Apa itu EC2 Image Builder? - EC2 Image Builder
Fitur EC2 Image Builder Sistem operasi yang didukungFormat gambar yang didukungKonsepPenetapan hargaTerkait Layanan AWS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu EC2 Image Builder?

EC2 Image Builder adalah Layanan AWS pengelola penuh yang membantu Anda mengotomatiskan pembuatan, pengelolaan, dan penyebaran gambar yang disesuaikan, aman, up-to-date dan server. Anda dapat menggunakanAWS Management Console,AWS Command Line Interface, atau API untuk membuat gambar kustom di AndaAkun AWS.

Anda memiliki gambar yang disesuaikan yang dibuat Image Builder di akun Anda. Anda dapat mengonfigurasi saluran pipa untuk mengotomatiskan pembaruan dan penambalan sistem untuk gambar yang Anda miliki. Anda juga dapat menjalankan perintah yang berdiri sendiri untuk membuat gambar dengan sumber daya konfigurasi yang telah Anda tentukan.

Wizard pipeline Image Builder dapat memandu Anda melalui langkah-langkah untuk membuat gambar kustom, sebagai berikut:

  1. Pilih gambar dasar untuk kustomisasi Anda.

  2. Tambahkan atau hapus perangkat lunak dari gambar dasar Anda.

  3. Sesuaikan pengaturan dan skrip dengan komponen build.

  4. Jalankan tes yang dipilih atau buat komponen uji kustom.

  5. Bagikan AMI ke Wilayah AWS danAkun AWS.

  6. Jika pipeline Image Builder membuat Amazon Machine Image (AMI) khusus untuk distribusi, Anda dapat mengizinkan organisasiAkun AWS, organisasi, dan OU lain untuk meluncurkannya dari akun Anda. Akun Anda ditagih untuk biaya yang terkait dengan AMI.

Image Builder terintegrasi dengan hal-hal berikut Layanan AWS untuk memberikan metrik peristiwa, pencatatan, dan pemantauan terperinci. Informasi ini membantu Anda melacak aktivitas, memecahkan masalah pembuatan gambar, dan membuat otomatisasi berdasarkan pemberitahuan peristiwa.

Fitur EC2 Image Builder

EC2 Image Builder menyediakan fitur-fitur berikut:

Meningkatkan produktivitas dan mengurangi operasi untuk bangunan yang sesuai dan gambar up-to-date

Image Builder mengurangi jumlah pekerjaan yang terlibat dalam membuat dan mengelola gambar dalam skala besar dengan mengotomatiskan pipeline build Anda. Anda dapat mengotomatiskan build dengan memberikan preferensi jadwal eksekusi build. Otomatisasi mengurangi biaya operasional pemeliharaan perangkat lunak Anda dengan tambalan sistem operasi terbaru.

Tingkatkan uptime layanan

Image Builder menyediakan akses ke komponen pengujian yang dapat Anda gunakan untuk menguji gambar Anda sebelum penerapan. Anda juga dapat membuat komponen uji kustom dengan AWS Task Orchestrator and Executor (AWSTOE), dan menggunakannya. Image Builder mendistribusikan gambar Anda hanya jika semua pengujian yang dikonfigurasi telah berhasil.

Naikkan bilah keamanan untuk penerapan

Image Builder memungkinkan Anda membuat gambar yang menghapus eksposur yang tidak perlu terhadap kerentanan keamanan komponen. Anda dapat menerapkan pengaturan AWS keamanan untuk membuat out-of-the-box gambar aman yang memenuhi kriteria keamanan industri dan internal. Image Builder juga menyediakan koleksi pengaturan untuk perusahaan di industri yang diatur. Anda dapat menggunakan pengaturan ini untuk membantu Anda dengan cepat dan mudah membuat gambar yang sesuai untuk standar STIG. Untuk daftar lengkap komponen STIG yang tersedia melalui Image Builder, lihatAmazon mengelola komponen pengerasan STIG untuk EC2 Image Builder.

Penegakan terpusat dan pelacakan garis keturunan

Menggunakan integrasi bawaan denganAWS Organizations, Image Builder memungkinkan Anda menerapkan kebijakan yang membatasi akun untuk menjalankan instance hanya dari AMI yang disetujui.

