O que é o EC2 Image Builder? - EC2 Image Builder
Atributos do EC2 Image Builder Sistemas operacionais compatíveisFormatos de imagem compatíveisConceitosDefinição de preçoRelacionado Serviços da AWS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é o EC2 Image Builder?

O EC2 Image Builder é totalmente AWS service (Serviço da AWS) gerenciado que ajuda você a automatizar a criação, o gerenciamento e a implantação de imagens personalizadas, seguras up-to-date e de servidor. Você pode usar as APIs AWS Management Console AWS Command Line Interface,, ou para criar imagens personalizadas em seu Conta da AWS.

Você é o proprietário das imagens personalizadas que o Image Builder cria em sua conta. Você pode configurar pipelines para automatizar as atualizações e a correção do sistema para as imagens de sua propriedade. Você também pode executar um comando independente para criar uma imagem com os recursos de configuração que você definiu.

O assistente de pipeline do Image Builder pode guiá-lo pelas etapas para criar uma imagem personalizada, da seguinte forma:

  1. Escolha uma imagem de base para suas personalizações.

  2. Adicione ou remova um software da sua imagem de base.

  3. Personalize configurações e scripts com componentes de compilação.

  4. Execute testes selecionados ou crie componentes de teste personalizados.

  5. Distribua AMIs para Regiões da AWS e. Contas da AWS

  6. Se o pipeline do Image Builder criar uma Amazon Machine Image (AMI) personalizada para distribuição, você poderá autorizar outras Contas da AWS organizações e OUs a iniciá-la a partir da sua conta. Sua conta é cobrada pelas cobranças associadas à AMI.

Conteúdo da seção

Atributos do EC2 Image Builder

O EC2 Image Builder fornece os seguintes atributos:

Aumente a produtividade e reduza as operações de construção em conformidade e imagens up-to-date

O Image Builder reduz a quantidade de trabalho envolvido na criação e no gerenciamento de imagens em escala ao automatizar seus pipelines de compilação. Você pode automatizar suas compilações fornecendo sua preferência de cronograma de execução de compilações. A automação reduz o custo operacional de manter seu software com os patches mais recentes do sistema operacional.

Aumentar o tempo de atividade do serviço

O Image Builder fornece acesso aos componentes de teste que você pode usar para testar suas imagens antes da implantação. Você também pode criar componentes de teste personalizados com AWS Task Orchestrator and Executor (AWSTOE) e usá-los. O Image Builder distribuirá sua imagem somente se todos os testes configurados tiverem êxito.

Aumentar o nível de segurança para implantações

O Image Builder permite criar imagens que removem a exposição desnecessária às vulnerabilidades de segurança dos componentes. Você pode aplicar configurações AWS de segurança para criar out-of-the-box imagens seguras que atendam aos critérios de segurança internos e do setor. O Image Builder também fornece coleções de configurações para empresas em setores regulamentados. Você pode usar essas configurações para ajudá-lo a compilar imagens compatíveis com os padrões do STIG de forma rápida e fácil. Para obter uma lista completa dos componentes do STIG disponíveis por meio do Image Builder, consulte Componentes de fortalecimento do STIG gerenciados pela Amazon para o EC2 Image Builder.

Aplicação centralizada e rastreamento de linhagem

Usando integrações integradas com AWS Organizations, o Image Builder permite aplicar políticas que restringem as contas a executar instâncias somente de AMIs aprovadas.

Compartilhamento simplificado de recursos entre Contas da AWS

O EC2 Image Builder se integra AWS Resource Access Manager com AWS RAM() para permitir que você compartilhe determinados recursos com Conta da AWS qualquer um ou por meio dele. AWS Organizations Os recursos do EC2 Image Builder que podem ser compartilhados são:

  • Componentes

  • Imagens

  • Fórmulas de imagem

  • Fórmulas de contêiner

Para ter mais informações, consulte Compartilhar recursos do EC2 Image Builder.

