Integrieren Sie Produkte und Services in Image Builder - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren Sie Produkte und Services in Image Builder

EC2Image Builder lässt sich in andere AWS-Services Anwendungen integrieren, um Ihnen bei der Erstellung robuster, sicherer benutzerdefinierter Computer-Images zu helfen. AWS Marketplace

Produkte

In Image Builder-Rezepten können Image-Produkte aus AWS Marketplace und von Image Builder verwaltete Komponenten wie folgt integriert werden, um spezielle Build- und Testfunktionen bereitzustellen.

  • AWS Marketplace Image-ProdukteVerwenden Sie ein Image-Produkt von AWS Marketplace als Basis-Image in Ihrem Rezept, um Unternehmensstandards wie CIS Hardening zu erfüllen. Wenn Sie in der Image Builder Builder-Konsole ein Rezept erstellen, können Sie aus Ihren vorhandenen Abonnements wählen oder nach einem bestimmten Produkt suchen AWS Marketplace. Wenn Sie im Image BuilderAPI,, oder SDK ein Rezept erstellenCLI, können Sie ein Image-Produkt mit Amazon Resource Name (ARN) angeben, das als Ihr Basis-Image verwendet werden soll.

  • Image Builder Builder-Komponenten — Komponenten, die Sie in Ihren Rezepten angeben, können Build- und Testaktionen ausführen, z. B. um Software zu installieren oder eine Konformitätsprüfung durchzuführen. Einige Image-Produkte, die Sie abonnieren, enthalten AWS Marketplace möglicherweise eine Begleitkomponente, die Sie in Ihren Rezepten verwenden können. Die CIS Hardened-Images enthalten eine passende AWSTOE Komponente, die Sie in Ihrem Rezept verwenden können, um die Level-1-Richtlinien von CIS Benchmark für Ihre Konfiguration durchzusetzen.

Anmerkung

Weitere Informationen zu Produkten im Zusammenhang mit der Einhaltung gesetzlicher Vorschriften finden Sie unter. Compliance-Produkte für Ihre Image Builder Builder-Images

Services

Image Builder lässt sich in die folgenden Komponenten integrieren AWS-Services , um detaillierte Ereignismetriken, Protokollierung und Überwachung bereitzustellen. Diese Informationen helfen Ihnen dabei, Ihre Aktivitäten zu verfolgen, Probleme bei der Image-Erstellung zu beheben und Automatisierungen auf der Grundlage von Ereignisbenachrichtigungen zu erstellen.

  • AWS Organizations— AWS Organizations ermöglicht es Ihnen, Richtlinien zur Servicesteuerung (SCP) auf Konten in Ihrer Organisation anzuwenden. Sie können individuelle Richtlinien erstellen, verwalten, aktivieren und deaktivieren. Wie bei allen anderen AWS Artefakten und Diensten beachtet Image Builder die in AWS Organizations definierten Richtlinien. AWS stellt eine Vorlage SCPs für gängige Szenarien bereit, z. B. die Durchsetzung von Beschränkungen für Mitgliedskonten, Instances zu starten, die nur genehmigt wurden. AMIs

  • AWS CloudTrail— Überwachen Sie Image Builder Builder-Ereignisse, an die gesendet werden CloudTrail. Weitere Informationen zur CloudTrail Integration mit Image Builder finden Sie unterImage Builder API Builder-Aufrufe protokollieren mit CloudTrail.

    Weitere Informationen darüber CloudTrail, wie Sie die Funktion aktivieren und Ihre Protokolldateien finden, finden Sie im AWS CloudTrail Benutzerhandbuch.

  • Amazon CloudWatch Logs — Überwachen Sie Ihre Image Builder Builder-Protokolldateien mit, speichern Sie sie und greifen Sie darauf zu CloudWatch. Optional können Sie Ihre Protokolle in einem S3-Bucket speichern. Weitere Informationen zur CloudWatch Integration mit Image Builder finden Sie unterÜberwachen Sie Image Builder Builder-Protokolle mit Amazon CloudWatch Logs.

