Qu'est-ce qu'Image Builder ? - EC2 Image Builder
Caractéristiques d'Image Builder Systèmes d’exploitation pris en chargeFormats d'image pris en chargeConceptsTarificationRelié Services AWS

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce qu'Image Builder ?

EC2 Image Builder est une solution entièrement gérée Service AWS qui vous aide à automatiser la création, la gestion et le déploiement d'images personnalisées, sécurisées et de up-to-date serveur. Vous pouvez utiliser le AWS Management Console AWS Command Line Interface, ou APIs pour créer des images personnalisées dans votre Compte AWS.

Vous êtes propriétaire des images personnalisées créées par Image Builder dans votre compte. Vous pouvez configurer des pipelines pour automatiser les mises à jour et l'application de correctifs au système pour les images que vous possédez. Vous pouvez également exécuter une commande autonome pour créer une image avec les ressources de configuration que vous avez définies.

L'assistant de pipeline Image Builder peut vous guider tout au long des étapes de création d'une image personnalisée, comme suit :

  • Donnez un nom à votre pipeline et ajoutez des balises.

  • Définissez les métadonnées et les paramètres d'analyse des vulnérabilités.

  • Établissez un calendrier pour votre pipeline.

Vous pouvez sélectionner une recette existante ou en créer une nouvelle.

  • Choisissez une image de base pour vos personnalisations.

  • Ajoutez ou supprimez des logiciels de votre image de base.

  • Personnalisez les paramètres et les scripts à l'aide des composants de build.

  • Sélectionnez les composants de test à exécuter.

Un flux de travail d'image définit la séquence d'étapes qu'Image Builder exécute pendant les étapes de création et de test du processus de création d'image. Cela fait partie de l'infrastructure globale du flux de travail Image Builder.

  • Sélectionnez un rôle IAM à associer au profil d'instance pour les instances lancées par Image Builder pendant le processus de création de l'image.

  • Sélectionnez un ou plusieurs types d'instances qui peuvent être appliqués au lancement.

  • Sélectionnez une rubrique Amazon Simple Notification Service (SNS) pour recevoir des notifications d'Image Builder.

  • Spécifiez le VPC, le sous-réseau et les groupes de sécurité qui s'appliquent au processus de création d'image.

  • Sélectionnez les paramètres de résolution des problèmes, tels que l'endroit où Image Builder écrit les journaux, et s'il convient de mettre fin à l'instance de génération en cas d'échec (par défaut) ou de la maintenir en cours d'exécution pour un dépannage ultérieur.

  • Sélectionnez l' Régions AWS endroit où Image Builder distribue votre Amazon Machine Image (AMI) ou votre image de conteneur.

  • Si votre pipeline Image Builder crée une AMI, Image Builder prend également en charge la configuration suivante :

    • Sélectionnez une clé KMS à utiliser pour le chiffrement.

    • Configurez le partage d'AMI entre Comptes AWS et Organizations.

    • Associez une licence autogérée License Manager à votre image distribuée.

    • Configurez un modèle de lancement pour votre image.

Caractéristiques d'Image Builder

EC2 Image Builder propose les fonctionnalités suivantes :

Augmentez la productivité et réduisez les opérations liées à la mise en conformité et à la création up-to-date d'images

Image Builder réduit la quantité de travail nécessaire à la création et à la gestion d'images à grande échelle en automatisant vos pipelines de création. Vous pouvez automatiser vos builds en indiquant vos préférences en matière de calendrier d'exécution des builds. L'automatisation réduit les coûts opérationnels liés à la maintenance de vos logiciels avec les derniers correctifs du système d'exploitation.

Augmenter le temps de disponibilité des services

Image Builder donne accès à des composants de test que vous pouvez utiliser pour tester vos images avant le déploiement. Vous pouvez également créer des composants de test personnalisés avec AWS Task Orchestrator and Executor (AWSTOE) et les utiliser. Image Builder distribue votre image uniquement si tous les tests configurés ont réussi.

Rehaussez la barre de sécurité pour les déploiements

Image Builder vous permet de créer des images qui éliminent toute exposition inutile aux vulnérabilités de sécurité des composants. Vous pouvez appliquer des paramètres de AWS sécurité pour créer des out-of-the-box images sécurisées répondant aux critères de sécurité internes et industriels. Image Builder fournit également des ensembles de paramètres pour les entreprises des secteurs réglementés. Vous pouvez utiliser ces paramètres pour créer rapidement et facilement des images conformes aux normes STIG. Pour une liste complète des composants STIG disponibles via Image Builder, consultezAmazon a géré les composants de renforcement STIG pour Image Builder.

