Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es Generador de Imágenes de EC2?
EC2 Image Builder es un sistema totalmente Servicio de AWS gestionado que le ayuda a automatizar la creación, la administración y el despliegue de imágenes personalizadas, seguras up-to-date y de servidor. Puede utilizar las AWS Management Console API o AWS Command Line Interface las API para crear imágenes personalizadas en su Cuenta de AWS.
Usted es el propietario de las imágenes personalizadas que Generador de Imágenes crea en su cuenta. Puede configurar canalizaciones para automatizar las actualizaciones y los parches del sistema para las imágenes de su propiedad. También puede ejecutar un comando independiente para crear una imagen con los recursos de configuración que haya definido.
El asistente de canalización de Generador de Imágenes puede guiarlo por los pasos para crear una imagen personalizada, de la siguiente manera:
-
Seleccione una imagen base para sus personalizaciones.
-
Añada o elimine software de la imagen base.
-
Personalice los ajustes y los scripts con componentes de compilación.
-
Ejecute las pruebas seleccionadas o cree componentes de prueba personalizados.
-
Distribuya las AMI a Regiones de AWS y Cuentas de AWS.
-
Si su canal de Image Builder crea una Amazon Machine Image (AMI) personalizada para su distribución, puede autorizar a otras Cuentas de AWS organizaciones y unidades organizativas a lanzarla desde su cuenta. A su cuenta se le facturan los cargos asociados a la AMI.
Contenidos de la sección
Características de Generador de Imágenes de EC2
Generador de Imágenes de EC2 ofrece las siguientes características:
Aumente la productividad y reduzca las operaciones de creación de up-to-date imágenes y compatibles
Generador de Imágenes reduce la cantidad de trabajo que implica crear y administrar imágenes a escala mediante la automatización de las canalizaciones de compilación. Puede automatizar sus compilaciones proporcionando su preferencia de cronograma de ejecución de compilaciones. La automatización reduce el costo operativo de mantener el software con los últimos parches del sistema operativo.
Aumento del tiempo de actividad de servicio
Generador de Imágenes proporciona acceso a los componentes de prueba que puede usar para probar las imágenes antes de la implementación. También puede crear componentes de prueba personalizados con Ejecutor y orquestador de tareas de AWS (TOE de AWS) y usarlos. Generador de Imágenes distribuye la imagen solo si todas las pruebas configuradas se han realizado correctamente.
Aumento del nivel de seguridad para las implementaciones
Generador de Imágenes le permite crear imágenes que eliminan la exposición innecesaria a las vulnerabilidades de seguridad de los componentes. Puede aplicar la configuración AWS de seguridad para crear out-of-the-box imágenes seguras que cumplan con los criterios de seguridad internos y del sector. Generador de Imágenes también proporciona conjuntos de ajustes para empresas de sectores regulados. Puede utilizar estos ajustes para compilar imágenes que cumplan con los estándares STIG de forma rápida y sencilla. Para obtener una lista completa de los componentes de STIG disponibles a través de Generador de Imágenes, consulte Componentes de endurecimiento de STIG administrados por Amazon para Generador de Imágenes de EC2.
Aplicación centralizada y seguimiento del parentesco
Al utilizar integraciones integradas con AWS Organizations, Image Builder le permite aplicar políticas que restringen las cuentas a ejecutar instancias únicamente desde AMI aprobadas.
Simplificación del uso compartido de recursos entre Cuentas de AWS
EC2 Image Builder se integra AWS Resource Access Manager con AWS RAM() para permitirle compartir determinados recursos con Cuenta de AWS cualquiera o AWS Organizations a través de ellos. Los recursos de Generador de Imágenes de EC2 que se pueden compartir son:
-
Componentes
-
Imágenes
-
Recetas de imagen
-
Recetas de contenedor
Para obtener más información, consulte Compartir los recursos de Generador de Imágenes de EC2.
