas não essenciais, 5/ Ativar o firewall de software, 6/ Ativar controles de registro de log/auditoria.
Exemplos de como testar imagens por meio de testes fornecidos pela AWS e/ou de seus próprios testes, incluem: 1/ Testar se uma AMI pode ser inicializada, 2/ Testar se o aplicativo amostral pode ser executado, 3/ Testar se o patch específico foi aplicado, 5/ Testar a política se segurança.
Clientes
A AC3, um fornecedor de serviços gerenciados (MSP) baseado em ANZ fundado em 1999, gerencia mais de 14.000 máquinas virtuais para mais de metade das agências governamentais estaduais de Nova Gales do Sul e centenas de clientes comerciais. O MSP, um cliente do Amazon Web Services (AWS), usa o Amazon EC2 Image Builder para simplificar a construção, teste e implantação de suas máquinas virtuais.
"Nunca realmente olhamos para algo além do Packer antes, pois ele era o padrão. Mas quando o Image Builder chegou, pareceu a evolução natural. A integração nativa é realmente essencial! Ter um serviço gerenciado na AWS que é proprietário de aspectos principais, como o versionamento de imagens e resolução de erros, foi uma grande vitória. Além disso, as melhorias rápidas em recursos fazem com que seja nosso serviço básico de gerenciamento de imagens. Esses dois pontos fazem com que o Image Builder seja uma parte mais integrada de nosso pipeline de entrega de imagens.”
Greg Cockburn, Diretor de Nuvem - AC3
A Genesys, uma provedora líder de orquestração de experiência do cliente com mais de 30 anos de experiência no setor, usa a Amazon Web Services (AWS) para potencializar sua tecnologia. A Genesys migrou de seu pipeline Amazon Machine Image (AMI) local no Packer para o Amazon Elastic Compute Cloud (Amazon EC2) Image Builder e agora produz milhares de AMIs por semana por meio do EC2 Image Builder. A Genesys faz uso do padrão de projeto de infraestrutura imutável e, por isso, tem uma prática rigorosa em torno da criação de AMIs para sua frota EC2 de maneira rápida e confiável.
“Preferimos adotar serviços gerenciados para fins de utilidade pública, tanto quanto possível e, por isso, ficamos felizes em integrar o EC2 Image Builder e minimizar os elementos indiferenciados do nosso pipeline de imagens. As integrações que o Image Builder fornece nativamente com outros serviços da AWS e a flexibilidade para personalizá-lo de acordo com nossas necessidades de conformidade o tornam uma ótima opção para nossa plataforma.”
Glenn Nethercutt, arquiteto-chefe, Genesys Cloud
A Verisk Analytics, uma empresa de análise de dados e gerenciamento de risco fundada em 1971, fornece insights orientados por dados que ajudam empresas, pessoas e sociedades a se tornarem mais fortes, mais resilientes e mais sustentáveis. A Verisk utiliza a Amazon Web Services (AWS) usando o EC2 Image Builder para produzir imagens de máquina da Amazon (AMIs) padronizadas e reforçadas contendo patches de segurança aprovados e agentes de proteção de endpoints.
“Estamos executando pipelines personalizados baseados no AWS Systems Manager para gerenciar imagens douradas há alguns anos. Avaliamos o EC2 Image Builder imediatamente após seu anúncio e fez sentido migrar para o serviço gerenciado para simplificar os pipelines e aproveitar a funcionalidade do serviço em vez de nossa automação personalizada. Hoje, geramos um catálogo de imagens douradas para sistemas operacionais Windows e Linux que distribuímos para mais de 300 contas em várias regiões para consumo."
Eugene Kim, AVP - Cloud Architecture, Verisk Analytics
Obtenha acesso instantâneo ao nível gratuito da AWS.
Comece a criar com o Construtor de imagens do EC2 no Console de Gerenciamento da AWS.