Was ist EC2 Image Builder?
EC2 Image Builder automatisiert die Erstellung, Pflege und Bereitstellung von AMIs und Container-Images. Sie definieren Rezepte mit Basis-Image, Softwarekomponenten und Tests, und Image Builder erstellt automatisch gehärtete, getestete Images.
Der Service integriert sich mit AWS Organizations für die Verteilung von Images über mehrere Accounts und Regionen. Versionierung und automatische Lifecycle-Policies sorgen für konsistente, aktuelle Golden Images.
Kernfunktionen
- Image Pipelines: Automatisierte Build-Workflows mit Zeitplänen
- Komponenten-System: Wiederverwendbare Build- und Test-Bausteine
- Multi-Region Distribution: Automatische Verteilung von Images über Regionen
- Integrierte Tests: Validierung von Images vor der Freigabe
- Lifecycle Policies: Automatisches Aufräumen veralteter Images
Typische Anwendungsfälle
Golden Image Pipeline: Standardisierte, gehärtete Basis-Images für alle Teams. Security-Patches werden zentral eingespielt und automatisch über alle Accounts verteilt.
Compliance-konforme Images: CIS-Benchmarks und organisationsspezifische Hardening-Anforderungen werden als Komponenten definiert und bei jedem Build angewendet.
Container Image Management: Automatisierte Erstellung von Container-Images mit aktuellen Abhängigkeiten und Sicherheits-Scans vor der Veröffentlichung in ECR.
Vorteile
- Keine Kosten für den Service selbst
- Konsistente, reproduzierbare Image-Erstellung
- Zentrale Verwaltung von Sicherheits-Patches
- Automatisierte Compliance-Prüfungen
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei EC2 Image Builder: Golden Image Pipelines, Hardening-Komponenten, Multi-Account-Strategien und automatisierte Sicherheits-Patch-Workflows.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was kostet EC2 Image Builder?
EC2 Image Builder selbst ist kostenlos. Sie zahlen nur für die EC2-Instanzen und Speicherressourcen, die beim Build-Prozess genutzt werden. Images werden in Ihrem Account als AMIs oder Container-Images gespeichert.
Welche Image-Typen werden unterstützt?
AMIs für EC2-Instanzen und Container-Images für ECS/EKS. Image Builder unterstützt Linux und Windows als Basis-Betriebssysteme mit vordefinierten oder eigenen Komponenten.
Wie automatisiert Image Builder Sicherheits-Patches?
Pipelines können zeitgesteuert oder bei neuen Basis-AMIs automatisch ausgelöst werden. Integrierte Tests validieren Images vor der Verteilung. So erhalten alle Instanzen aktuelle Sicherheits-Patches.