Sistemas operativos compatibles
Generador de Imágenes es compatible con las siguientes versiones de sistemas operativos:
| Sistema operativo/distribución | Versiones compatibles |
|---|---|
|
Amazon Linux |
2 y 2023 |
|
CentOS |
7 y 8 |
|
CentOS Stream |
8 |
|
Red Hat Enterprise Linux (RHEL) |
7 y 8 |
|
SUSE Linux Enterprise Server (SUSE) |
12 y 15 |
|
Ubuntu |
18.04 LTS, 20.04 LTS y 22.04 LTS |
|
Windows Server |
2012 R2, 2016, 2019 y 2022 |
Formatos de imágenes admitidas
Para sus imágenes de AMI personalizadas, puede elegir una AMI existente como punto de partida. En el caso de las imágenes de contenedores de Docker, puede elegir entre imágenes públicas alojadas en DockerHub, imágenes de contenedores existentes en Amazon ECR o imágenes de contenedores gestionados por Amazon.
Conceptos
Los siguientes términos y conceptos son fundamentales para entender y utilizar Generador de Imágenes de EC2.
AMI
Una imagen de máquina de Amazon (AMI) es la unidad básica de implementación en Amazon EC2 y es uno de los tipos de imágenes que se pueden crear con Generador de Imágenes. Una AMI es una imagen de máquina virtual preconfigurada que contiene el sistema operativo (OS) y el software preinstalado para implementar instancias de EC2. Para obtener más información, consulte Imagen de máquina de Amazon (AMI).
Canalización de imágenes
Una canalización de imágenes proporciona un marco de automatización para crear AMI e imágenes de contenedores seguras en AWS. La canalización de imágenes de Generador de Imágenes está asociada a una receta de imágenes o una receta de contenedor que define las fases de compilación, validación y prueba para un ciclo de vida de compilación de imágenes.
Una canalización de imágenes se puede asociar con una configuración de infraestructura que defina dónde se crea la imagen. Puede definir atributos, como el tipo de instancia, las subredes, los grupos de seguridad, el registro y otras configuraciones relacionadas con la infraestructura. También puede asociar la canalización de imágenes con una configuración de distribución para definir cómo desea implementar la imagen.
Administración de imágenes
Una imagen administrada es un recurso de Generador de Imágenes que consta de una AMI o una imagen de contenedor, además de metadatos, como la versión y la plataforma. Las canalizaciones de Generador de Imágenes utilizan la imagen administrada para determinar qué imagen base utilizar para la compilación. En esta guía, las imágenes administradas a veces se denominan “imágenes”; sin embargo, una imagen no es lo mismo que una AMI.
Receta de imagen
Una receta de imagen de Generador de Imágenes es un documento que define la imagen base y los componentes que se aplicarán a la imagen base para producir la configuración deseada de la imagen AMI de salida. Puede usar una receta de imagen para duplicar compilaciones. Las recetas de imágenes de Image Builder se pueden compartir, ramificar y editar mediante el asistente de consola AWS CLI, la o la API. Puede utilizar recetas de imágenes con su software de control de versiones para mantener recetas de imágenes versionadas y compartibles.
Receta de contenedor
Una receta de contenedor de Generador de Imágenes es un documento que define la imagen base y los componentes que se aplican a la imagen base para producir la configuración deseada de la imagen de contenedor de salida. Puede usar una receta de contenedor para duplicar compilaciones. Puede compartir, ramificar y editar las recetas de imágenes de Generador de Imágenes mediante el asistente de consola, la AWS CLI o la API. Puede utilizar recetas de contenedor con su software de control de versiones para mantener las recetas de contenedores versionadas y compartibles.
Imagen base
La imagen base es la imagen seleccionada y el sistema operativo utilizado en el documento de imagen o receta del contenedor, junto con los componentes. La combinación de la imagen base y las definiciones de los componentes producen la configuración deseada para la imagen de salida.
Componentes
Un componente define la secuencia de pasos necesarios para personalizar una instancia antes de la creación de la imagen (un componente de compilación) o para probar una instancia que se lanzó desde la imagen creada (un componente de prueba).
Un componente se crea a partir de un documento YAML o JSON declarativo y de texto simple que describe la configuración del tiempo de ejecución para compilar y validar o probar una instancia producida por su canalización. Los componentes se ejecutan en la instancia mediante una aplicación de administración de componentes. La aplicación de administración de componentes analiza los documentos y ejecuta los pasos deseados.