Berbagi sumber daya yang disederhanakan di seluruh Akun AWS

EC2 Image Builder terintegrasi AWS Resource Access Manager dengan AWS RAM () untuk memungkinkan Anda berbagi sumber daya tertentu dengan Akun AWS salah satu atau melalui. AWS Organizations Sumber daya EC2 Image Builder yang dapat dibagikan adalah:

  • Komponen-komponen

  • Citra

  • Tanda terima citra

  • tanda terima kontainer

Untuk informasi lebih lanjut, lihat Bagikan sumber daya EC2 Image Builder.

Sistem operasi yang didukung

Image Builder mendukung versi sistem operasi berikut:

Sistem operasi/distribusi Versi yang didukung

Amazon Linux

2 dan 2023

CentOS

7 dan 8

CentOS Aliran

8

Red Hat Enterprise Linux (RHEL)

7 dan 8

SUSE Linux Server Perusahaan (SUSE)

12 dan 15

Ubuntu

18.04 LTS, 20.04 LTS, dan 22.04 LTS

Windows Server

2012 R2, 2016, 2019, dan 2022

Format gambar yang didukung

Untuk gambar AMI kustom Anda, Anda dapat memilih AMI yang ada sebagai titik awal. Untuk gambar kontainer Docker, Anda dapat memilih dari gambar publik yang dihosting DockerHub, gambar kontainer yang ada di Amazon ECR, atau gambar kontainer yang dikelola Amazon.

Konsep

Istilah dan konsep berikut sangat penting untuk pemahaman Anda dan penggunaan EC2 Image Builder.

AMI

Amazon Machine Image (AMI) adalah unit dasar penyebaran di Amazon EC2, dan merupakan salah satu jenis gambar yang dapat Anda buat dengan Image Builder. AMI adalah gambar mesin virtual pra-konfigurasi yang berisi sistem operasi (OS) dan perangkat lunak prainstal untuk menyebarkan instans EC2. Untuk informasi selengkapnya, lihat Gambar Mesin Amazon (AMI).

Pipa gambar

Pipeline gambar menyediakan kerangka kerja otomatisasi untuk membangun AMI dan gambar kontainer yang amanAWS. Pipeline image Builder Image dikaitkan dengan resep gambar atau resep kontainer yang mendefinisikan fase build, validasi, dan pengujian untuk siklus hidup build image.

Alur citra dapat dikaitkan dengan konfigurasi infrastruktur yang menentukan tempat citra Anda dibangun. Anda dapat menentukan atribut, seperti tipe instans, subnet, grup keamanan, pencatatan, dan konfigurasi terkait infrastruktur lainnya. Anda juga dapat mengaitkan alur citra Anda dengan konfigurasi distribusi untuk menentukan cara Anda ingin men-deploy citra Anda.

Gambar terkelola

Gambar terkelola adalah sumber daya di Image Builder yang terdiri dari AMI atau image kontainer, ditambah metadata, seperti versi dan platform. Image terkelola digunakan oleh pipeline Image Builder untuk menentukan image dasar mana yang akan digunakan untuk build. Dalam panduan ini, gambar yang dikelola kadang-kadang disebut sebagai “gambar,” namun, gambar tidak sama dengan AMI.

Resep gambar

Resep image Builder Image adalah dokumen yang mendefinisikan image dasar dan komponen yang diterapkan pada image dasar untuk menghasilkan konfigurasi yang diinginkan untuk gambar AMI keluaran. Anda dapat menggunakan resep gambar untuk menduplikasi build. Resep gambar Image Builder dapat dibagikan, bercabang, dan diedit menggunakan wizard konsol, APIAWS CLI, atau API. Anda dapat menggunakan resep gambar dengan perangkat lunak kontrol versi Anda untuk mempertahankan resep gambar berversi yang dapat dibagikan.

Resep kontainer

Resep kontainer Image Builder adalah dokumen yang mendefinisikan gambar dasar dan komponen yang diterapkan pada gambar dasar untuk menghasilkan konfigurasi yang diinginkan untuk gambar kontainer keluaran. Anda dapat menggunakan resep wadah untuk menduplikasi build. Anda dapat berbagi, membuat cabang, dan mengedit resep gambar Image Builder dengan menggunakan wizard konsolAWS CLI, the, atau API. Anda dapat menggunakan resep kontainer dengan perangkat lunak kontrol versi Anda untuk mempertahankan resep wadah yang dapat dibagikan dan berversi.

