Perché utilizzare EC2 Image Builder?
EC2 Image Builder semplifica la creazione, il test e l'implementazione di immagini di macchine virtuali e container da utilizzare su AWS o on-premise.
Tenere aggiornate le immagini delle macchine virtuali e dei container può essere un’attività dispendiosa in termini di tempo e di risorse, oltre che soggetta a errori. Al momento, i clienti aggiornano ed effettuano manualmente gli snapshot delle VM, oppure hanno team dedicati che creano script di automazione per conservare le immagini.
Image Builder riduce in maniera significativa gli sforzi necessari per mantenere aggiornate e sicure le immagini, grazie a un’interfaccia grafica semplice, un’automazione integrata e le impostazioni di sicurezza di AWS. Con Image Builder non sono necessari passaggi manuali per aggiornare le immagini, né è necessario creare una propria pipeline di automazione.
Image Buider viene offerto gratuitamente. L’unico costo previsto è quello per le risorse AWS di base usate per creare, salvare e condividere le immagini.
Vantaggi
Miglioramento della produttività IT
Image Builder riduce in maniera significativa gli sforzi necessari per mantenere aggiornate e sicure le immagini delle macchine virtuali e dei container, grazie a un’interfaccia grafica semplice, un’automazione integrata e le impostazioni di sicurezza di AWS. Con Image Builder non sono necessari passaggi manuali per aggiornare le immagini, né è necessario creare una propria pipeline di automazione. Non dover scrivere e mantenere il codice di automazione libera risorse e fa risparmiare tempo al reparto informatico.
Sicurezza più semplice
Con EC2 Image Builder puoi creare immagini solamente con i componenti essenziali; in questo modo riduci il rischio di esposizione a vulnerabilità per la sicurezza. Quando è disponibile un patch di sicurezza, Image Builder può aggiornare automaticamente le tue immagini. Puoi inoltre applicare alle immagini policy di sicurezza fornite da AWS (ad esempio, l’applicazione di una password forte, la crittografia dell’intero disco, l’attivazione del firewall o altro) o policy di sicurezza personalizzate per soddisfare i criteri di conformità interni in vigore.
Flusso di lavoro coerente per creare e testare le immagini di macchina virtuale e container
EC2 Image Builder fornisce un sito unico per creare, proteggere e testare le immagini di macchine virtuali e container aggiornate utilizzando flussi di lavoro comuni.
Supporto di convalida integrato
EC2 Image Builder ti consente di convalidare facilmente le immagini con i test forniti da AWS e i tuoi test per conformità ai criteri di funzionalità, compatibilità e sicurezza prima di utilizzarle nella produzione. In questo modo, si riducono gli errori generalmente riscontrabili nelle immagini, dovuti a carenza di test. La distribuzione delle immagini negli ambienti di produzione può essere fatta dipendere dal superamento di test.
Applicazione centralizzata delle policy
EC2 Image Builder consente il controllo delle versioni per una gestione semplificata delle revisioni. Si integra con AWS Resource Access Manager, AWS Organizations e Amazon ECR per consentire la condivisione di script di automazione, istruzioni e immagini tra tutti gli account AWS. I test di sicurezza e di conformità consentono inoltre ai team IT e di sicurezza delle informazioni di applicare meglio le policy e la conformità delle immagini.
Clienti
-
AC3
AC3, un fornitore di servizi gestiti (MSP) con sede in Australia e Nuova Zelanda e fondato nel 1999, gestisce oltre 14.000 macchine virtuali per oltre metà delle agenzie governative del Nuovo Galles del Sud e centinaia di clienti commerciali. In qualità di cliente Amazon Web Services (AWS), il fornitore di servizi gestiti (MSP) utilizza Amazon EC2 Image Builder per semplificare la costruzione, la verifica e l’implementazione delle sue macchine virtuali.
Non avevamo mai considerato nulla al di fuori di Packer prima d’ora, dato che questo era lo standard. Ma, quando è stato presentato Image Builder, ci è sembrato rappresentasse un modo naturale di progredire. L’integrazione nativa è la chiave di tutto! Il fatto di avere un servizio gestito su AWS che raggruppa aspetti chiave, come il controllo delle versioni delle immagini e la possibilità di risolvere errori, è stato un enorme vantaggio. Inoltre, le rapide migliorie delle funzioni lo rendono il servizio di gestione di immagini su cui fare affidamento. Questi due aspetti rendono Image Builder parte integrante della nostra pipeline di distribuzione di immagini.
Greg Cockburn, Head of Cloud - AC3 -
Genesys
Genesys, un provider di orchestrazione dell'esperienza cliente leader con oltre 30 anni di esperienza nel settore, utilizza Amazon Web Services (AWS) per alimentare la sua tecnologia. Genesys è migrata dalla sua pipeline di Amazon Machine Image (AMI) sviluppata internamente su Packer ad Amazon Elastic Compute Cloud (Amazon EC2) Image Builder, e ora produce migliaia di AMI a settimana tramite EC2 Image Builder. Genesys fa uso del modello di progettazione dell'infrastruttura immutabile, quindi applica rigorosamente la pratica per la creazione di AMI per il suo parco istanze EC2 in modo rapido e affidabile.
Preferiamo adottare il più possibile servizi gestiti per scopi di utilità, quindi siamo stati felici di integrare EC2 Image Builder e ridurre al minimo gli elementi indifferenziati della nostra pipeline di immagini. Le integrazioni native di Image Builder con altri servizi AWS, unitamente alla flessibilità di personalizzazione per soddisfare le nostre esigenze di conformità, lo rendono perfettamente adatto alla nostra piattaforma.
Glenn Nethercutt, Chief Architect, Genesys Cloud -
Verisk
Verisk Analytics, una società di analisi dei dati e gestione del rischio fondata nel 1971, fornisce approfondimenti basati sui dati che aiutano le aziende, le persone e le società a diventare più forti, più resilienti e più sostenibili. Verisk sfrutta Amazon Web Services (AWS) utilizzando EC2 Image Builder per produrre Amazon Machine Images (AMI) d'oro, AMI standardizzate e rinforzate contenenti patch di sicurezza approvate e agenti di protezione degli endpoint.
Da alcuni anni eseguiamo pipeline personalizzate basate su AWS Systems Manager per gestire le golden image. Abbiamo valutato EC2 Image Builder subito dopo il suo annuncio e per noi aveva senso migrare al servizio gestito per semplificare le pipeline e sfruttare la funzionalità del servizio invece della nostra automazione personalizzata. Oggi generiamo un catalogo di golden image per i sistemi operativi Windows e Linux che distribuiamo a oltre 300 account in più regioni in modo che possa essere utilizzato.
Eugene Kim, AVP - Cloud Architecture, Verisk Analytics