Qu'est-ce qu'Image Builder ? - EC2Image Builder
Caractéristiques d'Image Builder Systèmes d’exploitation pris en chargeFormats d'image pris en chargeConceptsTarificationRelié Services AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'Image Builder ?

EC2Image Builder est un outil entièrement géré Service AWS qui vous aide à automatiser la création, la gestion et le déploiement d'images personnalisées, sécurisées et de up-to-date serveur. Vous pouvez utiliser le plugin AWS Management Console, AWS Command Line Interface, ou APIs pour créer des images personnalisées dans votre Compte AWS.

Vous êtes propriétaire des images personnalisées créées par Image Builder dans votre compte. Vous pouvez configurer des pipelines pour automatiser les mises à jour et l'application de correctifs au système pour les images que vous possédez. Vous pouvez également exécuter une commande autonome pour créer une image avec les ressources de configuration que vous avez définies.

L'assistant de pipeline Image Builder peut vous guider tout au long des étapes de création d'une image personnalisée, comme suit :

  1. Choisissez une image de base pour vos personnalisations.

  2. Ajoutez ou supprimez des logiciels de votre image de base.

  3. Personnalisez les paramètres et les scripts à l'aide des composants de build.

  4. Exécutez des tests sélectionnés ou créez des composants de test personnalisés.

  5. Distribuer AMIs à Régions AWS and Comptes AWS.

  6. Si votre pipeline Image Builder crée une Amazon Machine Image (AMI) personnalisée à distribuer, vous pouvez autoriser d'autres Comptes AWS, des organisations, et OUs pour le lancer depuis votre compte. Votre compte est facturé pour les frais associés auAMI.

Contenu de la section

Caractéristiques d'Image Builder

EC2Image Builder propose les fonctionnalités suivantes :

Augmentez la productivité et réduisez les opérations liées à la mise en conformité et à la création up-to-date d'images

Image Builder réduit le travail nécessaire à la création et à la gestion d'images à grande échelle en automatisant vos pipelines de création. Vous pouvez automatiser vos builds en indiquant vos préférences en matière de calendrier d'exécution des builds. L'automatisation réduit les coûts opérationnels liés à la maintenance de vos logiciels avec les derniers correctifs du système d'exploitation.

Augmenter le temps de disponibilité des services

Image Builder donne accès à des composants de test que vous pouvez utiliser pour tester vos images avant le déploiement. Vous pouvez également créer des composants de test personnalisés avec AWS Task Orchestrator and Executor (AWSTOE), et utilisez-les. Image Builder distribue votre image uniquement si tous les tests configurés ont réussi.

Rehaussez la barre de sécurité pour les déploiements

Image Builder vous permet de créer des images qui éliminent toute exposition inutile aux vulnérabilités de sécurité des composants. Vous pouvez faire une demande AWS paramètres de sécurité pour créer des out-of-the-box images sécurisées répondant aux critères de sécurité internes et industriels. Image Builder fournit également des ensembles de paramètres pour les entreprises des secteurs réglementés. Vous pouvez utiliser ces paramètres pour créer rapidement et facilement des images conformes aux STIG normes. Pour obtenir la liste complète des STIG composants disponibles via Image Builder, consultezAmazon a géré les STIG composants de renforcement pour Image Builder.

Application centralisée et suivi du lignage

Utilisation d'intégrations intégrées avec AWS Organizations, Image Builder vous permet d'appliquer des politiques qui empêchent les comptes d'exécuter des instances uniquement si elles sont approuvéesAMIs.

Partage simplifié des ressources entre Comptes AWS

EC2Image Builder s'intègre à AWS Resource Access Manager (AWS RAM) pour vous permettre de partager certaines ressources avec n'importe quel Compte AWS ou par AWS Organizations. EC2Les ressources Image Builder qui peuvent être partagées sont les suivantes :

  • Composants

  • Images

  • Recettes d'images

  • Recettes de contenants

Pour de plus amples informations, veuillez consulter Partagez les ressources d'Image Builder avec AWS RAM.