Sistemas operacionais compatíveis

O Image Builder é compatível com as seguintes versões de sistemas operacionais:

Sistema operacional/distribuição Versões compatíveis

Amazon Linux

2 e 2023

CentOS

7 e 8

CentOS Stream

8

Red Hat Enterprise Linux (RHEL)

7 e 8

SUSE Linux Enterprise Server (SUSE)

12 e 15

Ubuntu

18.04 LTS, 20.04 LTS e 22.04 LTS

Windows Server

2012 R2, 2016, 2019 e 2022

Formatos de imagem compatíveis

Para suas imagens AMI personalizadas, você pode escolher uma AMI existente como ponto de partida. Para imagens de contêiner do Docker, você pode escolher entre imagens públicas hospedadas em DockerHub, imagens de contêiner existentes no Amazon ECR ou imagens de contêiner gerenciadas pela Amazon.

Conceitos

Os termos e conceitos a seguir são fundamentais para o entendimento e uso do EC2 Image Builder.

AMI

Uma imagem de máquina da Amazon (AMI) é a unidade básica de implantação no Amazon EC2 e é um dos tipos de imagens que você pode criar com o Image Builder. Uma AMI é uma imagem de máquina virtual pré-configurada que contém o sistema operacional (OS) e o software pré-instalado para implantar instâncias do EC2. Para obter mais informações, consulte Imagens de máquina da Amazon (AMIs).

Pipeline de imagens

Um pipeline de imagens fornece uma estrutura de automação para compilar AMIs seguras e imagens de contêiner em AWS. O pipeline de imagens do Image Builder está associado a uma fórmula de imagem ou fórmula de contêiner que define a compilação, a validação e as fases de teste para o ciclo de vida da compilação de um imagem.

Um pipeline de imagens pode ser associado a uma configuração de infraestrutura que define onde a imagem é criada. É possível definir atributos, como tipo de instância, sub-redes, grupos de segurança, registros em log e outras configurações relacionadas à infraestrutura. Você também pode associar o pipeline de imagens a uma configuração de distribuição para definir como gostaria de implantar a imagem.

Imagem gerenciada

Uma imagem gerenciada é um recurso no Image Builder que consiste em uma AMI ou imagem de contêiner, além de metadados, como versão e plataforma. A imagem gerenciada é usada pelos pipelines do Image Builder para determinar qual imagem de base usar para a compilação. Neste guia, as imagens gerenciadas às vezes são chamadas de “imagens”; no entanto, uma imagem não é o mesmo que uma AMI.

Fórmula da imagem

Uma fórmula de imagem do Image Builder é um documento que define a imagem de base e os componentes que são aplicados à imagem de base para produzir a configuração desejada para a imagem AMI de saída. É possível usar uma receita de imagem para duplicar criações. As receitas de imagens do Image Builder podem ser compartilhadas, ramificadas e editadas usando o assistente do console AWS CLI, o ou a API. É possível usar fórmulas de imagem com seu software de controle de versão para manter fórmulas de imagem compartilháveis e com versionamento.

Fórmula do contêiner

Uma fórmula de contêiner do Image Builder é um documento que define a imagem de base e os componentes que são aplicados à imagem de base para produzir a configuração desejada para a imagem de contêiner de saída. É possível usar uma fórmula de contêiner para duplicar compilações. É possível compartilhar, ramificar e editar fórmulas de imagem do Image Builder usando o assistente do console, o AWS CLI ou a API. É possível usar fórmulas de contêiner com seu software de controle de versão para manter fórmulas de contêiner compartilháveis e com versionamento.

Imagem de base

A imagem de base é a imagem e o sistema operacional selecionados usados em seu documento de fórmula de imagem ou de contêiner, junto com os componentes. A imagem de base e as definições do componente combinadas produzem a configuração desejada para a imagem de saída.

Componentes

Um componente define a sequência de etapas necessárias para personalizar uma instância antes da criação da imagem (um componente de compilação) ou para testar uma instância que foi inicializada a partir da imagem criada (um componente de teste).

Um componente é criado a partir de um documento YAML ou JSON declarativo em texto simples que descreve a configuração do runtime para compilar e validar ou testar uma instância produzida pelo seu pipeline. Os componentes são executados na instância usando um aplicativo de gerenciamento de componentes. O aplicativo de gerenciamento de componentes analisa os documentos e executa as etapas desejadas.

