EC2 Image Builder
EC2 Image Builder를 사용하면 AWS 또는 온프레미스에서 사용할 가상 머신 및 컨테이너 이미지를 간편하게 구축, 테스트 및 배포할 수 있습니다.
가상 머신 및 컨테이너 이미지를 최신 상태로 유지하려면 시간이 많이 걸리고 리소스를 많이 사용하며 오류가 쉽게 발생할 수 있습니다. 현재 고객은 VM을 수동으로 업데이트하고 스냅샷을 생성하거나 이미지를 유지 관리하기 위해 자동화 스크립트를 만드는 팀을 운영합니다.
이미지 빌더는 간단한 그래픽 인터페이스, 기본 자동화 및 AWS 제공 보안 설정을 통해 이미지를 최신 상태로 유지하고 보안을 강화하는 노력을 크게 줄이고 있습니다. Image Builder를 사용하면 이미지를 업데이트하기 위한 수동 단계가 필요하지 않으며 자체 자동화 파이프라인을 구축하지 않아도 됩니다.
이미지 빌더는 이미지를 생성, 저장 및 공유하는 데 사용되는 기본 AWS 리소스 비용 외에는 모두 무료로 제공됩니다.
이점
IT 생산성 향상
Image Builder는 간단한 그래픽 인터페이스, 기본 제공 자동화 및 AWS 제공 보안 설정을 통해 가상 머신 및 컨테이너 이미지를 최신 상태로 유지하고 보안을 강화하는 노력을 크게 줄여줍니다. Image Builder를 사용하면 이미지를 업데이트하기 위한 수동 단계가 필요하지 않으며 자체 자동화 파이프라인을 구축하지 않아도 됩니다. 자동화 코드를 작성하고 유지할 필요가 없으므로 리소스 확보는 물론 IT 작업 시간이 단축됩니다.
보다 간편한 보안 유지
EC2 이미지 빌더를 사용하면 필수 구성 요소만으로 이미지를 만들 수 있으므로 보안 취약점 노출을 줄일 수 있습니다. 보안 패치가 제공되면 이미지 빌더는 자동으로 이미지를 패치합니다. 또한, 적용 가능한 내부 규정 준수 기준을 충족시키기 위해 AWS 제공 보안 정책(예: 강력한 암호 적용, 전체 디스크 암호화, 방화벽 활성화 등) 또는 사용자 지정 보안 정책을 이미지에 적용할 수 있습니다.
가상 머신 및 컨테이너 이미지 모두를 구축하고 테스트하기 위한 일관된 워크플로
EC2 Image Builder에서는 공통 워크플로를 사용하여 한 곳에서 최신 가상 머신 및 컨테이너 이미지를 구축하고 보안하며 테스트하는 위치를 제공합니다.
기본 제공 검증 지원
EC2 Image Builder를 사용하면 프로덕션 환경에서 이미지를 사용하기 전에 AWS 제공 테스트 및 자체 테스트를 통해 이미지의 기능, 호환성 및 보안 규정 준수 여부를 쉽게 검증할 수 있습니다. 이렇게 하면 일반적으로 테스트가 충분하지 않아 이미지에서 발생하는 오류를 줄일 수 있습니다. 테스트 통과 여부에 따라 이미지를 프로덕션 환경에 배포할 수 있습니다.
중앙 집중식 정책 적용
EC2 Image Builder에서는 손쉬운 개정 관리를 위해 버전을 제어할 수 있습니다. AWS Resource Access Manager, AWS Organizations 및 Amazon ECR과 통합하여 AWS 계정에서 자동화 스크립트, 레시피 및 이미지를 공유할 수 있습니다. 또한, 보안 및 규정 준수 테스트를 통해 정보 보안 및 IT 팀이 이미지에 대한 정책과 규정 준수를 보다 잘 시행할 수 있습니다.
작동 방식
이미지 빌더를 사용하면 이미지 관리 프로세스 자동화에 필요한 모든 것을 한 곳에서 처리할 수 있습니다. 고객은 AWS 콘솔에서 직관적인 마법사로 자동화된 파이프라인을 생성해 AWS 및 온프레미스에서 사용할 수 있는 호환 Linux 및 Windows Server 이미지를 만들 수 있습니다. 소프트웨어 업데이트가 제공되면 이미지 빌더는 자동으로 새 이미지를 생성하고 테스트를 실행한 후 약정한 AWS 리전으로 배포합니다.
이미지에 설치된 사용자 지정 소프트웨어 예에는 1/ 애플리케이션(빌드 환경, 비즈니스 생산성 도구 및 데이터베이스) 2/ OS 업데이트 3/ 보안 패치가 포함됩니다.