Application centralisée et suivi du lignage

Grâce aux intégrations intégrées à Image Builder AWS Organizations, vous pouvez appliquer des politiques qui empêchent les comptes d'exécuter des instances uniquement si elles sont approuvées AMIs.

Partage simplifié des ressources entre Comptes AWS

EC2 Image Builder s'intègre à AWS Resource Access Manager (AWS RAM) pour vous permettre de partager certaines ressources avec n'importe qui Compte AWS ou via AWS Organizations. EC2 Les ressources d'Image Builder qui peuvent être partagées sont les suivantes :

  • Composants

  • Images

  • Recettes d'images

  • Recettes de contenants

Pour de plus amples informations, veuillez consulter Partagez les ressources d'Image Builder avec AWS RAM.

Systèmes d’exploitation pris en charge

Image Builder prend en charge les versions de système d'exploitation suivantes :

Système d'exploitation/distribution Versions prises en charge

Amazon Linux

2 et 2023

CentOS

7 et 8

CentOS Stream

8

macOS

12,x (Monterey), 13,x (Ventura), 14,x (Sonoma)

Red Hat Enterprise Linux (RHEL)

7, 8 et 9

Serveur SUSE Linux Enterprise (SUSE)

12 et 15

Ubuntu

18,04 LTS, 20,04 LTS, 22,04 LTS et 24,04 LTS

Windows Server

2012 R2, 2016, 2019, 2022 et 2025

Formats d'image pris en charge

Pour vos images personnalisées qui créent une Amazon Machine Image (AMI), vous pouvez choisir une AMI existante comme point de départ. Pour les images de conteneur Docker, vous pouvez choisir entre des images publiques hébergées sur DockerHub, des images de conteneur existantes dans Amazon ECR ou des images de conteneur gérées par Amazon comme point de départ.

Concepts

Les termes et concepts suivants sont essentiels à votre compréhension et à votre utilisation d'EC2 Image Builder.

AMI

L'Amazon Machine Image (AMI) est l'unité de base du déploiement dans Amazon EC2 et constitue l'un des types d'images que vous pouvez créer avec Image Builder. Une AMI est une image de machine virtuelle préconfigurée qui contient le système d'exploitation (OS) et le logiciel préinstallé pour déployer EC2 des instances. Pour plus d'informations, consultez Amazon Machine Images (AMI).

Pipeline d'images

Un pipeline d'images fournit un cadre d'automatisation permettant de créer des images sécurisées AMIs et des images de conteneur AWS. Le pipeline d'images Image Builder est associé à une recette d'image ou à une recette de conteneur qui définit les phases de création, de validation et de test du cycle de vie d'une création d'image.

Un pipeline d'image peut être associé à une configuration d'infrastructure qui définit l'emplacement de création de votre image. Vous pouvez définir des attributs, tels que le type d'instance, les sous-réseaux, les groupes de sécurité, la journalisation et d'autres configurations liées à l'infrastructure. Vous pouvez également associer votre pipeline d'images à une configuration de distribution pour définir la manière dont vous souhaitez déployer votre image.

Image gérée

Une image gérée est une ressource d'Image Builder composée d'une AMI ou d'une image de conteneur, ainsi que de métadonnées, telles que la version et la plate-forme. L'image gérée est utilisée par les pipelines Image Builder pour déterminer l'image de base à utiliser pour la génération. Dans ce guide, les images gérées sont parfois appelées « images », mais une image n'est pas la même chose qu'une AMI.

Recette d'images

Une recette d'image Image Builder est un document qui définit l'image de base et les composants qui sont appliqués à l'image de base afin de produire la configuration souhaitée pour l'image AMI de sortie. Vous pouvez utiliser une recette d'image pour dupliquer les builds. Les recettes d'images Image Builder peuvent être partagées, ramifiées et modifiées à l'aide de l'assistant de console, de l' AWS CLI API ou de l'API. Vous pouvez utiliser des recettes d'images avec votre logiciel de contrôle de version pour conserver des recettes d'images versionnées partageables.

Recette de contenant

Une recette de conteneur Image Builder est un document qui définit l'image de base et les composants qui sont appliqués à l'image de base afin de produire la configuration souhaitée pour l'image de conteneur de sortie. Vous pouvez utiliser une recette de conteneur pour dupliquer des builds. Vous pouvez partager, associer et modifier des recettes d'images Image Builder à l'aide de l'assistant de console, de l' AWS CLI API ou de l'API. Vous pouvez utiliser des recettes de conteneurs avec votre logiciel de contrôle de version pour gérer des recettes de conteneurs versionnées et partageables.

Image de base

L'image de base est l'image sélectionnée et le système d'exploitation utilisés dans votre image ou votre document de recette de conteneur, ainsi que les composants. L'image de base et les définitions de composants combinées produisent la configuration souhaitée pour l'image de sortie.

