Che cos'è Image Builder? - EC2 Image Builder
Caratteristiche di Image Builder Sistemi operativi supportatiFormati di immagine supportatiConcettiPrezziCorrelati Servizi AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'è Image Builder?

EC2 Image Builder è un programma completamente gestito Servizio AWS che consente di automatizzare la creazione, la gestione e l'implementazione di immagini server personalizzate, sicure e up-to-date. Puoi usare AWS Management Console AWS Command Line Interface, o APIs per creare immagini personalizzate nel tuo. Account AWS

Sei il proprietario delle immagini personalizzate che Image Builder crea nel tuo account. Puoi configurare le pipeline per automatizzare gli aggiornamenti e l'applicazione di patch di sistema per le immagini che possiedi. Puoi anche eseguire un comando autonomo per creare un'immagine con le risorse di configurazione che hai definito.

La procedura guidata della pipeline di Image Builder può guidarti attraverso i passaggi per creare un'immagine personalizzata, come segue:

  • Assegna un nome alla pipeline e aggiungi tag.

  • Definisci le impostazioni di scansione dei metadati e delle vulnerabilità.

  • Imposta una pianificazione per la tua pipeline.

Puoi selezionare una ricetta esistente o crearne una nuova.

  • Scegli un'immagine di base per le tue personalizzazioni.

  • Aggiungi o rimuovi software dall'immagine di base.

  • Personalizza le impostazioni e gli script con i componenti di compilazione.

  • Seleziona i componenti di test da eseguire.

Un flusso di lavoro di immagini definisce la sequenza di passaggi che Image Builder esegue durante le fasi di creazione e test del processo di creazione dell'immagine. Questo fa parte del framework generale del flusso di lavoro di Image Builder.

  • Seleziona un ruolo IAM da associare al profilo dell'istanza per le istanze che Image Builder avvia durante il processo di creazione dell'immagine.

  • Seleziona uno o più tipi di istanza che possono essere applicati al momento del lancio.

  • Seleziona un argomento di Amazon Simple Notification Service (SNS) per ricevere notifiche da Image Builder.

  • Specificare VPC, sottorete e gruppi di sicurezza da utilizzare per il processo di creazione dell'immagine.

  • Seleziona le impostazioni per la risoluzione dei problemi, ad esempio dove Image Builder scrive i log e se terminare l'istanza di build in caso di errore (impostazione predefinita) o mantenerla in esecuzione per un'ulteriore risoluzione dei problemi.

  • Seleziona Regioni AWS dove Image Builder distribuisce la tua Amazon Machine Image (AMI) o l'immagine del contenitore.

  • Se la pipeline di Image Builder crea un'AMI, Image Builder supporta anche la seguente configurazione:

    • Seleziona una chiave KMS da utilizzare per la crittografia.

    • Configura la condivisione AMI tra Account AWS e Organizzazioni.

    • Associa una licenza autogestita di License Manager all'immagine distribuita.

    • Configura un modello di lancio per la tua immagine.

Caratteristiche di Image Builder

EC2 Image Builder offre le seguenti funzionalità:

Aumentate la produttività e riducete le operazioni per la conformità e le immagini degli edifici up-to-date

Image Builder riduce la quantità di lavoro necessaria per creare e gestire immagini su larga scala automatizzando le pipeline di creazione. È possibile automatizzare le build specificando le preferenze relative alla pianificazione di esecuzione delle build. L'automazione riduce i costi operativi di manutenzione del software con le patch più recenti del sistema operativo.

Aumentate l'operatività del servizio

Image Builder fornisce l'accesso ai componenti di test che è possibile utilizzare per testare le immagini prima della distribuzione. È inoltre possibile creare componenti di test personalizzati con AWS Task Orchestrator and Executor (AWSTOE) e utilizzarli. Image Builder distribuisce l'immagine solo se tutti i test configurati hanno avuto esito positivo.

Alza il livello di sicurezza per le implementazioni

Image Builder consente di creare immagini che eliminano l'esposizione non necessaria alle vulnerabilità di sicurezza dei componenti. È possibile applicare le impostazioni AWS di sicurezza per creare out-of-the-box immagini sicure che soddisfino i criteri di sicurezza interni e di settore. Image Builder fornisce anche raccolte di impostazioni per le aziende dei settori regolamentati. È possibile utilizzare queste impostazioni per creare immagini conformi agli standard STIG in modo rapido e semplice. Per un elenco completo dei componenti STIG disponibili tramite Image Builder, vedere. Amazon ha gestito i componenti di protezione STIG per Image Builder

Applicazione centralizzata e tracciamento del lignaggio

Utilizzando le integrazioni integrate con AWS Organizations, Image Builder consente di applicare politiche che limitano gli account all'esecuzione di istanze solo se approvate. AMIs

Condivisione semplificata delle risorse tra Account AWS

EC2 Image Builder si integra con AWS Resource Access Manager (AWS RAM) per consentire di condividere determinate risorse con chiunque o Account AWS tramite. AWS Organizations EC2 Le risorse di Image Builder che possono essere condivise sono:

  • Componenti

  • Immagini

  • Ricette immagine

  • Ricette container

Per ulteriori informazioni, consulta Condividi le risorse di Image Builder con AWS RAM.

