自動化管道可確保映像安全且最新
EC2 Image Builder 顯著減少建立並維護黃金映像所需的工作,無須編寫和維護自動化程序。客戶使用 AWS 主控台中的直覺化精靈建立自動管道。當有可用的軟體更新時,Image Builder 會自動生成新的映像,而無須使用者手動啟動映像產生器。
驗證並將高品質映像部署至生產中
EC2 Image Builder 允許您在生產中使用映像之前,透過 AWS 提供的測試和您自己的測試,輕鬆驗證映像的功能、相容性和安全性。Image Builder 還可減少通常因測試不足而在映像中發現的錯誤。AWS 提供的測試可用於輕鬆驗證功能,包括:是否啟動映像;是否安裝必要的驅動程式;以及是否已將映像加強為 CIS 標準。
最大限度地減少不必要的安全漏洞
EC2 Image Builder 允許您僅使用基本元件來建立映像,從而降低遭受安全漏洞的風險。此外,您還可以套用 AWS 提供的安全性設定來進一步保護映像,以滿足內部安全性標準。例如,您可以使用 AWS 提供的範本,產生符合《安全技術實作指南》(STIG) 標準的映像。AWS 提供的其他安全性設定包括:確保已套用修補檔;強制使用強密碼;開啟全磁碟加密;關閉所有非必要的開放連接埠;啟用軟體防火牆;以及啟用日誌記錄/稽核控制。
簡化跨 AWS 帳戶的映像共用
EC2 Image Builder 與 AWS Resource Access Manager 和 AWS Organizations 整合,支援使用現有機制在 AWS 帳戶間共用 AMI。Image Builder 可以修改 AMI 啟動許可,以控制除擁有者外,還有哪些 AWS 帳戶可使用 AMI 啟動 EC2 執行個體。
支援虛擬機器和容器映像
EC2 Image Builder 提供一致的處理機制,讓您輕鬆建立、測試及散佈最新虛擬機器和容器映像。此外,只要與 AWS VM Import/Export (VMIE) 結合使用,您即可針對 Amazon EC2 (AMI) 以及內部部署 Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK)、Open Virtualization Format (OVF) 和 Open Virtualization Format (OVF) 虛擬機器建立映像並加以維護。