Gambar dasar

Gambar dasar adalah gambar dan sistem operasi yang dipilih yang digunakan dalam dokumen resep gambar atau wadah Anda, bersama dengan komponennya. Gambar dasar dan definisi komponen digabungkan menghasilkan konfigurasi yang diinginkan untuk gambar output.

Komponen-komponen

Komponen mendefinisikan urutan langkah yang diperlukan untuk menyesuaikan instance sebelum pembuatan gambar (komponen build), atau untuk menguji instance yang diluncurkan dari gambar yang dibuat (komponen pengujian).

Komponen dibuat dari dokumen deklaratif, teks biasa YAMG atau JSON yang menjelaskan konfigurasi runtime untuk membangun dan memvalidasi, atau menguji instance yang dihasilkan oleh pipeline Anda. Komponen berjalan pada instance menggunakan aplikasi manajemen komponen. Aplikasi manajemen komponen mem-parsing dokumen dan menjalankan langkah-langkah yang diinginkan.

Setelah mereka dibuat, satu atau lebih komponen dikelompokkan bersama menggunakan resep gambar atau resep wadah untuk menentukan rencana untuk membangun dan menguji mesin virtual atau gambar kontainer. Anda dapat menggunakan komponen publik yang dimiliki dan dikelola olehAWS, atau Anda dapat membuat sendiri. Untuk informasi selengkapnya tentang komponen, lihatAWS Task Orchestrator and Executormanajer komponen.

Dokumen komponen

Dokumen YAML atau JSON deklaratif, teks biasa yang menjelaskan konfigurasi untuk kustomisasi yang dapat Anda terapkan pada gambar Anda. Dokumen ini digunakan untuk membuat komponen build atau test.

Tahapan runtime

EC2 Image Builder memiliki dua tahap runtime: build dan test. Setiap tahap runtime memiliki satu atau lebih fase dengan konfigurasi yang ditentukan oleh dokumen komponen.

Fase konfigurasi

Daftar berikut menunjukkan fase yang berjalan selama tahap pembuatan dan pengujian:

Membangun panggung:
Tahap membangun

Pipeline image dimulai dengan fase build dari tahap build saat dijalankan. Gambar dasar diunduh, dan konfigurasi yang ditentukan untuk fase pembuatan komponen diterapkan untuk membangun dan meluncurkan instance.

Fase validasi

Setelah Image Builder meluncurkan instance dan menerapkan semua penyesuaian fase build, fase validasi dimulai. Selama fase ini, Image Builder memastikan bahwa semua penyesuaian bekerja seperti yang diharapkan, berdasarkan konfigurasi yang ditentukan komponen untuk fase validasi. Jika validasi instance berhasil, Image Builder menghentikan instance, membuat gambar, dan kemudian melanjutkan ke tahap pengujian.

Tahap uji:
Fase uji

Selama fase ini, Image Builder meluncurkan instance dari gambar yang dibuat setelah fase validasi berhasil diselesaikan. Image Builder menjalankan komponen pengujian selama fase ini untuk memverifikasi bahwa instance sehat dan berfungsi seperti yang diharapkan.

Fase uji host kontainer

Setelah Image Builder menjalankan fase pengujian untuk semua komponen yang Anda pilih dalam resep kontainer, Image Builder menjalankan fase ini untuk alur kerja kontainer. Fase uji host kontainer dapat menjalankan pengujian tambahan yang memvalidasi manajemen kontainer dan konfigurasi runtime kustom.

Alur kerja

Alur kerja menentukan urutan langkah yang dilakukan Image Builder saat membuat gambar baru. Semua gambar memiliki alur kerja build dan test. Kontainer memiliki alur kerja tambahan untuk distribusi.

Jenis alur kerja
BUILD

Meliputi konfigurasi tahap build untuk setiap gambar yang dibuat.

TEST

Meliputi konfigurasi tahap uji untuk setiap gambar yang dibuat.

DISTRIBUTION

Meliputi alur kerja distribusi untuk gambar kontainer.

Penetapan harga

Tidak ada biaya untuk menggunakan EC2 Image Builder untuk membuat AMI atau gambar kontainer khusus. Namun, harga standar berlaku untuk layanan lain yang digunakan dalam proses tersebut. Daftar berikut mencakup penggunaan beberapa Layanan AWS yang dapat menimbulkan biaya saat Anda membuat, membangun, menyimpan, dan mendistribusikan AMI atau gambar kontainer kustom Anda, tergantung pada konfigurasi Anda.