Una vez creados, uno o más componentes se agrupan mediante una receta de imagen o una receta de contenedor para definir el plan de creación y prueba de una imagen de contenedor o máquina virtual. Puede utilizar componentes públicos que sean propiedad de y estén gestionados por él AWS, o puede crear los suyos propios. Para obtener más información sobre los componentes, consulte Cómo utiliza Image Builder la Ejecutor y orquestador de tareas de AWS aplicación para gestionar los componentes.
Documento componente
Un documento YAML o JSON declarativo y de texto plano que describe la configuración de una personalización que puede aplicar a su imagen. El documento se usa para crear un componente de compilación o prueba.
Etapas de tiempo de ejecución
Generador de Imágenes de EC2 tiene dos etapas de tiempo de ejecución: compilación y prueba. Cada etapa de tiempo de ejecución tiene una o más fases con la configuración definida en el documento componente.
Fases de configuración
La siguiente lista muestra las fases que se ejecutan durante las etapas de compilación y prueba:
Etapa de compilación:
- Build phase (Fase de compilación)
-
Una canalización de imágenes comienza con la fase de compilación de la etapa de compilación cuando se ejecuta. Se descarga la imagen base y se aplica la configuración especificada para la fase de compilación del componente para compilar y lanzar una instancia.
- Fase de validación
-
Una vez que el Generador de imágenes lanza la instancia y aplica todas las personalizaciones de la fase de compilación, comienza la fase de validación. Durante esta fase, Generador de Imágenes garantiza que todas las personalizaciones funcionen según lo previsto, según la configuración que el componente especifique para la fase de validación. Si la validación de la instancia se realiza correctamente, Generador de Imágenes detiene la instancia, crea una imagen y luego pasa a la etapa de prueba.
Etapa de prueba:
- Fase de prueba
-
Durante esta fase, Generador de Imágenes lanza una instancia a partir de la imagen que creó una vez que la fase de validación finaliza correctamente. Generador de Imágenes ejecuta los componentes de prueba durante esta fase para comprobar que la instancia está en buen estado y funciona según lo esperado.
- Fase de prueba del host del contenedor
-
Una vez que Generador de Imágenes ejecuta la fase de prueba para todos los componentes que ha seleccionado en la receta del contenedor, Generador de Imágenes ejecuta esta fase para los flujos de trabajo del contenedor. La fase de prueba del host del contenedor puede ejecutar pruebas adicionales que validen la administración del contenedor y las configuraciones de tiempo de ejecución personalizadas.
Flujo de trabajo
Los flujos de trabajo definen la secuencia de pasos que Generador de Imágenes realiza al crear una nueva imagen. Todas las imágenes tienen flujos de trabajo de compilación y prueba. Los contenedores tienen un flujo de trabajo adicional para la distribución.
Tipos de flujo de trabajo
BUILD-
Abarca la configuración de la etapa de compilación para cada imagen creada.
TEST-
Abarca la configuración de la etapa de prueba para cada imagen creada.
DISTRIBUTION-
Abarca el flujo de trabajo de distribución para imágenes de contenedor.
Precios
No hay costo para usar Generador de Imágenes de EC2 para crear AMI personalizadas o imágenes de contenedor. Sin embargo, se aplica un precio estándar para otros servicios que se utilizan en el proceso. En la siguiente lista se incluye el uso de algunos elementos Servicios de AWS que pueden suponer costes al crear, compilar, almacenar y distribuir la AMI personalizada o las imágenes de contenedor, según la configuración.
-
Lanzamiento de una instancia de EC2
-
Almacenamiento de registros en Amazon S3
-
Validación de imágenes con Amazon Inspector
-
Almacenamiento de instantáneas de Amazon EBS para sus AMI
-
Almacenamiento de imágenes de contenedor en Amazon ECR
-
Introducción y extracción de imágenes de contenedor dentro y fuera de Amazon ECR
-
Si el nivel avanzado de Systems Manager está activado y las instancias de Amazon EC2 se ejecutan con activación en las instalaciones, es posible que se le cobren los recursos a través de Systems Manager.
Relacionado Servicios de AWS
EC2 Image Builder utiliza Servicios de AWS otros para crear imágenes, según la configuración de recetas de Image Builder. Para obtener más información sobre la integración de productos y servicios para sus imágenes personalizadas, consulteIntegración de productos y servicios en Generador de Imágenes de EC2.