Systèmes d’exploitation pris en charge

Image Builder prend en charge les versions de système d'exploitation suivantes :

Système d'exploitation/distribution Versions prises en charge

Amazon Linux

2 et 2023

CentOS

7 et 8

CentOS Stream

8

Red Hat Enterprise Linux (RHEL)

7, 8 et 9

SUSEServeur Linux Enterprise (SUSE)

12 et 15

Ubuntu

18.04LTS, 20.04LTS, 22.04 et 24.04 LTS LTS

Windows Server

2012 R2, 2016, 2019 et 2022

Formats d'image pris en charge

Pour vos AMI images personnalisées, vous pouvez choisir une image existante AMI comme point de départ. Pour les images de conteneur Docker, vous pouvez choisir entre des images publiques hébergées sur DockerHub, des images de conteneur existantes sur Amazon ECR ou des images de conteneur gérées par Amazon.

Concepts

Les termes et concepts suivants sont essentiels à votre compréhension et à votre utilisation d'EC2Image Builder.

AMI

L'Amazon Machine Image (AMI) est l'unité de base du déploiement dans Amazon EC2 et constitue l'un des types d'images que vous pouvez créer avec Image Builder. An AMI est une image de machine virtuelle préconfigurée qui contient le système d'exploitation (OS) et le logiciel préinstallé pour déployer EC2 les instances. Pour plus d'informations, consultez Amazon Machine Images (AMI).

Pipeline d'images

Un pipeline d'images fournit un cadre d'automatisation pour créer des images sécurisées AMIs et conteneurisées sur AWS. Le pipeline d'images Image Builder est associé à une recette d'image ou à une recette de conteneur qui définit les phases de création, de validation et de test du cycle de vie d'une création d'image.

Un pipeline d'image peut être associé à une configuration d'infrastructure qui définit l'emplacement de création de votre image. Vous pouvez définir des attributs, tels que le type d'instance, les sous-réseaux, les groupes de sécurité, la journalisation et d'autres configurations liées à l'infrastructure. Vous pouvez également associer votre pipeline d'images à une configuration de distribution pour définir la manière dont vous souhaitez déployer votre image.

Image gérée

Une image gérée est une ressource d'Image Builder composée d'une image AMI ou d'un conteneur, ainsi que de métadonnées, telles que la version et la plate-forme. L'image gérée est utilisée par les pipelines Image Builder pour déterminer l'image de base à utiliser pour la génération. Dans ce guide, les images gérées sont parfois appelées « images », mais une image n'est pas la même chose qu'uneAMI.

Recette d'images

Une recette d'image Image Builder est un document qui définit l'image de base et les composants qui sont appliqués à l'image de base afin de produire la configuration souhaitée pour l'AMIimage de sortie. Vous pouvez utiliser une recette d'image pour dupliquer les builds. Les recettes d'images Image Builder peuvent être partagées, ramifiées et modifiées à l'aide de l'assistant de console, le AWS CLI, ou leAPI. Vous pouvez utiliser des recettes d'images avec votre logiciel de contrôle de version pour conserver des recettes d'images versionnées partageables.

Recette de contenant

Une recette de conteneur Image Builder est un document qui définit l'image de base et les composants qui sont appliqués à l'image de base afin de produire la configuration souhaitée pour l'image de conteneur de sortie. Vous pouvez utiliser une recette de conteneur pour dupliquer des builds. Vous pouvez partager, associer et modifier des recettes d'images Image Builder à l'aide de l'assistant de console, le AWS CLI, ou leAPI. Vous pouvez utiliser des recettes de conteneurs avec votre logiciel de contrôle de version pour gérer des recettes de conteneurs versionnées et partageables.

Image de base

L'image de base est l'image sélectionnée et le système d'exploitation utilisés dans votre image ou votre document de recette de conteneur, ainsi que les composants. L'image de base et les définitions de composants combinées produisent la configuration souhaitée pour l'image de sortie.

Composants

Un composant définit la séquence d'étapes requises pour personnaliser une instance avant la création de l'image (composant de génération) ou pour tester une instance lancée à partir de l'image créée (composant de test).

Un composant est créé à partir d'un JSON document déclaratif, en texte brut YAML ou décrivant la configuration d'exécution pour créer et valider, ou tester une instance produite par votre pipeline. Les composants s'exécutent sur l'instance à l'aide d'une application de gestion des composants. L'application de gestion des composants analyse les documents et exécute les étapes souhaitées.

