ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
eedfafcae292f1e1c4e27e9cbde3a70381176598
nexus/wiki/sources/ctp-topic-58-aws-ec2-image-builder.md
weishen f71229f0c3 Auto-sync: 2026-04-28 20:03
2026-04-28 20:03:11 +08:00

58 lines
3.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
title: "CTP Topic 58 AWS EC2 Image Builder"
type: source
tags: [AWS, EC2, Image-Builder, CTP, DevOps]
date: 2026-04-14
sources: []
last_updated: 2026-04-28
---
## Source File
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/01_AWS-Landing-Zone/ctp-topic-58-aws-ec2-image-builder.md]]
## Summary用中文描述
- 核心主题AWS EC2 Image Builder 服务 — 自动化创建、管理和分发 AMIs 及 Docker 镜像的托管服务
- 问题域:企业 AWS Landing Zone 环境中的标准化镜像构建与分发流程
- 方法/机制:通过 Image Pipeline、Image Recipe、Infrastructure Configuration、Distribution Settings 等组件协同工作;使用 YAML 定义镜像配方CCOE 提供 Golden AMI产品团队可在此基础上追加自定义组件
- 结论/价值:提升镜像构建效率、整合安全加固标准、跨账号/跨区域自动化分发,与 AWS Organizations 和 AWS RAM 深度集成
## Key Claims用中文描述
- Image Builder 通过组件化设计Component实现模块化镜像定制每个组件是源 AMI 内执行的一个步骤
- 当前 AMI 发布流程依赖 GitLab 仓库中的 OS 加固脚本 + Jenkins + Packer存在交付周期长、跨 Landing Zone 兼容性差等问题
- Image Builder 与 AWS Organizations 和 AWS RAM 集成,支持跨托管账户的 AMI 分发
- POC 已实现 CentOS 7 和 Ubuntu 18 的端到端 PipelineCCOE 加固脚本已转换为独立组件
- AWS Inspector 集成用于 AMI 安全扫描Lambda 工作流触发扫描并通过邮件通知上传报告至 S3
## Key Quotes
> "A component is basically just a particular step that you want to execute in order to achieve the output AMI." — 组件定义
> "Due to these limitations, the product teams try to cater to their requirements by developing some kind of workflow or CI CD pipelines wherein they consume that CCOE AMI and they try to update or install whatever packages they require." — 当前痛点与团队应对方式
## Key Concepts
- [[AMI-Image-Builder]]AWS 托管服务,用于自动化 AMIs 和 Docker 镜像的创建、管理和分发
- [[Image-Pipeline]]:定义 AMI 发布时间线,包含安装、安全加固和分发计划
- [[Image-Recipe]]YAML 编写的配方,定义源 AMI 与输出 AMI 的关系Container Recipe 支持 Docker 镜像
- [[Golden-AMI]]CCOE 构建的基础镜像Golden AMI产品团队在其上追加组件
- [[AWS-Organizations]] 与 [[AWS-RAM]]:跨账号分发 AMIs 的机制
- [[AWS-Inspector]]:集成用于 AMI 安全扫描,发现安全漏洞和合规问题
- [[AWS-Landing-Zone]]:背景上下文 — Image Builder 服务于 Landing Zone 环境的标准化需求
## Key Entities
- [[AWS]]:服务提供商
- [[AWS-Inspector]]:安全扫描集成
- [[AWS-Organizations]]:跨账号管理
- [[AWS-RAM]]:资源访问管理
- [[AWS-CloudWatch]]:日志发布目标
- [[AWS-Lambda]]:触发扫描和通知的工作流引擎
- [[Qualys]]:安全扫描集成(评估中)
- [[Packer]]:当前 AMI 构建工具(将被 Image Builder 替代)
- [[Jenkins]]:当前 CI/CD 流程(将被 Image Builder 替代)
- [[Terraform]]:用于创建 Image Builder 资源的 IaC 工具
## Connections
- [[CTP-Topic-50-AMI-Roadmap]] ← relates_to ← [[CTP-Topic-58-AWS-EC2-Image-Builder]]
- [[CTP-Topic-26-Standard-AMI-Process]] ← extends ← [[CTP-Topic-58-AWS-EC2-Image-Builder]]
- [[CTP-Topic-35-AWS-Landing-Zone]] ← belongs_to ← [[CTP-Topic-58-AWS-EC2-Image-Builder]]
## Contradictions
- (暂无发现与其他 Wiki 页面的冲突)
Reference in New Issue View Git Blame Copy Permalink