Sistemi operativi supportati

Image Builder supporta le seguenti versioni del sistema operativo:

Sistema operativo/distribuzione Versioni supportate

Amazon Linux

2 e 2023

CentOS

7 e 8

CentOS Stream

8

macOS

12x (Monterey), 13x (Ventura), 14x (Sonoma)

Red Hat Enterprise Linux (RHEL)

7, 8 e 9

SUSE Linux Enterprise Server (SUSE)

12 e 15

Ubuntu

18.04 LTS, 20.04 LTS, 22.04 LTS e 24.04 LTS

Windows Server

2012 R2, 2016, 2019, 2022 e 2025

Formati di immagine supportati

Per le tue immagini personalizzate che creano un'Amazon Machine Image (AMI), puoi scegliere un AMI esistente come punto di partenza. Per le immagini dei container Docker, puoi scegliere tra immagini pubbliche ospitate su DockerHub, immagini di container esistenti in Amazon ECR o immagini di container gestite da Amazon come punto di partenza.

Concetti

I seguenti termini e concetti sono fondamentali per la comprensione e l'utilizzo di EC2 Image Builder.

AMI

Amazon Machine Image (AMI) è l'unità di distribuzione di base in Amazon EC2 ed è uno dei tipi di immagini che puoi creare con Image Builder. Un'AMI è un'immagine di macchina virtuale preconfigurata che contiene il sistema operativo (OS) e il software preinstallato per distribuire EC2 le istanze. Per ulteriori informazioni, consulta Amazon Machine Images (AMI).

Pipeline di immagini

Una pipeline di immagini fornisce un framework di automazione su cui creare immagini sicure AMIs e containerizzate. AWS La pipeline di immagini di Image Builder è associata a una ricetta di immagini o una ricetta contenitore che definisce le fasi di creazione, convalida e test per il ciclo di vita di creazione di un'immagine.

Una pipeline di immagini può essere associata a una configurazione dell'infrastruttura che definisce la posizione in cui viene creata l'immagine. Puoi definire attributi, ad esempio il tipo di istanza, le sottoreti, i gruppi di sicurezza, la registrazione e altre configurazioni correlate all'infrastruttura. È inoltre possibile associare la pipeline di immagini a una configurazione di distribuzione per definire la modalità di distribuzione dell'immagine.

Immagine gestita

Un'immagine gestita è una risorsa in Image Builder che consiste in un'AMI o un'immagine contenitore, oltre a metadati, come versione e piattaforma. L'immagine gestita viene utilizzata dalle pipeline di Image Builder per determinare quale immagine di base utilizzare per la build. In questa guida, le immagini gestite vengono talvolta chiamate «immagini», tuttavia un'immagine non è la stessa di un'AMI.

Ricetta dell'immagine

Una ricetta di immagini di Image Builder è un documento che definisce l'immagine di base e i componenti che vengono applicati all'immagine di base per produrre la configurazione desiderata per l'immagine AMI di output. È possibile utilizzare una ricetta immagine per duplicare le build. Le ricette di immagini di Image Builder possono essere condivise, ramificate e modificate utilizzando la procedura guidata della console, o l'API AWS CLI. È possibile utilizzare ricette di immagini con il software di controllo delle versioni per mantenere ricette di immagini condivisibili e con versioni diverse.

Ricetta in contenitore

Una ricetta del contenitore Image Builder è un documento che definisce l'immagine di base e i componenti che vengono applicati all'immagine di base per produrre la configurazione desiderata per l'immagine del contenitore di output. È possibile utilizzare una ricetta contenitore per duplicare le build. È possibile condividere, ramificare e modificare le ricette di immagini di Image Builder utilizzando la procedura guidata della console AWS CLI, o l'API. È possibile utilizzare ricette container con il software di controllo delle versioni per mantenere ricette container condivisibili e con versioni diverse.

Immagine di base

L'immagine di base è l'immagine e il sistema operativo selezionati utilizzati nell'immagine o nel documento di ricetta del contenitore, insieme ai componenti. L'immagine di base e le definizioni dei componenti combinate producono la configurazione desiderata per l'immagine di output.