Depois de criados, um ou mais componentes são agrupados usando uma fórmula de imagem ou uma fórmula de contêiner para definir o plano de compilação e teste de uma imagem de contêiner ou máquina virtual. Você pode usar componentes públicos que são de propriedade e gerenciados por AWS, ou você pode criar seus próprios. Para obter mais informações sobre componentes, consulte Como o Image Builder usa o AWS Task Orchestrator and Executor aplicativo para gerenciar componentes.

Documento do componente

Um documento YAML ou JSON declarativo em texto simples que descreve a configuração de uma personalização que você pode aplicar à sua imagem. O documento é usado para criar um componente de compilação ou teste.

Estágios de runtime

O EC2 Image Builder tem dois estágios de runtime: compilação e teste. Cada estágio de runtime tem uma ou mais fases com a configuração definida pelo documento do componente.

Fases de configuração

A lista a seguir mostra as fases que são executadas durante os estágios de compilação e teste:

Estágio de compilação:
Fase da compilação

Um pipeline de imagem começa com a fase de compilação do estágio de compilação quando ele é executado. A imagem de base é baixada e a configuração especificada para a fase de compilação do componente é aplicada para compilar e inicializar uma instância.

Fase de validação

Depois que o Image Builder inicializar a instância e aplicar todas as personalizações da fase de compilação, a fase de validação começa. Durante essa fase, o Image Builder garante que todas as personalizações funcionem conforme o esperado, com base na configuração que o componente especifica para a fase de validação. Se a validação da instância for bem-sucedida, o Image Builder interrompe a instância, cria uma imagem e continua até o estágio de teste.

Estágio de teste:
Fase de teste

Durante essa fase, o Image Builder inicializa uma instância a partir da imagem que ele criou após a conclusão bem-sucedida da fase da validação. O Image Builder executa componentes de teste durante essa fase para verificar se a instância está íntegra e funciona conforme o esperado.

Fase de teste do host do contêiner

Depois que o Image Builder executa a fase de teste para todos os componentes selecionados na fórmula do contêiner, o Image Builder executa esta fase para fluxos de trabalho do contêiner. A fase de teste do host do contêiner pode executar testes adicionais que validam o gerenciamento de contêineres e as configurações de runtime personalizadas.

Fluxo de trabalho

Os fluxos de trabalho definem a sequência de etapas que o Image Builder realiza ao criar uma nova imagem. Todas as imagens têm fluxos de trabalho de compilação e teste. Os contêineres têm um fluxo de trabalho adicional para distribuição.

Tipo de fluxo de trabalho
BUILD

Abrange a configuração do estágio de compilação para cada imagem criada.

TEST

Abrange a configuração do estágio de teste para cada imagem criada.

DISTRIBUTION

Abrange o fluxo de trabalho de distribuição de imagens de contêiner.

Definição de preço

Não há custo para usar o EC2 Image Builder para criar AMIs ou imagens de contêiner personalizadas. No entanto, o preço padrão se aplica a outros serviços que são usados no processo. A lista a seguir inclui o uso de algumas Serviços da AWS que podem gerar custos quando você cria, cria, armazena e distribui sua AMI personalizada ou imagens de contêiner, dependendo da sua configuração.

  • Inicializar uma instância do EC2

  • Armazenar logs no Amazon S3

  • Validar imagens com o Amazon Inspector

  • Armazenar snapshots do Amazon EBS para suas AMIs

  • Armazenar imagens de contêiner no Amazon ECR

  • Enviar imagens de contêiner para o Amazon ECR e extrair imagens de contêiner do Amazon ECR

  • Se o Systems Manager Advanced Tier estiver ativado e as instâncias do Amazon EC2 forem executadas com ativação on-premises, você poderá ser cobrado pelos recursos por meio do Systems Manager

O EC2 Image Builder usa Serviços da AWS outros para criar imagens, dependendo da configuração da receita do Image Builder. Para obter mais informações sobre a integração de produtos e serviços para suas imagens personalizadas, consulteIntegre produtos e serviços no EC2 Image Builder.