EC2 Image Builder
EC2 Image Builder menyederhanakan pembangunan, pengujian, dan deployment gambar Mesin Virtual dan kontainer untuk digunakan di AWS atau on-premise.
Menjaga agar gambar Mesin Virtual dan gambar kontainer tetap terbaru dapat memakan waktu, sumber daya intensif, dan rawan kesalahan. Saat ini, pelanggan memperbarui dan memotret VM secara manual atau membentuk tim yang membuat skrip otomatisasi untuk memelihara gambar.
Image Builder secara signifikan mengurangi upaya menjaga agar gambar tetap mutakhir dan aman dengan menyediakan antarmuka grafis sederhana, otomasi bawaan, dan pengaturan keamanan yang disediakan AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui gambar dan Anda tidak perlu membangun kerangka program otomasi sendiri.
Image Builder ditawarkan tanpa biaya, selain biaya sumber daya dasar dari AWS yang digunakan untuk membuat, menyimpan, dan berbagi gambar.
Keuntungan
Produktivitas TI meningkat
Image Builder secara signifikan mengurangi upaya menjaga agar gambar Mesin Virtual dan gambar kontainer tetap mutakhir dan aman dengan menyediakan antarmuka grafis sederhana, otomasi bawaan, dan pengaturan keamanan yang disediakan AWS. Dengan Image Builder, tidak ada langkah manual untuk memperbarui gambar dan Anda tidak perlu membangun kerangka program otomasi sendiri. Tidak perlu menulis dan memelihara kode otomasi akan membebaskan sumber daya dan menghemat waktu TI.
Lebih mudah untuk diamankan
EC2 Image Builder memungkinkan Anda membuat gambar hanya dengan komponen-komponen dasar, mengurangi paparan Anda terhadap kerentanan keamanan. Ketika patch keamanan tersedia, Image Builder dapat secara otomatis menambal gambar Anda. Anda juga dapat menerapkan kebijakan keamanan yang disediakan AWS (seperti aturan kata sandi yang kuat, enkripsi disk penuh, pengaktifan firewall, dan lainnya) atau kebijakan keamanan khusus untuk gambar Anda untuk memenuhi kriteria kepatuhan internal yang berlaku.
Alur kerja yang konsisten untuk membuat dan menguji gambar Mesin Virtual dan gambar kontainer
EC2 Image Builder menyediakan toko serba ada untuk membuat, mengamankan, dan menguji gambar Mesin Virtual dan gambar kontainer terbaru menggunakan alur kerja umum.
Dukungan validasi bawaan
EC2 Image Builder memungkinkan Anda dengan mudah memvalidasi gambar Anda untuk fungsionalitas, kompatibilitas, dan kepatuhan keamanan dengan pengujian oleh AWS dan pengujian Anda sendiri sebelum menggunakannya dalam produksi. Ini mengurangi kesalahan yang ditemukan pada gambar yang biasanya disebabkan pengujian yang tidak memadai. Penerapan gambar ke lingkungan produksi dapat dilakukan tergantung pada kelulusan pengujian.
Penegakan kebijakan terpusat
EC2 Image Builder memungkinkan kontrol versi untuk memudahkan manajemen revisi. Terintegrasi dengan AWS Resource Access Manager dan AWS Organizations, dan Amazon ECR untuk memungkinkan berbagi skrip otomatisasi, resep, dan gambar di seluruh akun AWS. Pengujian keamanan dan kepatuhan juga memungkinkan tim Keamanan Informasi dan TI menegakkan kebijakan dan kepatuhan gambar dengan lebih baik.
Cara kerja
Image Builder menyediakan layanan terpadu otomatisasi proses manajemen gambar. Pelanggan dapat membuat kerangka program otomatis dengan panduan intuitif di konsol AWS untuk menghasilkan gambar Server Linux dan Windows yang sesuai untuk digunakan di AWS dan lokal. Bila pembaruan perangkat lunak tersedia, Image Builder akan otomatis membuat gambar baru dan mendistribusikannya ke wilayah AWS yang ditentukan setelah mengujinya.
Contoh perangkat lunak kustomisasi terinstal pada gambar termasuk: 1/ Aplikasi (lingkungan pembangunan, alat produktivitas bisnis, dan database) 2/ Pembaruan OS 3/ Patch keamanan.