Componenti

Un componente definisce la sequenza di passaggi necessari per personalizzare un'istanza prima della creazione dell'immagine (un componente di compilazione) o per testare un'istanza lanciata dall'immagine creata (un componente di test).

Un componente viene creato da un documento YAML o JSON dichiarativo in testo semplice che descrive la configurazione di runtime per la creazione e la convalida o il test di un'istanza prodotta dalla pipeline. I componenti vengono eseguiti sull'istanza utilizzando un'applicazione di gestione dei componenti. L'applicazione di gestione dei componenti analizza i documenti ed esegue i passaggi desiderati.

Dopo la creazione, uno o più componenti vengono raggruppati utilizzando una ricetta di immagine o una ricetta di contenitore per definire il piano per la creazione e il test di una macchina virtuale o di un'immagine del contenitore. È possibile utilizzare componenti pubblici di proprietà e gestiti da AWS oppure crearne di propri. Per ulteriori informazioni sui componenti, vedereIn che modo Image Builder utilizza l' AWS Task Orchestrator and Executor applicazione per gestire i componenti.

Documento del componente

Un documento YAML o JSON dichiarativo in testo semplice che descrive la configurazione per una personalizzazione che è possibile applicare all'immagine. Il documento viene utilizzato per creare un componente di compilazione o test.

Fasi di runtime

EC2 Image Builder prevede due fasi di esecuzione: build e test. Ogni fase di runtime ha una o più fasi con configurazione definita dal documento del componente.

Fasi di configurazione

L'elenco seguente mostra le fasi che vengono eseguite durante le fasi di compilazione e test:

Fase di costruzione:
Fase di compilazione

Una pipeline di immagini inizia con la fase di compilazione della fase di compilazione quando viene eseguita. L'immagine di base viene scaricata e la configurazione specificata per la fase di compilazione del componente viene applicata per creare e avviare un'istanza.

Fase di convalida

Dopo che Image Builder avvia l'istanza e applica tutte le personalizzazioni della fase di compilazione, inizia la fase di convalida. Durante questa fase, Image Builder assicura che tutte le personalizzazioni funzionino come previsto, in base alla configurazione specificata dal componente per la fase di convalida. Se la convalida dell'istanza ha esito positivo, Image Builder interrompe l'istanza, crea un'immagine e quindi passa alla fase di test.

Fase di test:
Fase di test

Durante questa fase, Image Builder avvia un'istanza dall'immagine creata dopo che la fase di convalida è stata completata con successo. Image Builder esegue i componenti di test durante questa fase per verificare che l'istanza sia integra e funzioni come previsto.

Fase di test dell'host del contenitore

Dopo che Image Builder ha eseguito la fase di test per tutti i componenti selezionati nella ricetta del contenitore, Image Builder esegue questa fase per i flussi di lavoro dei container. La fase di test dell'host del contenitore può eseguire test aggiuntivi che convalidano la gestione dei contenitori e le configurazioni di runtime personalizzate.

Flusso di lavoro

I flussi di lavoro definiscono la sequenza di passaggi che Image Builder esegue quando crea una nuova immagine. Tutte le immagini hanno flussi di lavoro di compilazione e test. I contenitori dispongono di un flusso di lavoro aggiuntivo per la distribuzione.

Tipi di flussi di lavoro
BUILD

Copre la configurazione della fase di costruzione per ogni immagine creata.

TEST

Copre la configurazione della fase di test per ogni immagine creata.

DISTRIBUTION

Copre il flusso di lavoro di distribuzione delle immagini dei container.

Prezzi

L'utilizzo di EC2 Image Builder per creare AMI o immagini di container personalizzate è gratuito. Tuttavia, per gli altri servizi utilizzati nel processo si applicano i prezzi standard. L'elenco seguente include l'utilizzo di alcune immagini Servizi AWS che possono comportare costi durante la creazione, la creazione, l'archiviazione e la distribuzione di AMI o immagini di container personalizzate, a seconda della configurazione.

  • Avvio di un'istanza EC2

  • Archiviazione dei log su Amazon S3

  • Convalida delle immagini con Amazon Inspector

  • Archiviazione di istantanee Amazon EBS per i tuoi AMIs

  • Archiviazione delle immagini dei container in Amazon ECR

  • Inserimento e estrazione di immagini di container da e verso Amazon ECR

  • Se Systems Manager Advanced Tier è attivato e EC2 le istanze Amazon vengono eseguite con l'attivazione locale, le risorse potrebbero essere addebitate tramite Systems Manager

EC2 Image Builder ne utilizza altri Servizi AWS per creare immagini, a seconda della configurazione della ricetta di Image Builder. Per ulteriori informazioni sull'integrazione di prodotti e servizi per le immagini personalizzate, consulta. Integra prodotti e servizi in Image Builder