EC2 Image Builder란 무엇입니까? - EC2 Image Builder
EC2 Image Builder의 기능 지원되는 운영 체제지원되는 이미지 형식개념요금관련 AWS 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

EC2 Image Builder란 무엇입니까?

EC2 Image Builder는 사용자 지정되고 안전한 서버 이미지의 생성, 관리 및 배포를 자동화하는 데 도움이 AWS 서비스 되는 완전 관리형 up-to-date 소프트웨어입니다. AWS Management Console AWS Command Line Interface, 또는 API를 사용하여 사용자 지정 이미지를 생성할 수 있습니다. AWS 계정

Image Builder가 계정에서 생성하는 사용자 지정 이미지는 사용자가 소유합니다. 소유한 이미지에 대한 업데이트 및 시스템 패치를 자동화하도록 파이프라인을 구성할 수 있습니다. 독립 실행형 명령을 실행하여 정의한 구성 리소스로 이미지를 생성할 수도 있습니다.

Image Builder 파이프라인 마법사는 다음과 같이 사용자 지정 이미지를 생성하는 단계를 안내할 수 있습니다.

  1. 사용자 지정에 사용할 기본 이미지를 선택합니다.

  2. 기본 이미지에 소프트웨어를 추가하거나 제거합니다.

  3. 빌드 구성 요소로 설정 및 스크립트를 사용자 지정합니다.

  4. 선택한 테스트를 실행하거나 사용자 지정 테스트 구성 요소를 생성합니다.

  5. AMI를 및 에 AWS 리전 배포하십시오. AWS 계정

  6. Image Builder 파이프라인이 배포용 사용자 지정 Amazon 머신 이미지 (AMI) 를 생성하는 경우 다른 사람 AWS 계정, 조직 및 OU가 사용자 계정에서 이를 시작하도록 승인할 수 있습니다. AMI와 관련된 요금이 계정에 청구됩니다.

섹션 목차

EC2 Image Builder의 기능

EC2 Image Builder는 다음의 기능을 제공합니다.

규정 준수 및 이미지 구축을 위한 생산성을 높이고 작업을 줄일 수 있습니다. up-to-date

Image Builder는 빌드 파이프라인을 자동화하여 대규모로 이미지를 생성하고 관리하는 데 드는 작업량을 줄여줍니다. 원하는 빌드 실행 일정을 제공하여 빌드를 자동화할 수 있습니다. 자동화는 최신 운영 체제 패치로 소프트웨어를 유지 관리하는 데 드는 운영 비용을 줄여줍니다.

서비스 가동 시간 늘리기

Image Builder는 배포 전에 이미지를 테스트하는 데 사용할 수 있는 테스트 구성 요소에 대한 액세스를 제공합니다. AWS Task Orchestrator and Executor (AWSTOE) 를 사용하여 사용자 지정 테스트 구성 요소를 만들고 사용할 수도 있습니다. Image Builder는 구성된 모든 테스트가 성공한 경우에만 이미지를 배포합니다.

배포를 위한 보안 기준을 높이기

Image Builder를 사용하면 구성 요소 보안 취약성에 대한 불필요한 노출을 제거하는 이미지를 생성할 수 있습니다. AWS 보안 설정을 적용하여 업계 및 내부 보안 기준을 충족하는 안전한 out-of-the-box 이미지를 만들 수 있습니다. Image Builder는 규제 대상 산업의 기업을 위한 설정 모음도 제공합니다. 이러한 설정을 사용하면 STIG 표준을 준수하는 이미지를 빠르고 쉽게 빌드할 수 있습니다. Image Builder를 통해 사용 가능한 STIG 구성 요소의 전체 목록은 EC2 Image Builder용 Amazon 관리형 STIG 강화 구성 요소 섹션을 참조하십시오.

중앙 집중식 적용 및 계보 추적

Image Builder와 AWS Organizations내장된 통합 기능을 사용하면 승인된 AMI의 인스턴스만 실행하도록 계정을 제한하는 정책을 적용할 수 있습니다.

전체 리소스의 간소화된 공유 AWS 계정

EC2 Image Builder는AWS RAM() AWS Resource Access Manager 와 통합되어 특정 리소스를 다른 사람과 공유하거나 AWS 계정 다른 사람과 공유할 수 있습니다. AWS Organizations공유할 수 있는 EC2 Image Builder 리소스는 다음과 같습니다.

  • 구성 요소

  • 이미지

  • 이미지 레시피

  • 컨테이너 레시피

자세한 내용은 EC2 Image Builder 리소스 공유 섹션을 참조하세요.

지원되는 운영 체제

Image Builder가 지원하는 운영 체제 버전은 다음과 같습니다.

