EC2 Image Builder 专业2019年〜
自动化创建、测试和分发自定义 AMI 的服务
它能做什么
EC2 Image Builder 是一项自动化创建、测试和分发自定义 Amazon Machine Image (AMI) 及容器镜像的服务。您可以将操作系统补丁安装、软件安装、安全加固等步骤定义为流水线,并按计划自动执行。
使用场景
用于定期创建已安装安全补丁的标准 AMI、向开发团队分发预配置的开发环境镜像,以及管理满足合规要求的加固镜像。
日常类比
可以将其比作工厂的产品装配线。按照规定的工序 (配方) 组装零件 (操作系统 + 软件),进行质量检验 (测试),然后将合格品 (AMI) 出厂 (分发)。
什么是 Image Builder
EC2 Image Builder 是一项自动化 AMI 创建流程的服务。它省去了手动启动 EC2 实例、安装软件再创建 AMI 的繁琐步骤。通过组合配方、基础设施配置、分发设置和测试组件来构建流水线。
配方与组件
配方定义了镜像的构成。在基础镜像 (Amazon Linux、Ubuntu 等) 上添加组件进行自定义。组件是以 YAML 编写的构建步骤,可组合使用 AWS 提供的组件 (CIS 基准、STIG 加固等) 和自定义组件。 如需深入了解配方与组件,可参考 Amazon 相关书籍。
如何开始
在 Image Builder 控制台选择「创建镜像流水线」,指定基础镜像和组件。添加测试组件以自动化镜像验证,在分发设置中指定输出的区域和账户。设置计划后,即可定期自动生成已安装最新补丁的 AMI。
注意事项
- Image Builder 本身免费,流水线执行时启动的 EC2 实例和 EBS 卷会产生费用
- 使用 CIS 基准或 STIG 加固组件可自动创建符合安全标准的镜像
