Конструктор образов EC2

Создание и обслуживание безопасных образов

Преимущества Конструктора образов EC2

Конструктор образов EC2 — это полностью управляемый сервис, который упрощает настройку, тестирование, распространение и управление жизненным циклом образов машин Amazon (AMI) и образов контейнеров.

Своевременное обновление AMI и образов контейнеров отнимает много времени, требует значительных ресурсов и нередко приводит к ошибкам. На практике клиенты вручную обновляют инстансы EC2 и создают их снимки состояния либо вкладывают средства в разработку собственных скриптов автоматизации для обслуживания образов.

Конструктор образов EC2 значительно сокращает усилия на своевременное обновление образов благодаря встроенным средствам автоматизации и настройкам безопасности, предоставленным AWS. При работе с Конструктором образом больше не требуется вручную обновлять образ или создавать свой собственный конвейер автоматизации.

Конструктор образов предоставляется бесплатно в отличие от базовых ресурсов AWS, необходимых для создания, хранения и копирования образов.

Преимущества

Улучшенная производительность ИТ-отдела

Image Builder значительно сокращает усилия на своевременное обновление образов виртуальных машин и контейнеров и обеспечение их безопасности благодаря простому графическому интерфейсу, встроенной автоматизации и настройкам безопасности, предоставленным AWS. При работе с Image Builder больше не нужно вручную обновлять образ или создавать собственный конвейер автоматизации. ИТ-специалистам не приходится писать и обслуживать код автоматизации, и это позволяет освободить ресурсы и сэкономить время.

Упрощенное обеспечение безопасности

С помощью сервиса EC2 Image Builder можно создавать образы, содержащие только основные компоненты, сводя к минимуму возникновение уязвимостей безопасности. Как только появляется исправление для системы безопасности, Image Builder может автоматически применить его к вашим образам. Вы также можете применить к образам политики безопасности, предоставленные AWS (например, принудительное использование надежного пароля, шифрование всего диска, включение брандмауэра и не только), или собственные политики безопасности, чтобы обеспечить соответствие применимым внутренним критериям.

Встроенные возможности проверки

EC2 Image Builder позволяет запросто проверить функциональные возможности и совместимость образов, а также их соответствие требованиям с помощью тестов, предоставленных AWS, и собственных, прежде чем использовать их в производстве. Это позволит вам сократить количество ошибок, обнаруженных в образах, которые обычно появляются из-за недостаточного тестирования. Развертывание образов в производственных средах можно выполнять в зависимости от успешного прохождения тестов.

Централизованное принудительное применение политики

EC2 Image Builder позволяет контролировать версии для простого управления редакциями. Благодаря интеграции с AWS Resource Access Manager, AWS Organizations и Amazon ECR также обеспечивается возможность общего доступа к скриптам, готовым решениям и образам для других аккаунтов AWS. Кроме того, тестирование безопасности и соответствия требованиям помогает командам по информационной безопасности и ИТ-специалистам принудительно применять политики и обеспечивать соответствие образов требованиям.

Упрощенная закупка программного обеспечения и создание эталонного образа благодаря интеграции с AWS Marketplace

EC2 Image Builder позволяет подписаться на графический продукт AWS Marketplace прямо из консоли Image Builder. Затем образ, на который оформлена подписка в AWS Marketplace, можно использовать в качестве базового в рецепте Image Builder. Кроме того, в AWS Marketplace вы можете легко найти сторонние компоненты, подписаться на них и использовать для создания эталонных образов, отвечающих потребностям вашей организации. AWS Marketplace дает вам доступ к каталогу разнообразных компонентов от проверенных продавцов для выполнения задач мониторинга, безопасности, управления и соблюдения нормативных требований.

Клиенты

AC3

AC3, основанный в 1999 году поставщик управляемых услуг на базе ANZ (MSP), управляет более чем 14 000 виртуальными машин для более чем половины государственных учреждений штата Новый Южный Уэльс и сотен коммерческих клиентов. Будучи клиентом Amazon Web Services (AWS), MSP использует Amazon EC2 Image Builder для простого создания, тестирования и развертывания своих виртуальных машин.

Мы никогда раньше не искали ничего на замену Packer, так как он считался стандартом. Но появление Image Builder скорее похоже на естественное развитие событий. Встроенная интеграция действительно имеет значение! Управляемый сервис в AWS, который способен управлять версиями изображений и устранять ошибки, стал значительной победой. Кроме того, благодаря быстрому совершенствованию возможностей сервис становится нашим главным ресурсом для управления изображениями. Эти два аспекта делают Конструктор образов более органично встроенным элементом конвейера доставки изображений.

Грег Кокберн, руководитель отдела облачных технологий, AC3
Genesys

Genesys, ведущий поставщик сервисов для организации взаимодействия с клиентами с более чем 30-летним опытом работы в отрасли, для поддержки своих технологий использует Amazon Web Services (AWS). Компания Genesys мигрировала с собственного конвейера Amazon Machine Image (AMI) на Packer в Amazon Elastic Compute Cloud (Amazon EC2) Image Builder и теперь с его помощью производит тысячи AMI в неделю. Genesys использует неизменяемый шаблон проекта инфраструктуры, поэтому скрупулезно соблюдает правила быстрого и надежного создания AMI для группы EC2.

Мы предпочитаем как можно больше использовать управляемые сервисы в служебных целях, поэтому рады интегрировать Конструктор образов EC2 и свести к минимуму однообразные этапы конвейера обработки образов. Благодаря интеграции с другими сервисами AWS, которую по умолчанию предоставляет Конструктор образов, и гибкости настройки под индивидуальные требования сервис идеально подходит для нашей платформы.

Гленн Нетеркутт, главный архитектор, Genesys Cloud
Verisk

Компания Verisk Analytics, основанная в 1971 году, работает в сфере аналитики данных и управления рисками и предоставляет аналитику на основе данных, которая помогает предприятиям, людям и сообществам становиться крепче, надежнее и устойчивее. Verisk является клиентом Amazon Web Services (AWS) и использует EC2 Image Builder для создания золотых образов Amazon Machine Images (AMI) – стандартизированных и укрепленных AMI с утвержденными исправлениями безопасности и агентами защиты адресов.

Несколько лет мы пользовались собственными конвейерами на основе Менеджера систем AWS для управления золотыми образами. Но мы оценили EC2 Image Builder сразу после объявления о выпуске этого сервиса, и для нас имело смысл провести миграцию в управляемый сервис для упрощения конвейеров и применения функциональных возможностей сервиса вместо наших собственных средств автоматизации. Сегодня мы создаем каталог золотых образов для ОС Windows и Linux, которые мы предоставляем больше чем 300 аккаунтам во многих регионах.

Юджин Ким, заместитель вице‑президента по облачной архитектуре, Verisk Analytics