整合 Image Builder 中的產品和服務

EC2 Image Builder 與 AWS Marketplace 和其他 AWS 服務 和 應用程式整合，以協助您建立強大且安全的自訂機器映像。

產品

Image Builder 配方可以整合來自 AWS Marketplace 和 Image Builder 受管元件的影像產品，以提供專門的建置和測試功能，如下所示。

• AWS Marketplace 映像產品 – 在配方中使用 映像產品 AWS Marketplace 作為基礎映像，以符合組織標準，例如 CIS Hardening。當您從 Image Builder 主控台建立配方時，您可以從現有的訂閱中選擇，或從 搜尋特定產品 AWS Marketplace。當您從映像建置器 API、 CLI或 建立配方時SDK，您可以指定映像產品 Amazon Resource Name （ARN），以用作您的基本映像。

• Image Builder 元件 – 您在配方中指定的元件可以執行建置和測試動作，例如安裝軟體或執行合規驗證。您訂閱 AWS Marketplace 的某些映像產品可能包含相配元件，您可以在配方中使用。CIS強化影像包含相符的 AWS TOE 元件，您可以在配方中用來強制執行 組態的CIS基準層級 1 準則。

注意

如需合規相關產品的詳細資訊，請參閱 Image Builder 映像的合規產品。

服務

Image Builder 與下列項目整合 AWS 服務 ，以提供詳細的事件指標、記錄和監控。此資訊可協助您追蹤活動、疑難排解映像建置問題，以及根據事件通知建立自動化。

• AWS Organizations – AWS Organizations 可讓您將 Service Control 政策 （SCP） 套用至組織中的帳戶。您可以建立、管理、啟用和停用個別政策。與所有其他 AWS 成品和服務類似，Image Builder 尊重 中定義的政策 AWS Organizations。 SCPs 為常見案例 AWS 提供範本，例如強制執行成員帳戶的限制，以僅使用核准的 啟動執行個體AMIs。

• AWS CloudTrail – 監控傳送至 的影像建置器事件 CloudTrail。如需與 Image Builder CloudTrail 整合的詳細資訊，請參閱 使用 記錄映像建置器API呼叫 CloudTrail。

  若要進一步了解 CloudTrail，包括如何將其開啟並尋找日誌檔案，請參閱 AWS CloudTrail 使用者指南 。

• Amazon CloudWatch Logs – 使用 監控、儲存和存取 Image Builder 日誌檔案 CloudWatch。或者，您可以將日誌儲存至 S3 儲存貯體。若要進一步了解與 Image Builder 的 CloudWatch 整合，請參閱 使用 Amazon Logs 監控 Image Builder CloudWatch 日誌。

  如需 CloudWatch Logs 的詳細資訊，請參閱 Amazon CloudWatch Logs 使用者指南 中的什麼是 Amazon Logs？。 CloudWatch

• Amazon Elastic Container Registry （Amazon ECR） – Amazon ECR 是一項安全、可擴展且可靠的受管 AWS 容器映像登錄服務。您使用 Image Builder 建立的容器映像會儲存在ECR來源區域中 Amazon （您建置執行的區域），以及您分發容器映像的任何區域中。如需 Amazon 的詳細資訊ECR，請參閱 Amazon Elastic Container Registry 使用者指南 。

• Amazon EventBridge – 從您帳戶中的 Image Builder 活動連線至即時事件資料串流。如需 的詳細資訊 EventBridge，請參閱 Amazon 使用者指南 EventBridge中的什麼是 Amazon？。 EventBridge

• Amazon Inspector – 透過自動掃描 Image Builder 啟動EC2的測試執行個體，探索軟體和網路設定中的漏洞，以建立新的映像。Image Builder 會儲存輸出映像資源的調查結果，以便在測試執行個體終止後進行調查和修復。如需掃描和定價的詳細資訊，請參閱 Amazon Inspector 使用者指南 中的什麼是 Amazon Inspector？。

  如果您設定增強型掃描，Amazon Inspector 也可以掃描ECR您的儲存庫。如需詳細資訊，請參閱 Amazon Inspector 使用者指南 中的掃描 Amazon ECR容器映像。 Amazon Inspector

  注意

  Amazon Inspector 是一項付費功能。

• AWS License Manager – 您可以在分發過程中AMI將 License Manager 自我管理授權連接至輸出。您為目的地區域指定的授權必須已存在於該區域中。如需自我管理授權的詳細資訊，請參閱 License Manager 中的自我管理授權。

• AWS Marketplace – 查看您目前 AWS Marketplace 產品訂閱的清單，並直接從 Image Builder 搜尋映像產品。您也可以使用已訂閱的映像產品作為映像建置器配方的基本映像。如需管理 AWS Marketplace 訂閱的詳細資訊，請參閱 AWS Marketplace 購買指南 中的購買產品。

• AWS Resource Access Manager （AWS RAM） – 使用 AWS RAM，您可以與任何 AWS 帳戶 或透過 共用資源 AWS Organizations。如果您有多個 AWS 帳戶，您可以集中建立資源，並使用 AWS RAM 與其他 帳戶共用這些資源。EC2 Image Builder 允許共用下列資源：元件、映像和映像配方。如需 的詳細資訊 AWS RAM，請參閱 AWS Resource Access Manager 使用者指南 。如需共用 Image Builder 資源的相關資訊，請參閱 與 共用 Image Builder 資源 AWS RAM。

• Amazon Simple Notification Service （Amazon SNS） – 如果已設定，請將有關映像狀態的詳細訊息發佈至您訂閱SNS的主題。如需 Amazon 的詳細資訊SNS，請參閱 Amazon Simple Notification Service 開發人員指南 SNS中的什麼是 Amazon？。

產品和服務整合主題

• Image Builder 中的 Amazon EventBridge 整合
• Image Builder 中的 Amazon Inspector 整合
• AWS Marketplace Image Builder 中的整合
• Image Builder 中的 Amazon SNS整合
• Image Builder 映像的合規產品