Integra prodotti e servizi in Image Builder

Marketplace AWS prodotti di immagine: utilizza un prodotto di immagine di Marketplace AWS come immagine di base nella ricetta per soddisfare gli standard organizzativi, come CIS Hardening. Quando crei una ricetta dalla console Image Builder, puoi scegliere tra gli abbonamenti esistenti o cercare un prodotto specifico da Marketplace AWS. Quando crei una ricetta da Image BuilderAPI, oppure CLISDK, puoi specificare un prodotto di immagine Amazon Resource Name (ARN) da utilizzare come immagine di base.

Componenti Image Builder: i componenti specificati nelle ricette possono eseguire azioni di compilazione e test, ad esempio per installare software o eseguire la convalida della conformità. Alcuni prodotti di immagini a cui ti iscrivi Marketplace AWS potrebbe includere un componente complementare che puoi utilizzare nelle tue ricette. Le immagini CIS Hardened includono una corrispondenza AWSTOE componente che puoi usare nella tua ricetta per applicare le linee guida di CIS Benchmarks Level 1 per la tua configurazione.

AWS Organizations – AWS Organizations consente di applicare le politiche di controllo dei servizi (SCP) agli account dell'organizzazione. È possibile creare, gestire, abilitare e disabilitare singole politiche. Simile a tutti gli altri AWS artefatti e servizi, Image Builder rispetta le politiche definite in AWS Organizations. AWS fornisce modelli SCPs per scenari comuni, come l'imposizione di vincoli sugli account dei membri per avviare istanze solo approvate. AMIs

AWS CloudTrail— Monitora gli eventi di Image Builder inviati a. CloudTrail Per ulteriori informazioni sull' CloudTrail integrazione con Image Builder, vedere. Registra le chiamate con Image Builder utilizzando API CloudTrail

Per ulteriori informazioni CloudTrail, incluso come attivarlo e trovare i file di registro, consulta AWS CloudTrail Guida per l'utente.

Amazon CloudWatch Logs: monitora, archivia e accedi ai file di registro di Image Builder con. CloudWatch Facoltativamente, puoi salvare i log in un bucket S3. Per ulteriori informazioni sull' CloudWatch integrazione con Image Builder, vedere. Monitora i log di Image Builder con Amazon Logs CloudWatch

Per ulteriori informazioni sui CloudWatch log, consulta What is Amazon CloudWatch Logs? nella Amazon CloudWatch Logs User Guide.

Amazon Elastic Container Registry (AmazonECR): Amazon ECR è un sistema gestito AWS servizio di registro delle immagini dei container sicuro, scalabile e affidabile. Le immagini dei container che crei con Image Builder vengono archiviate ECR in Amazon nella tua regione di origine (dove viene eseguita la build) e in tutte le regioni in cui distribuisci l'immagine del contenitore. Per ulteriori informazioni su AmazonECR, consulta la Amazon Elastic Container Registry User Guide.

Amazon EventBridge: connettiti a un flusso di dati sugli eventi in tempo reale dalle attività di Image Builder nel tuo account. Per ulteriori informazioni su EventBridge, consulta What Is Amazon EventBridge? nella Amazon EventBridge User Guide.

Amazon Inspector: scopri le vulnerabilità del tuo software e delle impostazioni di rete con scansioni automatiche dell'istanza di EC2 test lanciata da Image Builder per creare una nuova immagine. Image Builder salva i risultati per la risorsa di immagini di output in modo da poter analizzare e correggere dopo la chiusura dell'istanza di test. Per ulteriori informazioni sulle scansioni e sui prezzi, consulta Cos'è Amazon Inspector? nella Guida per l'utente di Amazon Inspector.

Amazon Inspector può anche scansionare i tuoi ECR repository se configuri una scansione avanzata. Per ulteriori informazioni, consulta Scansione delle immagini dei ECR container Amazon nella Guida per l'utente di Amazon Inspector.

AWS License Manager— È possibile allegare una licenza autogestita di License Manager a un output AMI durante il processo di distribuzione. La licenza specificata per la regione di destinazione deve già esistere in quella regione. Per ulteriori informazioni sulle licenze autogestite, consulta Licenze autogestite in License Manager.

Marketplace AWS— Visualizza un elenco delle tue attuali Marketplace AWS abbonamenti di prodotti e ricerca di prodotti di immagini direttamente da Image Builder. Puoi anche utilizzare un prodotto di immagine a cui ti sei abbonato come immagine di base per una ricetta di Image Builder. Per ulteriori informazioni sulla gestione Marketplace AWS abbonamenti, vedi Acquisto di prodotti nel Marketplace AWS Guida all'acquisto.

AWS Resource Access Manager (AWS RAM) — Con AWS RAM, puoi condividere risorse con chiunque Account AWS o tramite AWS Organizations. Se ne hai più Account AWS, puoi creare risorse centralmente e utilizzarle AWS RAM per condividere tali risorse con altri account. EC2Image Builder consente la condivisione delle seguenti risorse: componenti, immagini e ricette di immagini. Per ulteriori informazioni sull' AWS RAM, vedi il AWS Resource Access Manager Guida per l'utente. Per informazioni sulla condivisione delle risorse di Image Builder, vedere. Condividi le risorse di Image Builder con AWS RAM

Amazon Simple Notification Service (AmazonSNS): se configurato, pubblica messaggi dettagliati sullo stato dell'immagine su un SNS argomento a cui sei abbonato. Per ulteriori informazioni su AmazonSNS, consulta What is AmazonSNS? nella Guida per gli sviluppatori di Amazon Simple Notification Service.