Composants

Un composant définit la séquence d'étapes requises pour personnaliser une instance avant la création de l'image (composant de génération) ou pour tester une instance lancée à partir de l'image créée (composant de test).

Un composant est créé à partir d'un document YAML ou JSON déclaratif en texte brut qui décrit la configuration d'exécution pour créer et valider, ou tester une instance produite par votre pipeline. Les composants s'exécutent sur l'instance à l'aide d'une application de gestion des composants. L'application de gestion des composants analyse les documents et exécute les étapes souhaitées.

Après leur création, un ou plusieurs composants sont regroupés à l'aide d'une recette d'image ou d'une recette de conteneur afin de définir le plan de création et de test d'une machine virtuelle ou d'une image de conteneur. Vous pouvez utiliser des composants publics détenus et gérés par AWS, ou vous pouvez créer les vôtres. Pour plus d'informations sur les composants, consultezComment Image Builder utilise l' AWS Task Orchestrator and Executor application pour gérer les composants.

Document sur les composants

Document YAML ou JSON déclaratif en texte brut qui décrit la configuration d'une personnalisation que vous pouvez appliquer à votre image. Le document est utilisé pour créer un composant de construction ou de test.

Étapes d'exécution

EC2 Image Builder comporte deux étapes d'exécution : build et test. Chaque phase d'exécution comporte une ou plusieurs phases dont la configuration est définie par le document du composant.

Phases de configuration

La liste suivante indique les phases exécutées pendant les phases de construction et de test :

Étape de construction :
Phase de génération

Un pipeline d'images commence par la phase de génération de l'étape de génération lorsqu'il s'exécute. L'image de base est téléchargée et la configuration spécifiée pour la phase de génération du composant est appliquée pour créer et lancer une instance.

Phase de validation

Une fois qu'Image Builder a lancé l'instance et appliqué toutes les personnalisations de la phase de création, la phase de validation commence. Au cours de cette phase, Image Builder s'assure que toutes les personnalisations fonctionnent comme prévu, en fonction de la configuration spécifiée par le composant pour la phase de validation. Si la validation de l'instance aboutit, Image Builder arrête l'instance, crée une image, puis passe à la phase de test.

Étape de test :
Phase de test

Au cours de cette phase, Image Builder lance une instance à partir de l'image qu'il a créée une fois la phase de validation terminée avec succès. Image Builder exécute des composants de test au cours de cette phase pour vérifier que l'instance est saine et fonctionne comme prévu.

Phase de test de l'hôte du conteneur

Une fois qu'Image Builder a exécuté la phase de test pour tous les composants que vous avez sélectionnés dans la recette du conteneur, Image Builder exécute cette phase pour les flux de travail du conteneur. La phase de test de l'hôte du conteneur peut exécuter des tests supplémentaires qui valident la gestion du conteneur et les configurations d'exécution personnalisées.

Flux de travail

Les flux de travail définissent la séquence d'étapes qu'Image Builder exécute lorsqu'il crée une nouvelle image. Toutes les images ont des flux de travail de création et de test. Les conteneurs disposent d'un flux de travail supplémentaire pour la distribution.

Types de flux de travail
BUILD

Couvre la configuration de la phase de construction pour chaque image créée.

TEST

Couvre la configuration de la phase de test pour chaque image créée.

DISTRIBUTION

Couvre le flux de travail de distribution pour les images de conteneurs.

Tarification

L'utilisation d' EC2 Image Builder pour créer des images d'AMI ou de conteneur personnalisées est gratuite. Cependant, la tarification standard s'applique aux autres services utilisés dans le processus. La liste suivante inclut l'utilisation de certaines images Services AWS qui peuvent entraîner des coûts lors de la création, du développement, du stockage et de la distribution de votre AMI ou de vos images de conteneur personnalisées, en fonction de votre configuration.

  • Lancement d'une EC2 instance

  • Stockage des journaux sur Amazon S3

  • Validation d'images avec Amazon Inspector

  • Stockage des instantanés Amazon EBS pour votre AMIs

  • Stockage d'images de conteneurs dans Amazon ECR

  • Transférer et extraire des images de conteneurs vers et depuis Amazon ECR

  • Si Systems Manager Advanced Tier est activé et que les EC2 instances Amazon s'exécutent avec une activation sur site, des ressources peuvent vous être facturées via Systems Manager

EC2 Image Builder en utilise d'autres Services AWS pour créer des images, en fonction de la configuration de votre recette Image Builder. Pour plus d'informations sur l'intégration de produits et de services pour vos images personnalisées, consultezIntégrer des produits et services dans Image Builder.