EC2 Image Builder 기능

Page Topics

일반

일반

EC2 이미지 빌더를 사용하면 자동화를 작성하고 유지 관리하지 않아도 골든 이미지를 만들고 유지하는 데 필요한 노력을 크게 줄일 수 있습니다. 고객은 AWS 콘솔의 직관적인 마법사를 사용하여 자동화된 파이프라인을 생성합니다. 소프트웨어 업데이트가 제공되면 이미지 빌더는 사용자가 수동으로 이미지 빌드를 시작하지 않아도 자동으로 새 이미지를 생성합니다.

EC2 이미지 빌더를 사용하면 프로덕션 환경에서 이미지를 사용하기 전에 AWS 제공 테스트 및 자체 테스트를 통해 이미지의 기능 및 보안 수준을 쉽게 검증할 수 있습니다. 또한 이미지 빌더는 일반적으로 테스트가 충분하지 않아 이미지에서 발생하는 오류를 줄여줍니다. AWS 제공 테스트를 사용하면 이미지가 부팅되는지, 필수 드라이버가 설치되었는지, 이미지가 CIS 표준으로 강화되었는지 등을 포함한 기능을 쉽게 검증할 수 있습니다.

EC2 이미지 빌더를 사용하면 필수 구성 요소만으로 이미지를 만들 수 있으므로 보안 취약점 노출을 줄일 수 있습니다. 또한 AWS가 제공하는 보안 설정을 적용하여 내부 보안 기준에 맞게 이미지를 더욱 안전하게 보호할 수 있습니다. 예를 들어 AWS 제공 템플릿을 사용하여 Security Technical Implementation Guide(STIG) 표준을 준수하는 이미지를 생성할 수 있습니다. 추가적인 AWS 제공 보안 설정으로는 보안 패치 적용 보장, 강력한 암호 적용, 전체 디스크 암호화 켜기, 필수가 아닌데 열려 있는 모든 포트 닫기, 소프트웨어 방화벽 활성화 및 로깅/감사 제어 활성화가 있습니다.

EC2 이미지 빌더는 AWS Resource Access Manager 및 AWS Organizations와 통합되어 기존 메커니즘으로 AWS 계정 간에 AMI를 공유할 수 있습니다. Image Builder는 AMI 시작 권한을 수정하여 소유자 외에 AMI로 EC2 인스턴스를 시작하는 AWS 계정을 제어할 수 있습니다.

EC2 Image Builder는 최신 가상 머신 및 컨테이너 이미지를 구축하고 테스트하며 배포하는 일관된 메커니즘을 제공합니다. 또한, AWS VM Import/Export(VMIE)와 함께 사용하면 온프레미스 Microsoft Hyper-V(VHDX), VMware vSphere(VMDK) 및 Open Virtualization Format(OVF) 가상 머신뿐만 아니라, Amazon EC2(AMI)에 대한 이미지를 생성하고 유지 관리할 수 있습니다.