Atributos do EC2 Image Builder

Page Topics

Geral

Geral

O Construtor de imagens do EC2 reduz significativamente o esforço necessário para criar e manter imagens de referência sem precisar de gravação e manutenção da automação. Clientes criam um pipeline automatizado usando o recurso intuitivo no console da AWS. Quando as atualizações de software ficam disponíveis, o Construtor de imagens produz automaticamente uma nova imagem sem exigir que os usuários iniciem manualmente as compilações de imagens.

O Construtor de imagens do EC2 permite validar facilmente a funcionalidade e a segurança de suas imagens antes de usá-las na produção com testes fornecidos pela AWS e seus próprios testes. O Construtor de imagens também reduz os erros encontrados nas imagens normalmente causadas por testes insuficientes. Os testes fornecidos pela AWS podem ser usados para validar funcionalidades prontamente, incluindo: se as imagens são inicializadas, se os drivers necessários estão instalados e se as imagens são fortalecidas nos padrões CIS.

O Construtor de imagens do EC2 lhe permite criar imagens utilizando apenas os componentes essenciais, reduzindo a sua exposição a vulnerabilidades de segurança. Você também pode aplicar as configurações de segurança fornecidas pela AWS para proteger ainda mais suas imagens e atender aos critérios de segurança internos. Por exemplo, você pode produzir imagens em conformidade com o Security Technical Implementation Guide (STIG – Guia de implementação técnica de segurança) padrão usando os modelos fornecidos pela AWS. Dentre as configurações de segurança adicionais fornecidas pela AWS estão: garantir a aplicação de patches de segurança, aplicar senhas fortes, ativar a criptografia completa do disco, encerrar todas as portas abertas não essenciais, ativar o firewall do software e ativar os controles de registro de log/auditoria.

O Construtor de imagens do EC2 se integra com o AWS Resource Access Manager e a AWS Organizations para habilitar o compartilhamento de AMIs entre contas da AWS usando mecanismos existentes. O Construtor de imagens pode modificar as permissões de inicialização da AMI para controlar quais contas da AWS, além do proprietário, possuem autorização para iniciar instâncias do EC2 com a AMI.

O Construtor de imagens do EC2 oferece mecanismos consistentes para construir, testar e distribuir máquinas virtuais atualizadas e imagens de contêiner. Além disso, junto com o VM Import/Export da AWS (VMIE), permite criar e manter imagens para o Amazon EC2 (AMI), bem como para as máquinas virtuais Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) e Open Virtualization Format (OVF) on-premise.