Integre produtos e serviços no Image Builder - EC2Image Builder

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Integre produtos e serviços no Image Builder

EC2O Image Builder se integra com AWS Marketplace e outros Serviços da AWS e aplicativos para ajudá-lo a criar imagens personalizadas de máquinas robustas e seguras.

Produtos

As receitas do Image Builder podem incorporar produtos de imagem de AWS Marketplace e o Image Builder gerenciaram componentes para fornecer funcionalidade especializada de criação e teste, da seguinte forma.

  • AWS Marketplace produtos de imagem Use um produto de imagem da AWS Marketplace como imagem base em sua receita para atender aos padrões organizacionais, como CIS endurecimento. Ao criar uma receita no console do Image Builder, você pode escolher entre suas assinaturas existentes ou pesquisar um produto específico em AWS Marketplace. Ao criar uma receita a partir do Image BuilderAPI,CLI, ouSDK, você pode especificar um produto de imagem Amazon Resource Name (ARN) para usar como sua imagem base.

  • Componentes do Image Builder — Os componentes que você especifica em suas receitas podem realizar ações de criação e teste, por exemplo, para instalar software ou realizar validação de conformidade. Alguns produtos de imagem que você assina da AWS Marketplace pode incluir um componente complementar que você pode usar em suas receitas. As imagens CIS endurecidas incluem uma correspondência AWSTOE componente que você pode usar em sua receita para aplicar as diretrizes de CIS Benchmarks de nível 1 para sua configuração.

nota

Para obter mais informações sobre como criar produtos relacionados à conformidade, consulte Produtos de conformidade para suas imagens do Image Builder.

Serviços

O Image Builder se integra com o seguinte Serviços da AWS para fornecer métricas detalhadas de eventos, registros e monitoramento. Essas informações o ajudam a rastrear sua atividade, solucionar problemas de compilação de imagem e criar automações com base em notificações de eventos.

  • AWS Organizations – AWS Organizations permite que você aplique Políticas de Controle de Serviços (SCP) em contas em sua organização. Você pode criar, gerenciar, ativar e desativar políticas individuais. Semelhante a todos os outros AWS artefatos e serviços, o Image Builder honra as políticas definidas em AWS Organizations. AWS fornece um modelo SCPs para cenários comuns, como impor restrições às contas dos membros para iniciar instâncias somente com aprovação. AMIs

  • AWS CloudTrail— Monitore os eventos do Image Builder que são enviados para CloudTrail o. Para obter mais informações sobre a CloudTrail integração com o Image Builder, consulteRegistre API chamadas do Image Builder usando CloudTrail.

    Para saber mais sobre CloudTrail, inclusive como ativá-lo e encontrar seus arquivos de log, consulte o AWS CloudTrail Guia do usuário.

  • Amazon CloudWatch Logs — Monitore, armazene e acesse seus arquivos de log do Image Builder com CloudWatch. Como opção, você pode salvar seus registros em um bucket do S3. Para saber mais sobre a CloudWatch integração com o Image Builder, consulteMonitore os registros do Image Builder com o Amazon CloudWatch Logs.

    Para obter mais informações sobre CloudWatch registros, consulte O que é o Amazon CloudWatch Logs? no Guia do usuário do Amazon CloudWatch Logs.

  • Amazon Elastic Container Registry (AmazonECR) — ECR A Amazon é gerenciada AWS serviço de registro de imagens de contêineres seguro, escalável e confiável. As imagens de contêiner que você cria com o Image Builder são armazenadas na Amazon ECR em sua região de origem (onde sua compilação é executada) e em qualquer região em que você distribui a imagem de contêiner. Para obter mais informações sobre a AmazonECR, consulte o Guia do usuário do Amazon Elastic Container Registry.

  • Amazon EventBridge — Conecte-se a um fluxo de dados de eventos em tempo real das atividades do Image Builder em sua conta. Para obter mais informações sobre EventBridge, consulte O que é a Amazon EventBridge? no Guia do EventBridge usuário da Amazon.

  • Amazon Inspector — Descubra vulnerabilidades em suas configurações de software e rede com varreduras automáticas para a instância de EC2 teste que o Image Builder lança e crie uma nova imagem. O Image Builder salva as descobertas do seu recurso de imagem de saída para que você possa investigar e corrigir após o encerramento da instância de teste. Para obter mais informações sobre escaneamentos e preços, consulte O que é o Amazon Inspector? no Guia do usuário do Amazon Inspector.

    O Amazon Inspector também pode escanear seus ECR repositórios se você configurar o escaneamento aprimorado. Para obter mais informações, consulte Digitalizando imagens de ECR contêineres da Amazon no Guia do Usuário do Amazon Inspector.

    nota

    O Amazon Inspector é um atributo pago.

  • AWS License Manager— Você pode anexar uma licença autogerenciada do License Manager a uma saída AMI durante o processo de distribuição. A licença que você especifica para a região de destino já deve existir nessa região. Para obter mais informações sobre licenças autogerenciadas, consulte Licenças autogerenciadas no License Manager.

  • AWS Marketplace— Veja uma lista de seus atuais AWS Marketplace assinaturas de produtos e pesquise produtos de imagem diretamente do Image Builder. Você também pode usar um produto de imagem que você assinou como imagem base para uma fórmula do Image Builder. Para obter mais informações sobre o gerenciamento AWS Marketplace assinaturas, consulte Comprar produtos no AWS Marketplace Guia do comprador.

  • AWS Resource Access Manager (AWS RAM) — Com AWS RAM, você pode compartilhar recursos com qualquer Conta da AWS ou através de AWS Organizations. Se você tiver vários Contas da AWS, você pode criar recursos centralmente e usar AWS RAM para compartilhar esses recursos com outras contas. EC2O Image Builder permite o compartilhamento dos seguintes recursos: componentes, imagens e receitas de imagens. Para obter mais informações sobre AWS RAM, veja o AWS Resource Access Manager Guia do usuário. Para obter informações sobre o compartilhamento de recursos do Image Builder, consulte Compartilhe recursos do Image Builder com AWS RAM.

  • Amazon Simple Notification Service (AmazonSNS) — Se configurado, publique mensagens detalhadas sobre o status da sua imagem em um SNS tópico que você assina. Para obter mais informações sobre a AmazonSNS, consulte O que é a AmazonSNS? no Guia do desenvolvedor do Amazon Simple Notification Service.

Tópicos de integrações de produtos e serviços