AWS 제공 및/또는 사용자 지정 템플릿이 포함된 보안 이미지 예에는 1/ 보안 패치 적용, 2/ 강력한 암호 적용, 3/ 전체 디스크 암호화 켜기, 4/ 필수가 아니면서 열려 있는 모든 포트 닫기, 5/ 소프트웨어 방화벽 활성화, 6/ 로깅/감사 제어 활성화가 포함됩니다.
AWS 제공 테스트 및/또는 자체 테스트가 포함된 테스트 이미지 예에는 1/ AMI 부팅이 가능한지 테스트, 2/ 샘플 애플리케이션을 실행할 수 있는지 테스트, 3/ 특정 패치가 적용되었는지 테스트, 5/ 보안 정책 테스트가 포함됩니다.
고객
1999년에 설립된 ANZ 기반 관리형 서비스 공급자(MSP)인 AC3는 뉴사우스 웨일스 주 정부 기관 및 수백 개의 상용 고객 중 절반이 넘는 이들을 위해 14,000개가 넘는 가상 머신을 관리합니다. Amazon Web Services(AWS) 고객인 MSP는 Amazon EC2 Image Builder를 사용하여 가상 머신의 구축, 테스트 및 배포를 단순화합니다.
"실제로 전에는 Packer가 표준이었기 때문에 그 이상의 것을 생각해보지 않았습니다. 하지만 Image Builder가 출시되면서 자연스럽게 그 기능을 이용하게 되었습니다. 네이티브 통합이 바로 핵심입니다! 이미지 버전 관리 및 오류 해결과 같은 핵심 측면을 소유한 AWS에서 관리형 서비스를 운영하는 것 자체가 이미 성공적인 전략이었습니다. 또한, 빠른 기능 개선을 통해 저희가 원하는 이미지 관리 서비스를 이룰 수 있습니다. 이러한 두 가지 혜택 덕분에 Image Builder는 자사 이미지 전송 파이프라인과 원활하게 통합되었습니다.
Greg Cockburn, AC3 클라우드 부문 책임자
30년이 넘는 업계 경험을 바탕으로 고객 경험 오케스트레이션을 제공하는 선두업체인 Genesys는 Amazon Web Services(AWS)를 사용하여 기술을 강화합니다. Genesys는 사내에서 확장된 Packer 기반 Amazon Machine Image(AMI) 파이프라인을 Amazon Elastic Compute Cloud(Amazon EC2) Image Builder로 마이그레이션한 후, 현재 EC2 Image Builder를 통해 한 주에 수천 개의 AMI를 생성합니다. Genesys는 변경 불가능한 인프라 설계 패턴을 활용합니다. 이를 통해 EC2 플릿에 대한 AMI를 빠르고 안정적으로 구축하는 엄격한 사례를 지원합니다.
"가능한 한, 유틸리티 부문에 관리형 서비스 채택을 선호하기 때문에, 기꺼이 EC2 Image Builder를 통합하고 이미지 파이프라인의 획일적인 요소를 최소화했습니다. Image Builder에서 다른 AWS 서비스에 대해 기본적으로 제공하는 통합과 규정 준수 요구 사항에 맞게 사용자 지정할 수 있는 유연성 덕분에 자사 플랫폼에 매우 적합합니다."
Glenn Nethercutt, Genesys Cloud의 수석 아키텍트
1971년에 설립된 데이터 분석 및 위험 관리 회사인 Verisk Analytics는 비즈니스, 사람 및 사회의 힘, 복원력 및 지속 가능성을 개선하는 데 도움이 되는 데이터 중심 인사이트를 제공합니다. Verisk는 EC2 Image Builder로 Amazon Web Services(AWS)를 활용하여 골든 Amazon Machine Image(AMI), 즉 승인된 보안 패치 및 엔드포인트 보호 에이전트가 포함된 AMI를 생성합니다.
“골든 이미지 관리를 위해 몇 년간 사용자 지정 AWS Systems Manager 기반 파이프라인을 실행해왔습니다. EC2 Image Builder가 발표된 직후 서비스를 평가해 보았는데 관리형 서비스로 마이그레이션하여 파이프라인을 간소화하고 사용자 지정 자동화 대신 서비스의 기능을 활용하는 것이 낫겠다는 결론이 나왔습니다. 이제는 Windows 및 Linux 운영 체제의 골든 이미지 카탈로그를 생성하고 여러 리전에 있는 300개 이상의 계정에 배포하여 소비를 지원하고 있습니다."
Eugene Kim, Verisk Analytics 클라우드 아키텍처 AVP