운영 체제/배포 지원되는 버전

Amazon Linux

2 및 2023

CentOS

7 및 8

CentOS Stream

8

Red Hat Enterprise Linux(RHEL)

7 및 8

SUSE Linux Enterprise Server(SUSE)

12 및 15

Ubuntu

18.04 LTS, 20.04 LTS, 및 22.04 LTS

Windows Server

2012 R2, 2016, 2019, 및 2022

지원되는 이미지 형식

사용자 지정 AMI 이미지의 경우 기존 AMI를 시작점으로 선택할 수 있습니다. Docker 컨테이너 이미지의 경우 호스팅된 공개 이미지, Amazon ECR의 기존 컨테이너 이미지 또는 Amazon에서 관리하는 컨테이너 이미지 중에서 선택할 수 있습니다. DockerHub

개념

다음 용어와 개념은 EC2 Image Builder의 이해와 사용에 매우 중요합니다.

AMI

Amazon Machine Image(AMI)는 Amazon EC2의 기본 배포 단위이며 Image Builder로 생성할 수 있는 이미지 유형 중 하나입니다. AMI는 EC2 인스턴스를 배포하기 위해 운영 체제(OS)와 사전 설치된 소프트웨어를 포함하는 사전 구성된 가상 머신 이미지입니다. 자세한 내용은 Amazon Machine Image(AMI)를 참조합니다.

이미지 파이프라인

이미지 파이프라인은 AWS에 보안 AMI 및 컨테이너 이미지를 빌드하기 위한 자동화 프레임워크를 제공합니다. Image Builder 이미지 파이프라인은 이미지 빌드 수명 주기의 빌드, 검증 및 테스트 단계를 정의하는 이미지 레시피 또는 컨테이너 레시피와 연결됩니다.

이미지 파이프라인을 이미지가 빌드되는 위치를 정의하는 인프라 구성과 연결할 수 있습니다. 인스턴스 유형, 서브넷, 보안 그룹, 로깅 및 기타 인프라 관련 구성과 같은 속성을 정의할 수 있습니다. 또한 이미지 파이프라인을 배포 구성과 연결하여 이미지를 배포할 방법을 정의할 수 있습니다.

관리 이미지

관리 이미지는 AMI 또는 컨테이너 이미지와 메타데이터(예: 버전 및 플랫폼)로 구성된 Image Builder의 리소스입니다. Image Builder 파이프라인은 관리 이미지를 사용하여 빌드에 사용할 기본 이미지를 결정합니다. 이 설명서에서는 관리 이미지를 ‘이미지’라고도 하지만 이미지는 AMI와 다릅니다.

이미지 레시피

Image Builder 이미지 레시피는 출력 AMI 이미지에 대해 원하는 구성을 생성하기 위해 기본 이미지 및 기본 이미지에 적용할 구성 요소를 정의하는 문서입니다. 이미지 레시피를 사용하여 빌드를 복제할 수 있습니다. Image Builder 이미지 레시피는 콘솔 마법사, 또는 API를 사용하여 공유, 분기 및 편집할 수 있습니다. AWS CLI버전 제어 소프트웨어와 함께 이미지 레시피를 사용하여 버전이 지정된 공유 가능한 이미지 레시피를 유지 관리할 수 있습니다.

컨테이너 레시피

Image Builder 컨테이너 레시피는 출력 컨테이너 이미지에 대해 원하는 구성을 생성하기 위해 기본 이미지 및 기본 이미지에 적용할 구성 요소를 정의하는 문서입니다. 컨테이너 레시피를 사용하여 빌드를 복제할 수 있습니다. Image Builder 이미지 레시피는 콘솔 마법사, AWS CLI또는 API를 사용하여 공유, 분기 및 편집할 수 있습니다. 버전 제어 소프트웨어와 함께 컨테이너 레시피를 사용하여 버전이 지정된 공유 가능한 컨테이너 레시피를 유지 관리할 수 있습니다.

기본 이미지

기본 이미지는 구성 요소와 함께 이미지 또는 컨테이너 레시피 문서에 사용되는 선택된 이미지 및 운영 체제입니다. 기본 이미지와 구성 요소 정의를 결합하여 원하는 출력 이미지 구성을 생성합니다.

구성 요소

구성 요소는 이미지를 만들기 전에 인스턴스를 사용자 지정(빌드 구성 요소)하거나 생성된 이미지에서 시작된 인스턴스를 테스트(테스트 구성 요소)하는 데 필요한 단계 순서를 정의합니다.

구성 요소는 파이프라인에서 생성되는 인스턴스를 빌드하고 검증하거나 테스트하기 위한 런타임 구성을 설명하는 선언문, 평문 YAML 또는 JSON 문서에서 생성됩니다. 구성 요소는 구성 요소 관리 애플리케이션을 사용하여 인스턴스에서 실행됩니다. 구성 요소 관리 애플리케이션은 문서를 구문 분석하고 원하는 단계를 실행합니다.