    Weitere Informationen zu CloudWatch Logs finden Sie unter Was ist Amazon CloudWatch Logs? im Amazon CloudWatch Logs-Benutzerhandbuch.

  • Amazon Elastic Container Registry (AmazonECR) — Amazon ECR ist ein verwalteter AWS Container-Image-Registry-Service, der sicher, skalierbar und zuverlässig ist. Container-Images, die Sie mit Image Builder erstellen, werden bei Amazon ECR in Ihrer Quellregion (in der Ihr Build ausgeführt wird) und in allen Regionen gespeichert, in denen Sie das Container-Image verteilen. Weitere Informationen zu Amazon ECR finden Sie im Amazon Elastic Container Registry User Guide.

  • Amazon EventBridge — Stellen Sie eine Verbindung zu einem Stream von Echtzeit-Ereignisdaten aus Image Builder Builder-Aktivitäten in Ihrem Konto her. Weitere Informationen zu EventBridge finden Sie unter Was ist Amazon EventBridge? im EventBridge Amazon-Benutzerhandbuch.

  • Amazon Inspector — Entdecken Sie Sicherheitslücken in Ihrer Software und Ihren Netzwerkeinstellungen mit automatischen Scans für die EC2 Test-Instance, die Image Builder startet, um ein neues Image zu erstellen. Image Builder speichert Ergebnisse für Ihre Ausgabe-Image-Ressource, sodass Sie sie nach dem Beenden Ihrer Testinstanz untersuchen und korrigieren können. Weitere Informationen zu Scans und Preisen finden Sie unter Was ist Amazon Inspector? im Amazon Inspector Inspector-Benutzerhandbuch.

    Amazon Inspector kann auch Ihre ECR Repositorys scannen, wenn Sie das erweiterte Scannen konfigurieren. Weitere Informationen finden Sie unter Scannen von ECR Amazon-Container-Bildern im Amazon Inspector-Benutzerhandbuch.

    Anmerkung

    Amazon Inspector ist eine kostenpflichtige Funktion.

  • AWS License Manager— Sie können einer Ausgabe AMI während des Verteilungsprozesses eine selbst verwaltete License Manager-Lizenz hinzufügen. Die Lizenz, die Sie für die Zielregion angeben, muss in dieser Region bereits vorhanden sein. Weitere Informationen zu selbstverwalteten Lizenzen finden Sie unter Selbstverwaltete Lizenzen im License Manager.

  • AWS Marketplace— Sehen Sie sich eine Liste Ihrer aktuellen AWS Marketplace Produktabonnements an und suchen Sie direkt in Image Builder nach Image-Produkten. Sie können auch ein Imageprodukt, das Sie abonniert haben, als Basisimage für ein Image Builder Builder-Rezept verwenden. Weitere Informationen zur Verwaltung von AWS Marketplace Abonnements finden Sie unter Produkte kaufen im AWS Marketplace Einkaufsführer.

  • AWS Resource Access Manager (AWS RAM) — Mit AWS RAM können Sie Ressourcen mit anderen teilen AWS-Konto oder über AWS Organizations. Wenn Sie mehrere haben AWS-Konten, können Sie Ressourcen zentral erstellen und diese Ressourcen mit anderen Konten teilen. AWS RAM EC2Image Builder ermöglicht die gemeinsame Nutzung der folgenden Ressourcen: Komponenten, Bilder und Bildrezepte. Weitere Informationen zu AWS RAM finden Sie im AWS Resource Access Manager Benutzerhandbuch. Informationen zur gemeinsamen Nutzung von Image Builder Builder-Ressourcen finden Sie unterTeilen Sie Image Builder Builder-Ressourcen mit AWS RAM.

  • Amazon Simple Notification Service (AmazonSNS) — Falls konfiguriert, veröffentlichen Sie detaillierte Nachrichten zu Ihrem Bildstatus zu einem SNS Thema, das Sie abonnieren. Weitere Informationen zu Amazon SNS finden Sie unter Was ist AmazonSNS? im Amazon Simple Notification Service Developer Guide.