Intégrer des produits et services dans EC2 Image Builder - EC2 Image Builder

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégrer des produits et services dans EC2 Image Builder

EC2 Image Builder s'intègre à AWS Marketplace d' Services AWS autres applications pour vous aider à créer des images de machine personnalisées robustes et sécurisées.

Produits

Les recettes Image Builder peuvent intégrer des produits d'image issus AWS Marketplace de composants gérés par Image Builder pour fournir des fonctionnalités de création et de test spécialisées, comme suit.

  • AWS Marketplace produits d'imageUtilisez un produit d'image AWS Marketplace comme image de base dans votre recette afin de répondre aux normes organisationnelles, telles que CIS Hardening. Lorsque vous créez une recette depuis la console Image Builder, vous pouvez choisir parmi vos abonnements existants ou rechercher un produit spécifique auprès de AWS Marketplace. Lorsque vous créez une recette à partir de l'API, de la CLI ou du SDK Image Builder, vous pouvez spécifier un produit d'imagerie Amazon Resource Name (ARN) à utiliser comme image de base.

  • AWSTOE composants : les composants que vous spécifiez dans vos recettes peuvent effectuer des actions de génération et de test, par exemple pour installer des logiciels ou effectuer une validation de conformité. Certains produits illustrés auxquels vous vous abonnez AWS Marketplace peuvent inclure un composant complémentaire que vous pouvez utiliser dans vos recettes. Les images CIS Hardened incluent un AWSTOE composant correspondant que vous pouvez utiliser dans votre recette pour appliquer les directives CIS Benchmarks de niveau 1 à votre configuration.

Note

Pour plus d'informations sur les produits liés à la conformité, consultez. Produits de conformité pour vos images Image Builder

Services

Image Builder s'intègre aux éléments suivants Services AWS pour fournir des mesures détaillées sur les événements, la journalisation et la surveillance. Ces informations vous aident à suivre votre activité, à résoudre les problèmes liés à la création d'images et à créer des automatisations basées sur les notifications d'événements.

  • AWS Organizations— vous AWS Organizations permet d'appliquer des politiques de contrôle des services (SCP) aux comptes de votre organisation. Vous pouvez créer, gérer, activer et désactiver des politiques individuelles. Comme tous les autres AWS artefacts et services, Image Builder respecte les politiques définies dans AWS Organizations. AWS fournit des modèles de SCP pour les scénarios courants, tels que l'imposition de contraintes aux comptes membres afin de lancer des instances avec uniquement des AMI approuvées.

  • AWS CloudTrail— Surveille les événements Image Builder envoyés à CloudTrail. Pour plus d'informations sur CloudTrail l'intégration avec Image Builder, consultezJournalisation des appels d'API EC2 Image Builder à l'aide de AWS CloudTrail.

    Pour en savoir plus CloudTrail, notamment sur la façon de l'activer et de trouver vos fichiers journaux, consultez le guide de AWS CloudTrail l'utilisateur.

  • Amazon CloudWatch Logs — Surveillez, stockez et accédez à vos fichiers journaux Image Builder avec CloudWatch. Vous pouvez éventuellement enregistrer vos journaux dans un compartiment S3. Pour en savoir plus sur CloudWatch l'intégration avec Image Builder, consultezSurveillez les journaux d'EC2 Image Builder avec Amazon CloudWatch Logs.

    Pour plus d'informations sur CloudWatch les journaux, consultez Qu'est-ce qu'Amazon CloudWatch Logs ? dans le guide de l'utilisateur d'Amazon CloudWatch Logs.

  • Amazon Elastic Container Registry (Amazon ECR) — Amazon ECR est AWS un service géré de registre d'images de conteneurs sécurisé, évolutif et fiable. Les images de conteneur que vous créez avec Image Builder sont stockées dans Amazon ECR dans votre région source (où s'exécute votre build) et dans toutes les régions où vous distribuez l'image de conteneur. Pour plus d'informations sur Amazon ECR, consultez le guide de l'utilisateur d'Amazon Elastic Container Registry.

  • Amazon EventBridge — Connectez-vous à un flux de données d'événements en temps réel provenant des activités d'Image Builder sur votre compte. Pour plus d'informations EventBridge, consultez Qu'est-ce qu'Amazon EventBridge ? dans le guide de EventBridge l'utilisateur Amazon.

  • Amazon Inspector — Découvrez les vulnérabilités de vos logiciels et de vos paramètres réseau grâce à des scans automatiques pour que l'instance de test EC2 lancée par Image Builder crée une nouvelle image. Image Builder enregistre les résultats pour votre ressource d'image de sortie afin que vous puissiez les étudier et y remédier après la fin de votre instance de test. Pour plus d'informations sur les scans et les tarifs, consultez Qu'est-ce qu'Amazon Inspector ? dans le guide de l'utilisateur d'Amazon Inspector.

    Amazon Inspector peut également analyser vos référentiels ECR si vous configurez une analyse améliorée. Pour plus d'informations, consultez la section Numérisation d'images de conteneurs Amazon ECR dans le guide de l'utilisateur Amazon Inspector.

    Note

    Amazon Inspector est une fonctionnalité payante.

  • AWS License Manager— Vous pouvez associer une licence autogérée License Manager à une AMI de sortie pendant le processus de distribution. La licence que vous spécifiez pour la région de destination doit déjà exister dans cette région. Pour plus d'informations sur les licences autogérées, consultez la section Licences autogérées dans License Manager.

  • AWS Marketplace— Consultez la liste de vos abonnements actuels aux AWS Marketplace produits et recherchez des produits illustrés directement depuis Image Builder. Vous pouvez également utiliser un produit d'image auquel vous êtes abonné comme image de base pour une recette Image Builder. Pour plus d'informations sur la gestion des AWS Marketplace abonnements, consultez la section Acheter des produits dans le Guide de AWS Marketplace l'acheteur.

  • AWS Resource Access Manager (AWS RAM) — Avec AWS RAM, vous pouvez partager des ressources avec n'importe qui Compte AWS ou via AWS Organizations. Si vous en avez plusieurs Comptes AWS, vous pouvez créer des ressources de manière centralisée et les AWS RAM partager avec d'autres comptes. EC2 Image Builder permet de partager les ressources suivantes : composants, images et recettes d'images. Pour plus d'informations AWS RAM, consultez le guide de AWS Resource Access Manager l'utilisateur. Pour plus d'informations sur le partage des ressources Image Builder, consultezPartagez les ressources d'EC2 Image Builder.

  • Amazon Simple Notification Service (Amazon SNS) : si cette option est configurée, publiez des messages détaillés concernant le statut de votre image sur une rubrique SNS à laquelle vous êtes abonné. Pour plus d’informations sur Amazon SNS, consultez Qu’est-ce qu’Amazon SNS ? dans le Guide du développeur Amazon Simple Notification Service.

Sujets relatifs à l'intégration des produits et services