  • Meluncurkan instans EC2

  • Menyimpan log di Amazon S3

  • Memvalidasi gambar dengan Amazon Inspector

  • Menyimpan Snapshot Amazon EBS untuk AMI Anda

  • Menyimpan gambar kontainer di Amazon ECR

  • Mendorong dan menarik gambar kontainer masuk dan keluar dari Amazon ECR

  • Jika Tingkat Lanjut Systems Manager diaktifkan, dan instans Amazon EC2 dijalankan dengan aktivasi lokal, Anda mungkin akan dikenakan biaya untuk sumber daya melalui Systems Manager

EC2 Image Builder menggunakan yang Layanan AWS lain untuk membangun gambar. Bergantung pada resep gambar Image Builder atau konfigurasi resep kontainer, layanan berikut mungkin digunakan.

AWS License Manager

AWS License Managermemungkinkan Anda membuat dan menerapkan konfigurasi lisensi dari toko konfigurasi lisensi akun. Untuk setiap AMI, Anda dapat menggunakan Image Builder untuk melampirkan ke konfigurasi lisensi yang sudah ada sebelumnya yang dapat Anda Akun AWS akses sebagai bagian dari alur kerja Image Builder. Konfigurasi lisensi hanya dapat diterapkan ke AMI. Image Builder hanya dapat menggunakan konfigurasi lisensi yang sudah ada sebelumnya dan tidak dapat langsung membuat atau memodifikasi konfigurasi lisensi. Pengaturan License Manager tidak akan mereplikasi seluruh Wilayah AWS yang harus diaktifkan di akun Anda, misalnya, antara Wilayah ap-east-1 (Asia Pasifik: Hong Kong) dan me-south-1 (Timur Tengah: Bahrain).

AWS Organizations

AWS Organizationsmemungkinkan Anda menerapkan Kebijakan Kontrol Layanan (SCP) pada akun di organisasi Anda. Anda dapat membuat, mengelola, mengaktifkan, dan menonaktifkan kebijakan individual. Mirip dengan semua AWS artefak dan layanan lainnya, Image Builder menghormati kebijakan yang ditentukan. AWS Organizations AWSmenyediakan SCP template untuk skenario umum, seperti memberlakukan batasan pada akun anggota untuk meluncurkan instance dengan hanya AMI yang disetujui.

Amazon Inspector

Image Builder menggunakan Amazon Inspector sebagai agen pemindaian kerentanan default untuk menetapkan garis dasar keamanan untuk Amazon Linux 2, Windows Server 2012, dan Windows Server 2016. Untuk informasi selengkapnya, lihat Apa itu Amazon Inspector?

AWS Resource Access Manager

AWS Resource Access Manager(AWS RAM) memungkinkan Anda berbagi sumber daya Anda dengan salah satu Akun AWS atau melaluiAWS Organizations. Jika Anda memiliki beberapaAkun AWS, Anda dapat membuat sumber daya secara terpusat dan menggunakannya AWS RAM untuk berbagi sumber daya tersebut dengan akun lain. EC2 Image Builder memungkinkan berbagi untuk sumber daya berikut: komponen, gambar, dan resep gambar. Untuk informasi selengkapnya tentang AWS RAM, lihat AWS Resource Access ManagerPanduan Pengguna . Untuk informasi tentang berbagi sumber daya Image Builder, lihatBagikan sumber daya EC2 Image Builder.

CloudWatch Log Amazon

Anda dapat menggunakan Amazon CloudWatch Logs untuk memantau, menyimpan, dan mengakses file log Anda dari instans EC2, AWS CloudTrail Amazon Route 53, dan sumber lainnya.

Amazon Elastic Container Registry (Amazon ECR)

Amazon ECR adalah layanan registri gambar AWS kontainer terkelola yang aman, terukur, dan andal. Gambar kontainer yang Anda buat dengan Image Builder disimpan di Amazon ECR di Wilayah sumber Anda (tempat build Anda berjalan), dan di Wilayah mana pun tempat Anda mendistribusikan image container. Untuk informasi selengkapnya tentang Amazon ECR, lihat Panduan Pengguna Amazon Elastic Container Registry.