EC2 Image Builder

Membangun dan memelihara gambar aman
Mulai Image Builder

Mengapa EC2 Image Builder?

EC2 Image Builder adalah layanan terkelola penuh yang menyederhanakan penyesuaian, pengujian, distribusi, dan manajemen siklus hidup Amazon Machine Image (AMI) serta citra kontainer.

Menjaga agar AMI dan citra kontainer tetap terbaru dapat memakan waktu, sumber daya intensif, dan rawan kesalahan. Dalam praktiknya, pelanggan dapat memperbarui dan mengambil snapshot instans EC2 secara manual atau berupaya mengembangkan skrip otomatisasi khusus untuk pemeliharaan gambar.

Image Builder EC2 secara signifikan mengurangi upaya dalam menjaga agar citra tetap terbaru dengan menyediakan otomatisasi bawaan, dan pengaturan keamanan yang disediakan AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui citra dan pelanggan tidak perlu membangun kerangka program otomatisasi sendiri.

Image Builder ditawarkan tanpa biaya, selain biaya sumber daya dasar dari AWS yang mendasari yang digunakan untuk membuat, menyimpan, dan menyalin cita.

Manfaat

Image Builder secara signifikan mengurangi upaya menjaga agar gambar Mesin Virtual dan gambar kontainer tetap mutakhir dan aman dengan menyediakan antarmuka grafis sederhana, otomasi bawaan, dan pengaturan keamanan yang disediakan AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui gambar dan Anda tidak perlu membangun kerangka program otomasi sendiri. Tidak perlu menulis dan memelihara kode otomasi akan membebaskan sumber daya dan menghemat waktu TI.

EC2 Image Builder memungkinkan Anda membuat gambar hanya dengan komponen-komponen dasar, mengurangi paparan Anda terhadap kerentanan keamanan. Ketika patch keamanan tersedia, Image Builder dapat secara otomatis menambal gambar Anda. Anda juga dapat menerapkan kebijakan keamanan yang disediakan AWS (seperti aturan kata sandi yang kuat, enkripsi disk penuh, pengaktifan firewall, dan lainnya) atau kebijakan keamanan khusus untuk gambar Anda untuk memenuhi kriteria kepatuhan internal yang berlaku.

EC2 Image Builder memungkinkan Anda dengan mudah memvalidasi gambar Anda untuk fungsionalitas, kompatibilitas, dan kepatuhan keamanan dengan pengujian oleh AWS dan pengujian Anda sendiri sebelum menggunakannya dalam produksi. Ini mengurangi kesalahan yang ditemukan pada gambar yang biasanya disebabkan pengujian yang tidak memadai. Penerapan gambar ke lingkungan produksi dapat dilakukan tergantung pada kelulusan pengujian.

EC2 Image Builder memungkinkan kontrol versi untuk memudahkan manajemen revisi. Terintegrasi dengan AWS Resource Access Manager dan AWS Organizations, dan Amazon ECR untuk memungkinkan berbagi skrip otomatisasi, resep, dan gambar di seluruh akun AWS. Pengujian keamanan dan kepatuhan juga memungkinkan tim Keamanan Informasi dan TI menegakkan kebijakan dan kepatuhan gambar dengan lebih baik.

EC2 Image Builder memungkinkan Anda untuk berlangganan produk citra dari AWS Marketplace langsung dari konsol Image Builder. Anda kemudian dapat menggunakan citra AWS Marketplace yaitu citra langganan Anda sebagai citra dasar dalam resep Image Builder. Anda juga dapat menemukan, berlangganan, dan menggabungkan komponen pihak ketiga yang tercantum di AWS Marketplace dengan mudah untuk membuat golden image yang memenuhi kebutuhan organisasi Anda. Anda dapat mengakses beragam katalog komponen dari penjual terverifikasi di AWS Marketplace yang dapat digunakan untuk mengatasi kebutuhan pemantauan, keamanan, tata kelola, dan kepatuhan.

Pelanggan

  • AC3

    AC3, sebuah penyedia layanan terkelola (MSP) berbasis ANZ yang didirikan pada tahun 1999, mengelola lebih dari 14.000 mesin virtual untuk lebih dari separuh agensi pemerintah negara bagian New South Wales dan ratusan pelanggan komersial. Pelanggan Amazon Web Services (AWS), MSP menggunakan Amazon EC2 Image Builder untuk menyederhanakan proses membangun, menguji, dan deployment mesin virtualnya.

    Kami belum pernah benar-benar mencari selain Packer sebelumnya, karena Packer adalah standarnya. Namun, saat Image Builder datang, rasanya seperti perkembangan alami. Integrasi asli adalah kunci! Memiliki layanan terkelola di AWS yang memiliki aspek kunci, seperti versioning citra dan pemecahan masalah karena kesalahan, adalah hal yang sangat luar biasa. Juga, peningkatan fitur cepat membuatnya menjadi layanan manajemen citra yang andal. Dua hal tersebut membuat Image Builder menjadi bagian tanpa hambatan dari jalur pengiriman citra kami.

    Greg Cockburn, Kepala Cloud - AC3

  • Genesys

    Genesys, penyedia orkestrasi pengalaman pelanggan terkemuka dengan pengalaman lebih dari 30 tahun di industri ini, menggunakan Amazon Web Services (AWS) untuk mendukung teknologinya. Genesys bermigrasi dari alur Amazon Machine Image (AMI) buatan sendiri di Packer ke Amazon Elastic Compute Cloud (Amazon EC2) Image Builder dan sekarang menghasilkan ribuan AMI per minggu melalui EC2 Image Builder. Genesys memanfaatkan pola desain infrastruktur tetap sehingga memiliki praktik yang ketat dalam membangun AMI untuk armada EC2-nya dengan cepat dan andal.

    Kami lebih memilih untuk mengadopsi layanan terkelola untuk tujuan utilitas sebanyak mungkin, jadi kami senang untuk mengintegrasikan EC2 Image Builder dan meminimalkan elemen yang tidak terdiferensiasi dari jalur citra kami. Integrasi yang disediakan oleh Image Builder secara native dengan layanan AWS lain dan fleksibilitas untuk menyesuaikannya dengan kebutuhan kepatuhan kami membuatnya sangat cocok untuk platform kami.

    Glenn Nethercutt, Chief Architect, Genesys Cloud

  • Verisk

     

    Verisk Analytics, sebuah perusahaan analitik data dan manajemen risiko yang didirikan pada tahun 1971, menyediakan wawasan yang didorong data yang dapat membantu bisnis, orang, dan masyarakat menjadi lebih kuat, tangguh, dan berkelanjutan. Verisk memanfaatkan Amazon Web Services (AWS) dengan menggunakan EC2 Image Builder untuk memproduksi Amazon Machine Image (AMI) emas—AMI terstandarisasi dan kokoh yang berisi patch keamanan dan agen perlindungan titik akhir yang telah disetujui.

    Kami telah menjalankan jalur berbasis AWS Systems Manager khusus untuk mengelola citra emas selama beberapa tahun. Kami mengevaluasi EC2 Image Builder segera setelah pengumumannya, dan bagi kami, sangat masuk akal untuk bermigrasi ke layanan terkelola guna menyederhanakan alur dan memanfaatkan fungsionalitas layanan alih-alih otomatisasi kustom kami. Sekarang, kami membuat katalog citra emas untuk sistem operasi Windows dan Linux yang kami distribusikan ke lebih dari 300 akun di beberapa wilayah untuk digunakan.

    Eugene Kim, AVP - Cloud Architecture, Verisk Analytics