Funzionalità di EC2 Image Builder

Page Topics

Domande generali

Domande generali

EC2 Image Builder riduce significativamente lo sforzo richiesto per creare e mantenere immagini oro senza scrivere e mantenere l'automazione. I clienti creano una pipeline automatica utilizzando una procedura guidata intuitiva nella Console AWS. Quando gli aggiornamenti software diventano disponibili, Image Builder produce automaticamente una nuova immagine senza richiedere agli utenti di avviare manualmente la creazione di immagini.

EC2 Image Builder consente di convalidare facilmente la funzionalità e la sicurezza delle immagini prima di utilizzarle in produzione con test forniti da AWS e test propri. Image Builder riduce inoltre gli errori generalmente riscontrabili nelle immagini, dovuti a carenza di test. I test forniti da AWS possono essere utilizzati per convalidare facilmente alcune funzionalità, ad esempio: se sono installati i driver necessari e le immagini sono conformi agli standard CIS.

Con EC2 Image Builder puoi creare immagini solamente con i componenti essenziali; in questo modo riduci il rischio di esposizione a vulnerabilità per la sicurezza. Puoi inoltre adottare le impostazioni di sicurezza di AWS per ottenere un ulteriore livello di sicurezza e soddisfare i criteri di sicurezza interni. Ad esempio, puoi produrre immagini conformi agli standard della Security Technical Implementation Guide (STIG) usando i modelli forniti da AWS. Altre impostazioni di sicurezza fornite da AWS includono: la garanzia dell'applicazione di patch di sicurezza, l’applicazione di password forti, l’attivazione della crittografia dell'intero disco, la chiusura di tutte le porte aperte non necessarie, l’attivazione del firewall del software e l’attivazione dei controlli di log/audit.

EC2 Image Builder si integra con AWS Resource Access Manager e AWS Organizations per permettere la condivisione di AMI tra più account AWS utilizzando meccanismi esistenti. Image Builder può modificare i permessi di lancio delle AMI per controllare quali account AWS oltre all’account proprietario sono autorizzati a lanciare istanze EC2 con l’AMI.

EC2 Image Builder fornisce meccanismi coerenti per creare, testare e distribuire macchine virtuali e immagini di container aggiornate. Inoltre, insieme a AWS VM Import/Export (VMIE), ti consente di creare e mantenere immagini per Amazon EC2 (AMI) e in locale nelle macchine virtuali Microsoft Hyper-V (VHDX), VMware vSphere (VMDK) e Open Virtualization Format (OVF).