Image Builder 이미지의 수명 주기 정책 관리 - EC2 이미지 빌더

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder 이미지의 수명 주기 정책 관리

사용자 지정 이미지를 생성하는 때 더 이상 사용되지 않게 되기 전에 해당 이미지를 폐기할 계획을 세우는 것이 중요합니다. Image Builder 파이프라인은 업데이트와 보안 패치를 자동으로 적용할 수 있습니다. 하지만 각 빌드는 이미지의 새 버전과 배포되는 모든 관련 리소스를 생성합니다. 이전 버전은 수동으로 삭제하거나 스크립트를 생성하여 작업을 수행할 때까지 계정에 남아 있습니다.

Image Builder 수명 주기 관리 정책을 사용하면 오래된 이미지와 관련 리소스의 사용 중단, 비활성화, 삭제 등의 프로세스를 자동화할 수 있습니다. 연결된 리소스에는 의 다른 AWS 계정, 조직 및 조직 단위(OUs)에 배포한 출력 이미지가 포함될 수 있습니다 AWS 리전. 수명 주기 프로세스의 각 단계를 수행하는 방법과 시기, 정책에 포함할 단계에 대한 규칙을 정의합니다.

자동화된 수명 주기 관리의 이점

수명 주기 관리 자동화의 전반적인 이점은 다음과 같습니다.

  • 이미지와 관련 리소스를 자동으로 폐기하는 방법으로 사용자 지정 이미지의 수명 주기 관리를 간소화합니다.

  • 오래된 이미지를 사용하여 새 인스턴스를 시작할 때 발생하는 규정 준수 위험을 방지하는 데 도움이 됩니다.

  • 오래된 이미지를 제거하여 이미지 인벤토리를 최신 상태로 유지합니다.

  • 삭제된 이미지의 관련 리소스를 선택적으로 제거하여 스토리지 및 데이터 전송 비용을 줄일 수 있습니다.

비용 절감 실현

EC2 Image Builder를 사용하여 사용자 지정 AMI 또는 컨테이너 이미지를 생성하는 데 드는 비용은 없습니다. 그러나 프로세스에 사용되는 다른 서비스에는 표준 요금이 적용됩니다. 사용하지 않거나 오래된 이미지와 관련 리소스를 에서 제거 AWS 계정하면 다음과 같은 방법으로 시간과 비용을 절감할 수 있습니다.

  • 사용하지 않거나 오래된 이미지도 패치하지 않을 경우 기존 이미지를 패치하는 데 걸리는 시간을 줄입니다.

  • 삭제하는 AMI 이미지 리소스의 경우 분산 AMIs 및 관련 스냅샷도 제거하도록 선택할 수 있습니다. 이 방식을 사용하면 스냅샷 저장 비용을 절감할 수 있습니다.

  • 삭제한 컨테이너 이미지 리소스의 경우 기본 리소스를 삭제하도록 선택할 수 있습니다. 이 접근 방식은 의 Amazon ECR 스토리지 비용과 데이터 전송 속도를 절감할 수 있습니다.Docker ECR 리포지토리에 저장된 이미지입니다.

참고

Image Builder는 Auto Scaling 그룹 또는 시작 템플릿과 같이 발생 가능한 모든 다운스트림 종속성에 대한 잠재적 영향을 평가할 수 없습니다. 정책 조치를 구성할 때 이미지의 다운스트림 종속성을 고려해야 합니다.