Lebenszyklusrichtlinien für Image Builder Builder-Images verwalten - EC2Image Builder

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lebenszyklusrichtlinien für Image Builder Builder-Images verwalten

Wenn Sie benutzerdefinierte Images erstellen, ist es wichtig, dass Sie einen Plan haben, um diese Images außer Betrieb zu nehmen, bevor sie veraltet sind. Image Builder Builder-Pipelines können Updates und Sicherheitspatches automatisch anwenden. Jeder Build erstellt jedoch eine neue Version des Images und aller zugehörigen Ressourcen, die es verteilt. Frühere Versionen verbleiben in Ihrem Konto, bis Sie sie manuell löschen oder ein Skript zur Ausführung der Aufgabe erstellen.

Mit den Lebenszyklusmanagement-Richtlinien von Image Builder können Sie den Prozess des Verfalls, Deaktivierens und Löschens veralteter Images und der zugehörigen Ressourcen automatisieren. Zu den zugehörigen Ressourcen können Ausgabebilder gehören, die Sie an andere AWS-Konten Organisationen und Organisationseinheiten () OUs verteilt haben. AWS-Regionen Sie definieren die Regeln dafür, wie und wann jeder Schritt im Lebenszyklusprozess durchgeführt werden soll und welche Schritte in Ihre Richtlinie aufgenommen werden sollen.

Vorteile des automatisierten Lebenszyklusmanagements

Zu den allgemeinen Vorteilen des automatisierten Lebenszyklusmanagements gehören:

  • Vereinfacht das Lebenszyklusmanagement für Ihre benutzerdefinierten Images mit einer automatisierten Methode zur Außerbetriebnahme von Images und zugehörigen Ressourcen.

  • Hilft dabei, Compliance-Risiken zu vermeiden, die sich aus der Verwendung veralteter Images für den Start neuer Instances ergeben.

  • Hält die Bildbestände auf dem neuesten Stand, indem veraltete Bilder entfernt werden.

  • Kann die Speicher- und Datenübertragungskosten senken, indem optional die zugehörigen Ressourcen für gelöschte Bilder entfernt werden.

Realisieren Sie Kosteneinsparungen

Die Verwendung von EC2 Image Builder zur Erstellung von benutzerdefinierten Images AMI oder Container-Images ist kostenlos. Für andere Dienste, die im Prozess verwendet werden, gelten jedoch die Standardpreise. Wenn Sie ungenutzte oder veraltete Bilder und die zugehörigen Ressourcen aus Ihrem entfernen AWS-Konto, können Sie auf folgende Weise Zeit- und Kosteneinsparungen erzielen:

  • Reduzieren Sie die Zeit, die zum Patchen vorhandener Bilder benötigt wird, wenn Sie nicht auch unbenutzte oder veraltete Bilder patchen.

  • Bei AMI Bildressourcen, die Sie löschen, können Sie festlegen, dass auch verteilte Snapshots AMIs und die zugehörigen Snapshots entfernt werden. Durch diesen Ansatz können Kosten für das Speichern von Snapshots eingespart werden.

  • Für Container-Image-Ressourcen, die Sie löschen, können Sie wählen, ob Sie die zugrunde liegenden Ressourcen löschen möchten. Dieser Ansatz kann ECR Amazon-Speicherkosten und Datenübertragungsraten für Ihre Docker Bilder, die in ECR Repositorys gespeichert sind, sparen.

Anmerkung

Image Builder kann die potenziellen Auswirkungen nicht für alle möglichen Downstream-Abhängigkeiten wie Auto Scaling Scaling-Gruppen oder Startvorlagen bewerten. Bei der Konfiguration von Richtlinienaktionen müssen Sie Downstream-Abhängigkeiten für Ihre Images berücksichtigen.

Inhalt