EC2 Image Builder

Créez et maintenez des images sécurisées

Pourquoi EC2 Image Builder ?

EC2 Image Builder est un service entièrement géré qui simplifie la personnalisation, les tests, la distribution et la gestion du cycle de vie d’Amazon Machine Images (AMI) et des images de conteneurs.

Maintenir les AMI et les images de conteneur à jour peut être chronophage, gourmand en ressources et sujet aux erreurs. Dans la pratique, les clients mettent à jour et capturent manuellement les instances EC2 ou investissent dans le développement de scripts d’automatisation personnalisés pour la maintenance des images.

EC2 Image Builder réduit considérablement les efforts nécessaires pour maintenir les images à jour en offrant une automatisation intégrée et des paramètres de sécurité fournis par AWS. Avec Image Builder, aucune étape manuelle n’est requise pour mettre à jour une image, et les clients n’ont pas besoin de créer leur propre pipeline d’automatisation.

Image Builder est offert sans autre coût que celui des ressources AWS sous-jacentes utilisées pour créer, stocker et copier les images.

Avantages

Image Builder réduit de manière significative l’effort nécessaire pour maintenir les images de machines virtuelles et de conteneurs à jour et sécurisées, en fournissant une interface graphique simple, une automatisation intégrée et des paramètres de sécurité AWS. Avec image Builder, il n’y a pas d’étapes manuelles pour mettre à jour une image. Il n’est pas non plus nécessaire de créer votre propre pipeline d’automatisation. Vous libérez des ressources et du temps en éliminant le besoin d’écrire et de maintenir du code d’automatisation.

EC2 Image Builder vous permet de créer des images avec seulement les composants essentiels, et donc de réduire votre exposition aux vulnérabilités de sécurité. Lorsqu’un patch de sécurité est disponible, Image Builder peut automatiquement patcher vos images. Vous pouvez également appliquer les politiques de sécurité fournies par AWS (comme l’application de mots de passe forts, le chiffrement complet du disque, la mise en place d’un pare-feu, etc.) ou appliquer des politiques personnalisées à vos images, afin de satisfaire les critères de conformité interne applicables.

EC2 Image Builder vous permet de valider facilement la fonctionnalité, la compatibilité et la conformité en termes de sécurité de vos images avec les tests fournis par AWS et avec vos propres tests, avant de les utiliser en production. Cela limite le risque d’erreurs dans les images, qui sont généralement dues à des tests insuffisants. Le déploiement des images dans les environnements de production peut être soumis à la réussite aux tests.

EC2 Image Builder permet le contrôle de version afin de faciliter la gestion de la révision. Il s’intègre avec AWS Resource Access Manager, AWS Organizations et Amazon ECR pour permettre le partage de scripts d’automatisation, de recettes et d’images entre comptes AWS. Les tests de sécurité et de conformité permettent également aux équipes de sécurité de l’information et aux équipes informatiques de mieux contrôler l’application des politiques et la conformité des images.

EC2 Image Builder vous permet de vous abonner à un produit d’image depuis AWS Marketplace directement depuis la console Image Builder. Vous pouvez ensuite utiliser l’image d’AWS Marketplace souscrite comme image de base dans une recette Image Builder. Vous pouvez également découvrir, souscrire et intégrer facilement des composants tiers répertoriés sur AWS Marketplace afin de créer des images exceptionnelles qui répondent aux besoins de votre organisation. Vous pouvez accéder à un catalogue varié de composants provenant de vendeurs vérifiés sur AWS Marketplace, qui peuvent être utilisés pour répondre à des besoins de surveillance, de sécurité, de gouvernance et de conformité.


Clients

  • AC3

    AC3, un fournisseur de service géré (MSP) créé en 1999, basé en Nouvelle-Zélande et en Australie, gère plus de 14 000 machines virtuelles pour plus de la moitié des agences gouvernementales de la Nouvelle-Galles du Sud, ainsi que pour des centaines de clients commerciaux. En tant que client Amazon Web Services (AWS), le MSP utilise Amazon EC2 Image Builder pour simplifier la création, le test et le déploiement de ses machines virtuelles.

    Jusqu'ici, nous n'avions jamais cherché au-delà de Packer, car c'était la solution standard. Or, le lancement d'Image Builder sonnait comme une évolution naturelle. L'intégration native est vraiment capitale ! Disposer d'un service géré dans AWS qui intègre des aspects clés, notamment la gestion des versions des images et le dépannage des erreurs, est très avantageux. Par ailleurs, les améliorations rapides de fonctions en font notre service de gestion des images idéal. Ces deux éléments font d'Image Builder un composant plus homogène de notre pipeline de livraison d'images.

    Greg Cockburn, responsable du cloud, AC3
  • Genesys

    Genesys, un fournisseur d'orchestration d'expérience client avec plus de 30 ans d'expérience dans le secteur, utilise Amazon Web Services (AWS) pour alimenter sa technologie. Genesys a migré de son pipeline Amazon Machine Image (AMI) interne sur Packer vers Image Builder Amazon Elastic Compute Cloud (Amazon EC2), et produit désormais des milliers d'AMI par semaine avec EC2 Image Builder. Genesys utilise le modèle de conception d'infrastructure inaltérable ; l'entreprise s'appuie donc sur des pratiques rigoureuses pour créer de manière rapide et fiable des AMI pour sa flotte d'EC2.

    Pour des raisons pratiques, nous préférons adopter autant que possible les services managés. Nous étions donc très heureux d'intégrer EC2 Image Builder et de réduire les éléments indifférenciés de notre pipeline d'images. Les intégrations natives qu'offre Image Builder avec d'autres services et la possibilité de personnaliser le service en fonction de nos exigences de conformité en font une solution idéale pur notre plateforme.

    Glenn Nethercutt, architecte en chef, Genesys Cloud
  • Verisk

     

    Verisk Analytics, société d’analytique des données et de gestion des risques fondée en 1971, fournit des informations orientées données qui aident les entreprises, les personnes et les sociétés à devenir plus fortes, plus résilientes et plus durables. Verisk exploite Amazon Web Services (AWS) avec EC2 Image Builder pour produire des Amazon Machine Images (AMI) irréprochables, des AMI standardisées et renforcées contenant des correctifs de sécurité approuvés et des agents de protection des points de terminaison.

    Nous exécutons des pipelines personnalisés basés sur AWS Systems Manager pour gérer les images de référence depuis un certain nombre d’années. Nous avons évalué EC2 Image Builder juste après son annonce, et il était logique pour nous de migrer vers le service géré pour simplifier les pipelines et tirer parti des fonctions de service au lieu de rester sur notre automatisation personnalisée. Aujourd’hui, nous générons un catalogue d’images de référence pour les systèmes d’exploitation Windows et Linux, que nous distribuons à plus de 300 comptes dans plusieurs régions à des fins de consommation.

    Eugene Kim, AVP - Architecture cloud, Verisk Analytics