구성 요소가 생성되면 이미지 레시피 또는 컨테이너 레시피를 사용하여 하나 이상의 구성 요소를 그룹화하여 가상 머신 또는 컨테이너 이미지를 빌드하고 테스트하기 위한 계획을 정의합니다. 에서 소유 및 관리하는 공용 구성 요소를 사용하거나 직접 만들 수 있습니다. AWS구성 요소에 대한 자세한 내용은 Image Builder가 AWS Task Orchestrator and Executor 애플리케이션을 사용하여 구성 요소를 관리하는 방법(을)를 참조합니다.

구성 요소 문서

이미지에 적용할 수 있는 사용자 지정용 구성을 설명하는 선언문, 평문 YAML 또는 JSON 문서입니다. 이 문서는 빌드 또는 테스트 구성 요소를 생성하는 데 사용됩니다.

런타임 단계

EC2 Image Builder에는 빌드테스트라는 두 가지 런타임 단계가 있습니다. 각 런타임 단계에는 구성 요소 문서에 정의된 구성이 포함된 하나 이상의 단계가 있습니다.

구성 단계

다음 목록은 빌드테스트 단계에서 실행되는 단계를 보여줍니다.

빌드 단계:
빌드 단계(phase)

이미지 파이프라인은 실행 시 빌드 단계의 빌드 단계에서 시작됩니다. 기본 이미지가 다운로드되고 구성 요소의 빌드 단계에 지정된 구성이 인스턴스를 빌드하고 시작하는 데 적용됩니다.

검증 단계

Image Builder가 인스턴스를 시작하고 모든 빌드 단계 사용자 지정을 적용한 후 검증 단계가 시작됩니다. 이 단계에서 Image Builder는 구성 요소가 검증 단계에 지정한 구성을 기반으로 모든 사용자 정의가 예상대로 작동하도록 합니다. 인스턴스 검증이 성공하면 Image Builder는 인스턴스를 중지하고 이미지를 만든 다음 테스트 단계를 계속합니다.

테스트 단계:
테스트 단계

이 페이즈에서 Image Builder는 검증 단계가 성공적으로 완료된 후 생성한 이미지에서 인스턴스를 시작합니다. Image Builder는 이 단계에서 테스트 구성 요소를 실행하여 인스턴스가 정상이고 예상대로 작동하는지 확인합니다.

컨테이너 호스트 테스트 단계

Image Builder가 컨테이너 레시피에서 선택한 모든 구성 요소에 대한 테스트 단계를 실행한 후 Image Builder는 컨테이너 워크플로를 위해 이 단계를 실행합니다. 컨테이너 호스트 테스트 단계에서는 컨테이너 관리 및 사용자 지정 런타임 구성을 검증하는 추가 테스트를 실행할 수 있습니다.

워크플로

워크플로는 Image Builder가 새 이미지를 생성할 때 수행하는 단계 순서를 정의합니다. 모든 이미지에는 빌드 및 테스트 워크플로가 있습니다. 컨테이너에는 배포를 위한 추가 워크플로가 있습니다.

워크플로 유형
BUILD

생성된 모든 이미지의 빌드 단계 구성을 다룹니다.

TEST

생성된 모든 이미지의 테스트 단계 구성을 다룹니다.

DISTRIBUTION

컨테이너 이미지의 배포 워크플로를 다룹니다.

요금

EC2 Image Builder를 사용하여 사용자 지정 AMI 또는 컨테이너 이미지를 생성하는 데는 비용이 들지 않습니다. 그러나 프로세스에 사용되는 다른 서비스에는 표준 요금이 적용됩니다. 다음 목록에는 구성에 따라 사용자 지정 AMI 또는 컨테이너 이미지를 생성, 구축, 저장 및 배포할 때 비용이 발생할 수 AWS 서비스 있는 일부의 사용량이 나와 있습니다.

  • EC2 인스턴스 시작

  • Amazon S3에 로그 저장

  • Amazon Inspector를 사용하여 이미지 검증하기

  • AMI용 Amazon EBS 스냅샷 저장

  • Amazon ECR에 컨테이너 이미지 저장

  • 컨테이너 이미지를 Amazon ECR로 푸시하고 꺼내기

  • Systems Manager Advanced Tier가 켜져 있고 Amazon EC2 인스턴스를 온프레미스 활성화와 함께 실행하는 경우, Systems Manager를 통해 리소스 요금이 부과될 수 있습니다.

EC2 Image Builder는 Image Builder 레시피 구성에 따라 AWS 서비스 다른 것을 사용하여 이미지를 구축합니다. 사용자 지정 이미지의 제품 및 서비스 통합에 대한 자세한 내용은 을 참조하십시오EC2 Image Builder에서 제품 및 서비스 통합.