Image Builder で製品とサービスを統合する - EC2 Image Builder

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder で製品とサービスを統合する

EC2 Image Builder は、 AWS Marketplace およびその他の AWS のサービス および アプリケーションと統合され、堅牢で安全なカスタムマシンイメージの作成に役立ちます。

製品

Image Builder レシピには AWS Marketplace 、 および Image Builder 管理コンポーネントからのイメージ製品を組み込むことで、次のような特殊なビルドおよびテスト機能を提供できます。

  • AWS Marketplace イメージ製品からイメージ製品をレシピのベースイメージ AWS Marketplace として使用して、CISHardening などの組織標準を満たします。 Image Builder コンソールからレシピを作成する場合、既存のサブスクリプションから選択するか、 AWS Marketplaceの特定の製品を検索できます。Image Builder API、、CLIまたは からレシピを作成するときはSDK、ベースイメージとして使用するイメージ製品 Amazon リソースネーム (ARN) を指定できます。

  • Image Builder コンポーネント – レシピで指定するコンポーネントは、ソフトウェアのインストールやコンプライアンス検証など、ビルドおよびテストアクションを実行できます。サブスクライブしている一部の AWS Marketplace のイメージ製品には、レシピで使用できるコンパニオンコンポーネントが含まれている場合があります。CIS強化イメージには、レシピで設定にCISベンチマークレベル 1 ガイドラインを適用するために使用できる一致する AWSTOE コンポーネントが含まれています。

注記

コンプライアンス関連製品の詳細については、「Image Builder イメージ用のコンプライアンス製品」を参照してください。

サービス

Image Builder は、以下と統合 AWS のサービス して、詳細なイベントメトリクス、ログ記録、モニタリングを提供します。この情報は、アクティビティの追跡、イメージビルドの問題のトラブルシューティング、イベント通知に基づく自動化の作成に役立ちます。

  • AWS Organizations – AWS Organizations 組織内のアカウントにサービスコントロールポリシー (SCP) を適用できます。個々のポリシーを作成、管理、有効化、無効化できます。他のすべての AWS アーティファクトやサービスと同様に、Image Builder は で定義されているポリシーを尊重します AWS Organizations。 は、承認された のみでインスタンスを起動するためにメンバーアカウントに制約を強制するなど、一般的なシナリオSCPsのテンプレート AWS を提供しますAMIs。

  • AWS CloudTrail – に送信される Image Builder イベントをモニタリングします CloudTrail。Image Builder と CloudTrail の統合の詳細については、「」を参照してくださいを使用した Image Builder APIコールのログ記録 CloudTrail

    をオンにしてログファイルを検索する方法など CloudTrail、 の詳細については、AWS CloudTrail 「 ユーザーガイド」を参照してください。

  • Amazon CloudWatch Logs – Image Builder ログファイルを でモニタリング、保存、およびアクセスします CloudWatch。オプションで、ログを S3 バケットに保存できます。Image Builder と CloudWatch の統合の詳細については、「」を参照してくださいAmazon Logs で Image Builder CloudWatch ログをモニタリングする

    CloudWatch ログの詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「Amazon Logs とは」を参照してください。 CloudWatch

  • Amazon Elastic Container Registry (Amazon ECR) – Amazon ECRは、安全でスケーラブル、信頼性の高いマネージド AWS コンテナイメージレジストリサービスです。Image Builder で作成したコンテナイメージは、Amazon のECRソースリージョン (ビルドが実行されるリージョン) と、コンテナイメージを配布するすべてのリージョンに保存されます。Amazon の詳細についてはECR、「Amazon Elastic Container Registry ユーザーガイド」を参照してください。

  • Amazon EventBridge – アカウントの Image Builder アクティビティからリアルタイムイベントデータのストリームに接続します。の詳細については EventBridge、「Amazon ユーザーガイド」の「Amazon EventBridgeとは」を参照してください。 EventBridge

  • Amazon Inspector – Image Builder が起動するEC2テストインスタンスの自動スキャンでソフトウェアとネットワーク設定の脆弱性を検出し、新しいイメージを作成します。Image Builder は出力イメージリソースの検出結果を保存するので、テストインスタンスの終了後に調査と修正を行うことができます。スキャンと料金の詳細については、Amazon Inspector ユーザーガイド」の「Amazon Inspector とは」を参照してください。 Amazon Inspector

    拡張スキャンを設定すると、Amazon Inspector はECRリポジトリをスキャンすることもできます。詳細については、「Amazon Inspector ユーザーガイド」の「Amazon ECRコンテナイメージのスキャン」を参照してください。 Amazon Inspector

    注記

    Amazon Inspector は有料機能です。

  • AWS License Manager — ディストリビューションプロセスAMI中に、License Manager のセルフマネージドライセンスを出力にアタッチできます。送信先リージョンに指定するライセンスは、そのリージョンに既に存在している必要があります。セルフマネージドライセンスの詳細については、License Manager の「セルフマネージドライセンス」を参照してください。

  • AWS Marketplace - 現在の AWS Marketplace 製品サブスクリプションのリストを表示し、Image Builder から直接イメージ製品を検索できます。購読しているイメージプロダクトを Image Builder レシピのベースイメージとして使用することもできます。 AWS Marketplace サブスクリプションの管理の詳細については、AWS Marketplace 「 購入者ガイド」の「製品の購入」を参照してください。

  • AWS Resource Access Manager (AWS RAM) – では AWS RAM、 AWS アカウント または を介してリソースを共有できます AWS Organizations。が複数ある場合は AWS アカウント、リソースを一元的に作成し、 を使用してそれらのリソース AWS RAM を他のアカウントと共有できます。EC2 Image Builder では、コンポーネント、イメージ、イメージレシピなどのリソースを共有できます。の詳細については AWS RAM、AWS Resource Access Manager 「 ユーザーガイド」を参照してください。Image Builder リソースの共有については、「Image Builder リソースを と共有 AWS RAM」を参照してください。

  • Amazon Simple Notification Service (Amazon SNS) – 設定されている場合は、サブスクライブしているSNSトピックにイメージのステータスに関する詳細なメッセージを公開します。Amazon の詳細についてはSNS、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon とはSNS」を参照してください。