将产品和服务集成到 EC2 Image Builder 中

EC2 Image Builder 与其他 AWS 服务 应用程序集成，可帮助您创建强大、安全的自定义计算机映像。 AWS Marketplace

产品

Image Builder 配方可以合并来自 AWS Marketplace Image Builder 托管组件的图像产品，以提供专门的构建和测试功能，如下所示。

• AWS Marketplace 图片产品-使用来自的图片产品 AWS Marketplace 作为配方中的基础图片，以满足组织标准，例如 CIS Hardening。 从 Image Builder 控制台创建配方时，您可以从现有订阅中进行选择，也可以从 AWS Marketplace中搜索特定产品。当您通过 Image Builder API、CLI 或 SDK 创建配方时，您可以指定映像产品 Amazon 资源名称 (ARN) 作为基础映像。

• AWSTOE 组件-您在配方中指定的组件可以执行生成和测试操作，例如，安装软件或执行合规性验证。您从 AWS Marketplace 订阅的某些映像产品可能包含可在配方中使用的配套组件。CIS Hardened 映像包含一个匹配的 AWSTOE 组件，您可以在配方中使用该组件来强制执行 CIS 基准第 1 级指导方针。

注意

有关合规相关产品的更多信息，请参阅 适用于您的 Image Builder 映像的合规产品。

服务

Image Builder 与以下内容 AWS 服务 集成，可提供详细的事件指标、日志记录和监控。此信息可帮助您跟踪活动、解决映像构建问题以及根据事件通知创建自动化。

• AWS Organizations— AWS Organizations 允许您对组织中的帐户应用服务控制策略 (SCP)。您可以创建、管理、启用和禁用各个策略。与所有其他 AWS 工件和服务类似，Image Builder 也遵循中定义的策略 AWS Organizations。 AWS 为常见场景提供模板 SCP，例如对成员账户实施限制，使其只能使用经批准的 AMI 启动实例。

• AWS CloudTrail— 监控发送到的 Image Builder 事件 CloudTrail。有关与 Image Builder CloudTrail 集成的更多信息，请参阅使用记录 EC2 Image Builder API 调用 AWS CloudTrail。

  要了解更多信息 CloudTrail，包括如何将其开启和查找日志文件，请参阅AWS CloudTrail 用户指南。

• Amazon CloudWatch Logs — 使用监控、存储和访问您的 Image Builder 日志文件 CloudWatch。您还可以选择将日志保存到 S3 存储桶。要了解有关与 Image Builder CloudWatch 集成的更多信息，请参阅使用亚马逊日志监控 EC2 Image Builder CloudWatch 日志。

  有关 CloudWatch 日志的更多信息，请参阅什么是 Amazon CloudWatch 日志？ 在 Amazon CloudWatch 日志用户指南中。

• Amazon Elastic Container Registry (Amazon ECR) — Amazon ECR AWS 是一项安全、可扩展和可靠的托管容器镜像注册服务。使用 Image Builder 创建的容器映像会存储在源区域（构建运行的区域）和分配容器映像的任何区域的 Amazon ECR 中。有关 Amazon ECR 的更多信息，请参阅 Amazon Elastic Container Registry 用户指南。

• Amazon EventBridge — Connect 连接到来自您账户中 Image Builder 活动的实时事件数据流。有关的更多信息 EventBridge，请参阅 Amazon 是什么 EventBridge？ 在《亚马逊 EventBridge 用户指南》中。

• Amazon Inspector – 通过自动扫描 Image Builder 在您创建新映像时启动的 EC2 测试实例，发现软件和网络设置中的漏洞。Image Builder 会保存输出映像资源的调查发现，以便您可以在测试实例终止后进行调查和修复。有关扫描和定价的更多信息，请参阅什么是 Amazon Inspector？ 在 Amazon Inspector 用户指南中。

  如果您配置了增强扫描，Amazon Inspector 也可以扫描您的 ECR 存储库。有关更多信息，请参阅 Amazon Inspector 用户指南中的扫描 Amazon ECR 容器映像。

  注意

  Amazon Inspector 是一项付费功能。

• AWS License Manager— 在分发过程中，您可以将 License Manager 自我管理许可证附加到输出 AMI。您为目标区域指定的许可证必须已存在于该区域。有关自行管理许可证的更多信息，请参阅 License Manager 中的自行管理许可。

• AWS Marketplace — 查看您当前的 AWS Marketplace 产品订阅列表，并直接从 Image Builder 中搜索映像产品。您也可以使用已订阅的映像产品作为 Image Builder 配方的基础映像。有关管理 AWS Marketplace 订阅的更多信息，请参阅《买AWS Marketplace 家指南》中的 “购买商品”。

• AWS Resource Access Manager (AWS RAM) — 使用 AWS RAM，您可以与任何人共享资源 AWS 账户 或通过共享资源 AWS Organizations。如果您有多个资源 AWS 账户，则可以集中创建资源， AWS RAM 并使用这些资源与其他账户共享。EC2 Image Builder 允许共享以下资源：组件、映像和映像配方。有关的更多信息 AWS RAM，请参阅《AWS Resource Access Manager 用户指南》。有关共享 Image Builder 资源的信息，请参阅 共享 EC2 Image Builder 资源。

• Amazon Simple Notification Service (Amazon SNS) — 如果已配置，请将有关您的映像状态的详细消息发布到您订阅的 SNS 主题中。有关 Amazon SNS 的更多信息，请参阅《Amazon Simple Notification Service 开发人员指南》中的什么是 Amazon SNS？

产品和服务集成主题

• 亚马逊在 Image Builder 中的 EventBridge 集成
• Image Builder 中的 Amazon Inspector 集成
• AWS Marketplace 在 Image Builder 中集成
• Image Builder 中的 Amazon SNS 集成
• 适用于您的 Image Builder 映像的合规产品