Contoh gambar aman dengan templat kustom dan/atau disediakan AWS meliputi: 1/ Memastikan patch keamanan diterapkan, 2/ Meminta kata sandi yang kuat, 3/ Mengaktifkan enkripsi disk penuh, 4/ Menutup semua port tidak penting yang terbuka, 5/ Mengaktifkan firewall perangkat lunak, 6/ Mengaktifkan kontrol logging/audit.
Contoh menguji gambar dengan pengujian oleh AWS dan/atau pengujian Anda sendiri meliputi: 1/ Menguji apakah AMI dapat melakukan boot, 2/ Menguji apakah contoh aplikasi dapat dijalankan, 3/ Menguji apakah patch spesifik telah diterapkan, 5/ Menguji kebijakan keamanan.
Pelanggan
AC3, sebuah penyedia layanan terkelola (MSP) berbasis ANZ yang didirikan pada tahun 1999, mengelola lebih dari 14.000 mesin virtual untuk lebih dari separuh agensi pemerintah negara bagian New South Wales dan ratusan pelanggan komersial. Pelanggan Amazon Web Services (AWS), MSP menggunakan Amazon EC2 Image Builder untuk menyederhanakan proses membangun, menguji, dan deployment mesin virtualnya.
"Kami belum pernah benar-benar melihat apa pun di luar Packer sebelumnya, karena itu adalah standar. Namun, saat Image Builder datang, rasanya seperti perkembangan alami. Integrasi asli adalah kunci! Memiliki layanan terkelola di AWS yang memiliki aspek kunci, seperti versioning citra dan pemecahan masalah karena kesalahan, adalah hal yang sangat luar biasa. Juga, peningkatan fitur cepat membuatnya menjadi layanan manajemen citra yang andal. Dua hal tersebut membuat Image Builder menjadi bagian tanpa hambatan dari alur pengiriman citra kami.”
Greg Cockburn, Kepala Cloud - AC3
Genesys, penyedia orkestrasi pengalaman pelanggan terkemuka dengan pengalaman lebih dari 30 tahun di industri ini, menggunakan Amazon Web Services (AWS) untuk mendukung teknologinya. Genesys bermigrasi dari alur Amazon Machine Image (AMI) buatan sendiri di Packer ke Amazon Elastic Compute Cloud (Amazon EC2) Image Builder dan sekarang menghasilkan ribuan AMI per minggu melalui EC2 Image Builder. Genesys memanfaatkan pola desain infrastruktur tetap sehingga memiliki praktik yang ketat dalam membangun AMI untuk armada EC2-nya dengan cepat dan andal.
“Kami lebih memilih untuk mengadopsi layanan terkelola untuk tujuan utilitas sebanyak mungkin, jadi kami senang untuk mengintegrasikan EC2 Image Builder dan meminimalkan elemen yang tidak terdiferensiasi dari alur gambar kami. Integrasi yang disediakan oleh Image Builder secara native dengan layanan AWS lain dan fleksibilitas untuk menyesuaikannya dengan kebutuhan kepatuhan kami membuatnya sangat cocok untuk platform kami.”
Glenn Nethercutt, Chief Architect, Genesys Cloud
Verisk Analytics, sebuah perusahaan analitik data dan manajemen risiko yang didirikan pada tahun 1971, menyediakan wawasan yang didorong data yang dapat membantu bisnis, orang, dan masyarakat menjadi lebih kuat, tangguh, dan berkelanjutan. Verisk memanfaatkan Amazon Web Services (AWS) dengan menggunakan EC2 Image Builder untuk memproduksi Amazon Machine Image (AMI) emas—AMI terstandarisasi dan kokoh yang berisi patch keamanan dan agen perlindungan titik akhir yang telah disetujui.
“Kami telah menjalankan alur berbasis AWS Systems Manager kustom untuk mengelola citra emas selama beberapa tahun. Kami mengevaluasi EC2 Image Builder segera setelah pengumumannya, dan bagi kami, sangat masuk akal untuk bermigrasi ke layanan terkelola guna menyederhanakan alur dan memanfaatkan fungsionalitas layanan alih-alih otomatisasi kustom kami. Sekarang, kami membuat katalog citra emas untuk sistem operasi Windows dan Linux yang kami distribusikan ke lebih dari 300 akun di beberapa wilayah untuk digunakan.”
Eugene Kim, AVP - Cloud Architecture, Verisk Analytics