EC2 Image Builder reduziert den Aufwand zum Erstellen und Verwalten von Golden Images erheblich, ohne dass das Schreiben und die Automatisierung erforderlich sind. Kunden erstellen mithilfe eines intuitiven Assistenten in der AWS-Konsole eine automatisierte Pipeline. Wenn Softwareupdates verfügbar werden, erstellt Image Builder automatisch ein neues Image, ohne dass Benutzer das Erstellen von Images manuell starten müssen.
Mit EC2 Image Builder können Sie die Funktionalität und Sicherheit Ihrer Images auf einfache Weise überprüfen, bevor Sie sie in der Produktion mit von AWS bereitgestellten Tests und Ihren eigenen Tests verwenden. Image Builder reduziert auch Fehler in Images, die normalerweise durch unzureichende Tests verursacht werden. Von AWS bereitgestellte Tests können verwendet werden, um die Funktionalität auf einfache Weise zu überprüfen. Dazu gehören: Start von Images, Installation erforderlicher Treiber und Sicherung von Images nach CIS-Standards.
Mit EC2 Image Builder können Sie Images nur mit den wesentlichen Komponenten erstellen und so das Risiko von Sicherheitslücken verringern. Sie können auch von AWS bereitgestellte Sicherheitseinstellungen anwenden, um Ihre Images weiter zu schützen und interne Sicherheitskriterien zu erfüllen. Beispielsweise können Sie mit von AWS bereitgestellten Vorlagen Bilder erstellen, die dem STIG-Standard (Security Technical Implementation Guide) entsprechen. Zusätzliche von AWS bereitgestellte Sicherheitseinstellungen umfassen: Sicherstellen, dass Sicherheitspatches angewendet werden, Erzwingen sicherer Kennwörter, Aktivieren der vollständigen Festplattenverschlüsselung, Schließen aller nicht erforderlichen offenen Ports, Aktivieren der Software-Firewall und Aktivieren der Protokollierungs-/Überwachungssteuerung.
EC2 Image Builder lässt sich in AWS Resource Access Manager und AWS Organizations integrieren, um die gemeinsame Nutzung von AMIs über AWS-Konten mithilfe vorhandener Mechanismen zu ermöglichen. Image Builder kann die AMI-Startberechtigungen ändern, um zu steuern, welche AWS-Konten außer dem Eigentümer EC2-Instances mit dem AMI starten dürfen.
EC2 Image Builder bietet konsistente Mechanismen zum Erstellen, Testen und Verteilen von aktuellen Amazon-Machine- und Container-Bildern. Mit EC2 Image Builder können Sie darüber hinaus in Verbindung mit AWS VM Import/Export (VMIE) Images für Amazon EC2 (AMI) sowie für On-Premises Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) und erstellen und verwalten Offene virtuelle Maschinen im Virtualisierungsformat (OVF).
Mit EC2 Image Builder können Sie ein Image-Produkt von AWS Marketplace direkt von der Image-Builder-Konsole aus abonnieren. Anschließend können Sie das abonnierte AWS Marketplace-Image als Basis-Image in einem Image-Builder-Rezept verwenden. Sie können auch auf einfache Weise im AWS Marketplace aufgeführte Komponenten von Drittanbietern finden, abonnieren und integrieren, um Golden Images zu erstellen, die den Anforderungen Ihres Unternehmens entsprechen. Im AWS Marketplace können Sie auf einen vielfältigen Komponentenkatalog von verifizierten Verkäufern zugreifen, der zur Erfüllung von Überwachungs-, Sicherheits-, Governance- und Compliance-Anforderungen verwendet werden kann.