ฟีเจอร์ของ EC2 Image Builder

ข้อมูลทั่วไป

EC2 Image Builder ลดขั้นตอนที่จำเป็นในการสร้างและรักษาอิมเมจต้นฉบับโดยไม่ต้องเขียนและรักษาระบบอัตโนมัติไว้ ลูกค้าสามารถสร้างไปป์ไลน์อัตโนมัติโดยใช้ตัวช่วยอัจริยะในคอนโซล AWS ได้ เมื่อสามารถอัพเดตซอฟต์แวร์ได้ Image Builder จะสร้างอิมเมจใหม่อัตโนมัติโดยที่ผู้ใช้ไม่จำเป็นต้องเริ่มสร้างอิมเมจด้วยตนเอง

EC2 Image Builder ช่วยให้คุณสามารถทดสอบฟังก์ชันและความปลอดภัยของอิมเมจได้อย่างง่ายดายก่อนที่จะนำอิมเมจดังกล่าวมาใช้งานจริง ด้วยการทดสอบที่ AWS มีให้และการทดสอบของคุณเอง Image Builder ยังช่วยลดข้อผิดพลาดที่พบในอิมเมจที่โดยทั่วไปเกิดจากการทดสอบที่ไม่เพียงพอได้อีกด้วย สามารถใช้การทดสอบที่ AWS มีให้เพื่อตรวจสอบความถูกต้องของฟังก์ชัน ซึ่งได้แก่ เมื่ออิมเมจเริ่มใช้งาน, เมื่อติดตั้งไดรเวอร์ที่จำเป็น และเมื่ออิมเมจพร้อมใช้มาตรฐานของ CIS

EC2 Image Builder ทำให้คุณสามารถสร้างอิมเมจด้วยองค์ประกอบที่สำคัญเท่านั้น ซึ่งช่วยลดช่องโหว่ด้านความปลอดภัย คุณยังสามารถใช้การตั้งค่าการรักษาความปลอดภัยที่ AWS มีให้ในการรักษาความปลอดภัยให้กับอิมเมจของคุณมากยิ่งขึ้น เพื่อให้ตรงกับเกณฑ์การรักษาความปลอดภัยภายใน ตัวอย่างเช่น คุณสามารถสร้างอิมเมจที่เป็นไปตามมาตรฐานแนวทางการใช้งานด้านเทคนิคเพื่อความปลอดภัย (STIG) โดยใช้เทมเพลตที่ AWS มีให้ การตั้งค่าความปลอดภัยที่ AWS มีให้เพิ่มเติม ได้แก่ ตรวจสอบว่าได้นำแพทช์ไปใช้แล้ว, บังคับใช้รหัสผ่านที่คาดเดายาก, เปิดการเข้ารหัสดิสก์ทั้งหมด, ปิดพอร์ตที่เปิดอยู่ที่ไม่จำเป็น, เปิดใช้งานไฟร์วอลล์ของซอฟต์แวร์ และเปิดใช้งานการควบคุมการบันทึก/การตรวจสอบ

EC2 Image Builder จะผสานการทำงานร่วมกับ AWS Resource Access Manager และ AWS Organizations เพื่อเปิดใช้งานการแชร์ AMI บนบัญชี AWS โดยใช้กลไกที่มีอยู่ Image Builder สามารถแก้ไขสิทธิ์การเปิดใช้งาน AMI เพื่อควบคุมว่าบัญชี AWS บัญชีใดนอกเหนือจากเจ้าของที่สามารถเปิดใช้งาน EC2 Instances ด้วย AMI ได้

EC2 Image Builder มีกลไกที่สอดคล้องกันในการสร้าง ทดสอบ และเผยแพร่อิมเมจที่เป็นปัจจุบันของเครื่องเสมือนและคอนเทนเนอร์ นอกจากนี้ การใช้งานร่วมกับ AWS VM Import/Export (VMIE) ยังทำให้คุณสามารถสร้างและดูแลอิมเมจสำหรับ Amazon EC2 (AMI) รวมถึงเครื่องเสมือน Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) และ Open Virtualization Format (OVF) ในองค์กรได้อีกด้วย