O Construtor de imagens do EC2 reduz significativamente o esforço necessário para criar e manter imagens de referência sem precisar de gravação e manutenção da automação. Clientes criam um pipeline automatizado usando o recurso intuitivo no console da AWS. Quando as atualizações de software ficam disponíveis, o Construtor de imagens produz automaticamente uma nova imagem sem exigir que os usuários iniciem manualmente as compilações de imagens.
O Construtor de imagens do EC2 permite validar facilmente a funcionalidade e a segurança de suas imagens antes de usá-las na produção com testes fornecidos pela AWS e seus próprios testes. O Construtor de imagens também reduz os erros encontrados nas imagens normalmente causadas por testes insuficientes. Os testes fornecidos pela AWS podem ser usados para validar funcionalidades prontamente, incluindo: se as imagens são inicializadas, se os drivers necessários estão instalados e se as imagens são fortalecidas nos padrões CIS.
O Construtor de imagens do EC2 lhe permite criar imagens utilizando apenas os componentes essenciais, reduzindo a sua exposição a vulnerabilidades de segurança. Você também pode aplicar as configurações de segurança fornecidas pela AWS para proteger ainda mais suas imagens e atender aos critérios de segurança internos. Por exemplo, você pode produzir imagens em conformidade com o Security Technical Implementation Guide (STIG – Guia de implementação técnica de segurança) padrão usando os modelos fornecidos pela AWS. Dentre as configurações de segurança adicionais fornecidas pela AWS estão: garantir a aplicação de patches de segurança, aplicar senhas fortes, ativar a criptografia completa do disco, encerrar todas as portas abertas não essenciais, ativar o firewall do software e ativar os controles de registro de log/auditoria.
O Construtor de imagens do EC2 se integra com o AWS Resource Access Manager e a AWS Organizations para habilitar o compartilhamento de AMIs entre contas da AWS usando mecanismos existentes. O Construtor de imagens pode modificar as permissões de inicialização da AMI para controlar quais contas da AWS, além do proprietário, possuem autorização para iniciar instâncias do EC2 com a AMI.
O EC2 Image Builder fornece mecanismos consistentes para criar, testar e distribuir imagens de máquinas da Amazon e imagens de contêineres. Além disso, em conjunto com o AWS VM Import/Export (VMIE), o EC2 Image Builder permite criar e manter imagens para o Amazon EC2 (AMI), bem como para máquinas virtuais on-premises Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) e Open Virtualization Format (OVF).
O EC2 Image Builder permite assinar um produto de imagem do AWS Marketplace diretamente do console do Image Builder. Em seguida, você pode usar a imagem assinada do AWS Marketplace como base em uma fórmula do Image Builder. Você também pode descobrir, assinar e incorporar facilmente componentes de terceiros anunciados no AWS Marketplace para criar imagens douradas que atendam às necessidades da sua organização. Você pode acessar um catálogo diversificado de componentes de vendedores verificados no AWS Marketplace que podem ser usados para atender às necessidades de monitoramento, segurança, governança e conformidade.