整合 Image Builder 中的產品和服務

EC2 Image Builder 與 AWS Marketplace 和其他 AWS 服務 和 應用程式整合，以協助您建立強大且安全的自訂機器映像。

產品

Image Builder 配方可以整合來自 AWS Marketplace 和 Image Builder 受管元件的映像產品，以提供專門的建置和測試功能，如下所示。

• AWS Marketplace 影像產品 – 使用 的影像產品 AWS Marketplace 做為配方中的基礎影像，以符合組織標準，例如 CIS 強化。當您從 Image Builder 主控台建立配方時，您可以從現有的訂閱中選擇，或從中搜尋特定產品 AWS Marketplace。當您從映像建置器 API、CLI 或 SDK 建立配方時，您可以指定映像產品 Amazon Resource Name (ARN)，以用作您的基礎映像。

• Image Builder 元件 – 您在配方中指定的元件可以執行建置和測試動作，例如安裝軟體或執行合規驗證。您訂閱 AWS Marketplace 的某些映像產品可能包含可在配方中使用的配套元件。CIS 強化影像包含相符的 AWS TOE 元件，您可以在配方中用來強制執行組態的 CIS Benchmarks Level 1 準則。

注意

如需合規相關產品的詳細資訊，請參閱映像建置器映像的合規產品。

服務

Image Builder 與下列項目整合 AWS 服務 ，以提供詳細的事件指標、記錄和監控。此資訊可協助您追蹤活動、疑難排解映像建置問題，以及根據事件通知建立自動化。

• AWS Organizations – AWS Organizations 可讓您將服務控制政策 (SCP) 套用至組織中的帳戶。您可以建立、管理、啟用和停用個別政策。與所有其他 AWS 成品和服務類似，Image Builder 會遵守 中定義的政策 AWS Organizations。 AWS 提供常見案例SCPs，例如強制執行成員帳戶的限制，以僅透過核准的 AMIs 啟動執行個體。

• AWS CloudTrail – 監控傳送至 CloudTrail 的影像建置器事件。如需 CloudTrail 與 Image Builder 整合的詳細資訊，請參閱 使用 CloudTrail 進行日誌映像建置器 API 呼叫。

  欲進一步了解 CloudTrail，包括如何將其開啟並尋找您的日誌檔案，請參閱《AWS CloudTrail 使用者指南》。

• Amazon CloudWatch Logs – 使用 CloudWatch 監控、存放和存取 Image Builder 日誌檔案。或者，您可以將日誌儲存至 S3 儲存貯體。若要進一步了解 CloudWatch 與 Image Builder 的整合，請參閱 使用 Amazon CloudWatch Logs 監控映像建置器日誌。

  如需 CloudWatch Logs 的詳細資訊，請參閱《Amazon CloudWatch Logs 使用者指南》中的什麼是 Amazon CloudWatch Logs？。 Amazon CloudWatch

• Amazon Elastic Container Registry (Amazon ECR) – Amazon ECR 是安全、可擴展且可靠的受管 AWS 容器映像登錄服務。您使用 Image Builder 建立的容器映像會儲存在來源區域 （您的建置執行所在的區域） 以及分佈容器映像的任何區域中的 Amazon ECR。如需 Amazon ECR 的詳細資訊，請參閱 Amazon Elastic Container Registry 使用者指南。

• Amazon EventBridge – 連接至您帳戶中 Image Builder 活動的即時事件資料串流。如需 EventBridge 的詳細資訊，請參閱《Amazon EventBridge 使用者指南》中的什麼是 Amazon EventBridge？。 EventBridge

• Amazon Inspector – 透過 Image Builder 啟動的 EC2 測試執行個體自動掃描來探索軟體和網路設定中的漏洞，以建立新的映像。Image Builder 會儲存輸出映像資源的調查結果，以便在測試執行個體終止後進行調查和修復。如需掃描和定價的詳細資訊，請參閱《Amazon Inspector 使用者指南》中的什麼是 Amazon Inspector？。 Amazon Inspector

  如果您設定增強型掃描，Amazon Inspector 也可以掃描您的 ECR 儲存庫。如需詳細資訊，請參閱《Amazon Inspector 使用者指南》中的掃描 Amazon ECR 容器映像。 Amazon Inspector

  注意

  Amazon Inspector 是一種付費功能。

• AWS License Manager – 您可以在分發過程中將 License Manager 自我管理授權連接至輸出 AMI。您為目的地區域指定的授權必須已存在於該區域中。如需自我管理授權的詳細資訊，請參閱 License Manager 中的自我管理授權。

• AWS Marketplace – 查看您目前 AWS Marketplace 產品訂閱的清單，並直接從 Image Builder 搜尋映像產品。您也可以使用已訂閱的映像產品，做為映像建置器配方的基本映像。如需管理 AWS Marketplace 訂閱的詳細資訊，請參閱 AWS Marketplace 購買指南中的購買產品。

• AWS Resource Access Manager (AWS RAM) – 您可以使用 AWS RAM與任何 AWS 帳戶 或透過 共用資源 AWS Organizations。如果您有多個 AWS 帳戶，您可以集中建立資源，並使用 AWS RAM 與其他 帳戶共用這些資源。EC2 Image Builder 允許共用下列資源：元件、映像和映像配方。如需詳細資訊 AWS RAM，請參閱 AWS Resource Access Manager 使用者指南。如需共用 Image Builder 資源的詳細資訊，請參閱與 共用映像建置器資源 AWS RAM。

• Amazon Simple Notification Service (Amazon SNS) – 如果已設定，請將映像狀態的相關詳細訊息發佈至您訂閱的 SNS 主題。如需詳細資訊，請參閱《Amazon Simple Notification Service 開發人員指南》中的什麼是 Amazon SNS？

產品和服務整合主題

• Image Builder 中的 Amazon EventBridge 整合
• Image Builder 中的 Amazon Inspector 整合
• AWS Marketplace Image Builder 中的 整合
• Image Builder 中的 Amazon SNS 整合
• 映像建置器映像的合規產品