Integración de productos y servicios en Generador de Imágenes de EC2 - Generador de Imágenes de EC2

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Integración de productos y servicios en Generador de Imágenes de EC2

EC2 Image Builder se integra AWS Marketplace con Servicios de AWS otras aplicaciones para ayudarle a crear imágenes de máquinas personalizadas robustas y seguras.

Productos

Las recetas de Image Builder pueden incorporar productos de imagen AWS Marketplace y componentes gestionados por Image Builder para proporcionar funciones especializadas de creación y prueba, de la siguiente manera.

  • AWS Marketplace productos de imagen: utilice un producto de imagen AWS Marketplace como imagen base en su receta para cumplir con los estándares de la organización, como el endurecimiento del CIS. Al crear una receta desde la consola de Generador de Imágenes, puede elegir entre las suscripciones existentes o buscar un producto específico de AWS Marketplace. Al crear una receta desde la API, la CLI o el SDK de Generador de Imágenes, puede especificar el nombre de recurso de Amazon (ARN) de un producto de imagen para usarlo como su imagen base.

  • TOE de AWS componentes: los componentes que especifique en sus recetas pueden realizar acciones de creación y prueba, por ejemplo, para instalar software o realizar una validación de conformidad. Algunos productos de imagen a los que se suscribe desde AWS Marketplace pueden incluir un componente complementario que puede usar en sus recetas. Las imágenes de CIS Hardened incluyen un TOE de AWS componente correspondiente que puede utilizar en su receta para aplicar las directrices de nivel 1 de CIS Benchmarks para su configuración.

nota

Si desea más información sobre los productos relacionados con la conformidad, consulte Productos de conformidad para sus imágenes de Generador de Imágenes.

Servicios

Image Builder se integra con lo siguiente Servicios de AWS para proporcionar métricas, registros y monitoreo detallados de eventos. Esta información le ayuda a realizar un seguimiento de su actividad, solucionar problemas de compilación de imágenes y crear automatizaciones basadas en las notificaciones de eventos.

  • AWS Organizations— AWS Organizations le permite aplicar políticas de control de servicios (SCP) a las cuentas de su organización. Puede crear, administrar, habilitar y deshabilitar políticas individuales. Al igual que todos los demás AWS artefactos y servicios, Image Builder respeta las políticas definidas en AWS Organizations. AWS proporciona plantillas de SCP para situaciones comunes, como imponer restricciones a las cuentas de los miembros para lanzar instancias únicamente con AMI aprobadas.

  • AWS CloudTrail— Supervise los eventos de Image Builder que se envían a CloudTrail. Para obtener más información sobre CloudTrail la integración con Image Builder, consulteRegistro de llamadas a la API Image Builder de EC2 mediante AWS CloudTrail.

    Para obtener más información sobre CloudTrail cómo activarla y buscar los archivos de registro, consulte la Guía del AWS CloudTrail usuario.

  • Amazon CloudWatch Logs: supervise, almacene y acceda a sus archivos de registro de Image Builder con CloudWatch. De forma opcional, puede guardar sus registros en un bucket de S3. Para obtener más información sobre CloudWatch la integración con Image Builder, consulteSupervise los registros de EC2 Image Builder con Amazon CloudWatch Logs.

    Para obtener más información sobre CloudWatch los registros, consulta ¿Qué es Amazon CloudWatch Logs? en la Guía del usuario CloudWatch de Amazon Logs.

  • Amazon Elastic Container Registry (Amazon ECR): Amazon ECR es AWS un servicio gestionado de registro de imágenes de contenedores seguro, escalable y fiable. Las imágenes de contenedor que crea con Generador de Imágenes se almacenan en Amazon ECR en su región de origen (donde se ejecuta la compilación) y en cualquier región en la que distribuya la imagen de contenedor. Para obtener más información sobre Amazon ECR, consulte la Guía del usuario de Amazon Elastic Container Registry.

  • Amazon EventBridge: Conéctese a una transmisión de datos de eventos en tiempo real de las actividades de Image Builder en su cuenta. Para obtener más información EventBridge, consulta ¿Qué es Amazon EventBridge? en la Guía del EventBridge usuario de Amazon.

  • Amazon Inspector: descubra vulnerabilidades en su configuración de software y red mediante análisis automáticos de las instancias de prueba de EC2 que el Generador de imágenes lanza al crear una imagen nueva. El Generador de imágenes guarda los resultados del recurso de imagen de salida para que pueda investigarlos y corregirlos una vez que se termine la instancia de prueba. Para obtener más información sobre los escaneos y los precios, consulta ¿Qué es Amazon Inspector? en la Guía del usuario de Amazon Inspector.

    Amazon Inspector también puede escanear sus repositorios de ECR si configura el escaneo mejorado. Para obtener más información, consulte Escaneo de imágenes de contenedor de Amazon ECR en la Guía del usuario de Amazon Inspector.

    nota

    Amazon Inspector es una característica de pago.

  • AWS License Manager— Puede adjuntar una licencia autogestionada de License Manager a una AMI de salida durante el proceso de distribución. La licencia que especifique para la región de destino debe existir ya en esa región. Para obtener más información sobre las licencias autogestionadas, consulte Licencias autogestionadas en License Manager.

  • AWS Marketplace: consulte una lista de las suscripciones de sus productos AWS Marketplace actuales y busque productos de imagen directamente desde Generador de Imágenes. También puede usar un producto de imagen al que se haya suscrito como imagen base para una receta de Generador de Imágenes. Para obtener más información sobre la administración de AWS Marketplace las suscripciones, consulte Comprar productos en la Guía del AWS Marketplace comprador.

  • AWS Resource Access Manager (AWS RAM) — Con AWS RAM, puedes compartir recursos con cualquiera Cuenta de AWS o a través de ellos AWS Organizations. Si tienes varios Cuentas de AWS, puedes crear recursos de forma centralizada y usarlos AWS RAM para compartirlos con otras cuentas. Generador de Imágenes de EC2 permite compartir los siguientes recursos: componentes, imágenes y recetas de imágenes. Para obtener más información al respecto AWS RAM, consulte la Guía AWS Resource Access Manager del usuario. Para obtener información sobre cómo compartir recursos de Generador de Imágenes, consulte Compartir los recursos de Generador de Imágenes de EC2.

  • Amazon Simple Notification Service (Amazon SNS): si está configurado, publique mensajes detallados sobre el estado de su imagen en un tema de SNS al que esté suscrito. Para obtener más información sobre Amazon SNS, consulte ¿Qué es Amazon SNS? en la Guía para desarrolladores de Amazon Simple Notification Service.

Temas sobre integración de productos y servicios