EC2 Image Builder のアイコン

EC2 Image Builder Especializado2019年〜

Servicio que automatiza la creación, prueba y distribución de AMIs personalizadas

Unos 2 min de lectura

Qué hace

EC2 Image Builder es un servicio que automatiza la creación, prueba y distribución de Amazon Machine Images (AMIs) personalizadas e imágenes de contenedores. Permite definir pipelines que incluyen pasos como la aplicación de parches del SO, la instalación de software y el endurecimiento de seguridad, ejecutándose automáticamente según un cronograma.

Casos de uso

Se utiliza para crear periódicamente AMIs estándar con los últimos parches de seguridad, distribuir imágenes de entornos de desarrollo preconfigurados a equipos de desarrollo y gestionar imágenes endurecidas que cumplen con los requisitos de conformidad.

Analogía cotidiana

Es como una línea de ensamblaje en una fábrica. Las piezas (SO + software) se ensamblan siguiendo un procedimiento establecido (receta), pasan una inspección de calidad (pruebas) y los productos aprobados (AMIs) se envían (distribuyen).

¿Qué es Image Builder?

EC2 Image Builder es un servicio que automatiza el proceso de creación de AMIs. Elimina el trabajo manual de lanzar una instancia EC2, instalar software y crear una AMI. Se construyen pipelines combinando recetas, configuraciones de infraestructura, ajustes de distribución y componentes de prueba.

Recetas y componentes

Una receta define la composición de una imagen. Se personaliza añadiendo componentes a una imagen base (Amazon Linux, Ubuntu, etc.). Los componentes son pasos de compilación escritos en YAML, y se pueden combinar componentes proporcionados por AWS (benchmarks CIS, endurecimiento STIG, etc.) con componentes personalizados. Para más detalles sobre recetas y componentes, consulte libros de referencia en Amazon.

Primeros pasos

Seleccione 'Crear pipeline de imágenes' en la consola de Image Builder, luego especifique una imagen base y los componentes. Añada componentes de prueba para automatizar la validación de imágenes y configure los ajustes de distribución para especificar las regiones y cuentas de destino. Configure un cronograma y se generarán automáticamente AMIs actualizadas con los últimos parches de forma periódica.

Aspectos a tener en cuenta

  • Image Builder en sí es gratuito. Se paga por las instancias EC2 y los volúmenes EBS lanzados durante la ejecución del pipeline
  • El uso de componentes de benchmarks CIS y endurecimiento STIG permite crear automáticamente imágenes que cumplen con los estándares de seguridad
共有するXB!

Servicios relacionados

Amazon EC2 iconoAmazon EC2Un servicio de cómputo que proporciona servidores virtuales en la nubeAWS Systems Manager iconoAWS Systems ManagerServicio unificado para gestionar y operar recursos de AWS e infraestructura híbridaAmazon Inspector iconoAmazon InspectorServicio que escanea automáticamente instancias EC2, imágenes de contenedores y funciones Lambda en busca de vulnerabilidadesAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWS

Artículos relacionados

Automatización de pipelines de AMI con EC2 Image Builder - Construcción y prueba de imágenes doradasAutomatiza tu pipeline de construcción de AMI doradas desde la creación de componentes y pruebas de hardening de seguridad hasta la distribución multi-cuenta con EC2 Image Builder.

Más en esta categoría

AWS Auto Scaling iconoAWS Auto Scaling EssentialUn servicio que escala automáticamente EC2, ECS, DynamoDB y otros recursos según la demandaAWS Batch iconoAWS Batch SpecializedUn servicio administrado para programar y ejecutar eficientemente trabajos de computación por lotesAmazon EC2 iconoAmazon EC2 EsencialUn servicio de cómputo que proporciona servidores virtuales en la nubeAmazon EC2 Instance Connect iconoAmazon EC2 Instance Connect EspecializadoUn servicio para conectarse de forma segura a instancias EC2 sin distribuir previamente claves SSHAWS Elastic Beanstalk iconoAWS Elastic Beanstalk PopularUn servicio que automatiza el despliegue y las operaciones de aplicaciones con solo subir su códigoAmazon EVS iconoAmazon EVS NuevoUn servicio completamente administrado para ejecutar entornos VMware vSphere en AWSAWS Lambda iconoAWS Lambda EsencialServicio de computación serverless que ejecuta código sin gestión de servidoresAmazon Lightsail iconoAmazon Lightsail PopularServicio que ofrece servidores virtuales simples, almacenamiento y redes a un precio mensual fijo

Artículos y servicios similares

Automatización de pipelines de AMI con EC2 Image Builder - Construcción y prueba de imágenes doradasAutomatiza tu pipeline de construcción de AMI doradas desde la creación de componentes y pruebas de hardening de seguridad hasta la distribución multi-cuenta con EC2 Image Builder.AWS IoT GreengrassUn servicio para ejecutar cómputo local, mensajería e inferencia ML en dispositivos de bordeConstrucción de aplicaciones IoT en el borde con AWS IoT Greengrass - Procesamiento local e integración con la nubeEjecuta funciones Lambda en dispositivos de borde y continúa el procesamiento local incluso en entornos con conectividad intermitente a la nube. Esta guía cubre inferencia ML en el borde y gestión de flotas.AWS IoT GreengrassRuntime de edge computing que ejecuta funciones Lambda e inferencia ML en dispositivos edge, manteniendo el procesamiento local incluso con conectividad intermitente al cloudGestión de imágenes de contenedor con Amazon ECR - Políticas de ciclo de vida y escaneo de imágenesPresentamos patrones operativos para eliminar automáticamente imágenes antiguas con políticas de ciclo de vida en repositorios privados y detectar vulnerabilidades con escaneo de imágenes.