在 Image Builder 中集成产品和服务 - EC2Image Builder

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Image Builder 中集成产品和服务

EC2Image Builder 与其他 AWS Marketplace AWS 服务 和应用程序集成,可帮助您创建强大、安全的自定义计算机映像。

产品

Image Builder 配方可以合并来自 AWS Marketplace Image Builder 托管组件的图像产品,以提供专门的构建和测试功能,如下所示。

  • AWS Marketplace 图片产品-使用来自的图片产品 AWS Marketplace 作为配方中的基础图片,以满足组织标准,例如CIS强化。 从 Image Builder 控制台创建配方时,您可以从现有订阅中进行选择,也可以从 AWS Marketplace中搜索特定产品。当您通过 Image Builder API CLI SDK、或创建配方时,您可以指定图片产品 Amazon 资源名称 (ARN) 作为基础图片。

  • Image Builder 组件 — 您在配方中指定的组件可以执行构建和测试操作,例如,安装软件或执行合规性验证。您从 AWS Marketplace 订阅的某些映像产品可能包含可在配方中使用的配套组件。CIS强化镜像包括一个匹配的 AWSTOE 组件,你可以在配方中使用该组件来强制执行CIS基准测试级别 1 的配置指南。

注意

有关合规相关产品的更多信息,请参阅 适用于您的 Image Builder 映像的合规产品

服务

Image Builder 与以下内容 AWS 服务 集成,可提供详细的事件指标、日志记录和监控。此信息可帮助您跟踪活动、解决映像构建问题以及根据事件通知创建自动化。

  • AWS Organizations— AWS Organizations 允许您对组织中的帐户应用服务控制策略 (SCP)。您可以创建、管理、启用和禁用各个策略。与所有其他 AWS 工件和服务类似,Image Builder 也遵循中定义的策略 AWS Organizations。 AWS SCPs为常见场景提供了模板,例如对成员账户实施限制,使其只能在获得批准的情况下启动实例AMIs。

  • AWS CloudTrail— 监控发送到的 Image Builder 事件 CloudTrail。有关与 Image Builder CloudTrail 集成的更多信息,请参阅使用记录 Image Builder 的API调用 CloudTrail

    要了解更多信息 CloudTrail,包括如何将其开启和查找日志文件,请参阅AWS CloudTrail 用户指南

  • Amazon CloudWatch Logs — 使用监控、存储和访问您的 Image Builder 日志文件 CloudWatch。您还可以选择将日志保存到 S3 存储桶。要了解有关与 Image Builder CloudWatch 集成的更多信息,请参阅使用 Amazon 日志监控 Image Builder CloudWatch 日志

    有关 CloudWatch 日志的更多信息,请参阅什么是 Amazon CloudWatch 日志?Amazon CloudWatch 日志用户指南中。

  • Amazon Elastic Container Registry (AmazonECR) — Amazon ECR 是一项安全、可扩展且可靠的托管 AWS 容器镜像注册服务。您使用 Image Builder 创建的容器映像存储ECR在亚马逊的源区域(运行构建的地方)以及您分发容器映像的任何区域。有关亚马逊的更多信息ECR,请参阅《亚马逊弹性容器注册表用户指南》

  • Amazon EventBridge — Connect 连接到来自您账户中 Image Builder 活动的实时事件数据流。有关的更多信息 EventBridge,请参阅 Amazon 是什么 EventBridge? 在《亚马逊 EventBridge 用户指南》中。

  • Amazon Inspector — 通过自动扫描 Image Builder 启动的EC2测试实例来发现软件和网络设置中的漏洞,从而创建新映像。Image Builder 会保存输出映像资源的调查发现,以便您可以在测试实例终止后进行调查和修复。有关扫描和定价的更多信息,请参阅什么是 Amazon Inspector?Amazon Inspector 用户指南中。

    如果您配置了增强扫描,Amazon Inspector 也可以扫描您的ECR存储库。有关更多信息,请参阅 Amazon Ins pector 用户指南中的扫描亚马逊ECR容器镜像

    注意

    Amazon Inspector 是一项付费功能。

  • AWS License Manager— 在分发AMI过程中,您可以将 License Manager 自我管理许可证附加到输出上。您为目标区域指定的许可证必须已存在于该区域。有关自行管理许可证的更多信息,请参阅 License Manager 中的自行管理许可

  • AWS Marketplace — 查看您当前的 AWS Marketplace 产品订阅列表,并直接从 Image Builder 中搜索映像产品。您也可以使用已订阅的映像产品作为 Image Builder 配方的基础映像。有关管理 AWS Marketplace 订阅的更多信息,请参阅《AWS Marketplace 家指南》中的 “购买商品”。

  • AWS Resource Access Manager (AWS RAM) — 使用 AWS RAM,您可以与任何人共享资源 AWS 账户 或通过共享资源 AWS Organizations。如果您有多个资源 AWS 账户,则可以集中创建资源, AWS RAM 并使用这些资源与其他账户共享。EC2Image Builder 允许共享以下资源:组件、图像和图像配方。有关的更多信息 AWS RAM,请参阅《AWS Resource Access Manager 用户指南》。有关共享 Image Builder 资源的信息,请参阅 与共享 Image Builder 资源 AWS RAM

  • 亚马逊简单通知服务 (AmazonSNS)-如果已配置,请将有关您的图像状态的详细消息发布到您订阅的SNS主题中。有关亚马逊的更多信息SNS,请参阅什么是亚马逊SNS? 在《亚马逊简单通知服务开发者指南》中。