Après leur création, un ou plusieurs composants sont regroupés à l'aide d'une recette d'image ou d'une recette de conteneur afin de définir le plan de création et de test d'une machine virtuelle ou d'une image de conteneur. Vous pouvez utiliser des composants publics détenus et gérés par AWS, ou vous pouvez créer le vôtre. Pour plus d'informations sur les composants, consultezComment Image Builder utilise le AWS Task Orchestrator and Executor application pour gérer les composants.

Document sur les composants

JSONDocument déclaratif, en texte brut YAML ou décrivant la configuration d'une personnalisation que vous pouvez appliquer à votre image. Le document est utilisé pour créer un composant de construction ou de test.

Étapes d'exécution

EC2Image Builder comporte deux étapes d'exécution : build et test. Chaque phase d'exécution comporte une ou plusieurs phases dont la configuration est définie par le document du composant.

Phases de configuration

La liste suivante indique les phases exécutées pendant les phases de construction et de test :

Étape de construction :
Phase de génération

Un pipeline d'images commence par la phase de génération de l'étape de génération lorsqu'il s'exécute. L'image de base est téléchargée et la configuration spécifiée pour la phase de génération du composant est appliquée pour créer et lancer une instance.

Phase de validation

Une fois qu'Image Builder a lancé l'instance et appliqué toutes les personnalisations de la phase de création, la phase de validation commence. Au cours de cette phase, Image Builder s'assure que toutes les personnalisations fonctionnent comme prévu, en fonction de la configuration spécifiée par le composant pour la phase de validation. Si la validation de l'instance réussit, Image Builder arrête l'instance, crée une image, puis passe à la phase de test.

Étape de test :
Phase de test

Au cours de cette phase, Image Builder lance une instance à partir de l'image qu'il a créée une fois la phase de validation terminée avec succès. Image Builder exécute des composants de test au cours de cette phase pour vérifier que l'instance est saine et fonctionne comme prévu.

Phase de test de l'hôte du conteneur

Une fois qu'Image Builder a exécuté la phase de test pour tous les composants que vous avez sélectionnés dans la recette du conteneur, Image Builder exécute cette phase pour les flux de travail du conteneur. La phase de test de l'hôte du conteneur peut exécuter des tests supplémentaires qui valident la gestion du conteneur et les configurations d'exécution personnalisées.

Flux de travail

Les flux de travail définissent la séquence d'étapes qu'Image Builder exécute lorsqu'il crée une nouvelle image. Toutes les images ont des flux de travail de création et de test. Les conteneurs disposent d'un flux de travail supplémentaire pour la distribution.

Types de flux de travail
BUILD

Couvre la configuration de la phase de construction pour chaque image créée.

TEST

Couvre la configuration de la phase de test pour chaque image créée.

DISTRIBUTION

Couvre le flux de travail de distribution des images de conteneurs.

Tarification

L'utilisation d'EC2Image Builder pour créer des images personnalisées AMI ou des images de conteneur est gratuite. Cependant, la tarification standard s'applique aux autres services utilisés dans le processus. La liste suivante inclut l'utilisation de certains Services AWS qui peuvent entraîner des coûts lorsque vous créez, créez, stockez et distribuez vos images personnalisées AMI ou de conteneur, en fonction de votre configuration.

  • Lancement d'une instance EC2

  • Stockage des journaux sur Amazon S3

  • Validation d'images avec Amazon Inspector

  • Stockage d'Amazon EBS Snapshots pour votre AMIs

  • Stockage d'images de conteneurs sur Amazon ECR

  • Transférer et extraire des images de conteneurs vers et depuis Amazon ECR

  • Si Systems Manager Advanced Tier est activé et que les EC2 instances Amazon s'exécutent avec une activation sur site, des ressources peuvent vous être facturées via Systems Manager

EC2Image Builder utilise d'autres Services AWS pour créer des images, en fonction de la configuration de votre recette Image Builder. Pour plus d'informations sur l'intégration de produits et de services pour vos images personnalisées, consultezIntégrer des produits et services dans Image Builder.