Image Builder で製品とサービスを統合する

AWS Marketplace イメージ製品 – のイメージ製品を使用する AWS Marketplace CIS Hardening などの組織標準を満たすためのレシピのベースイメージとして。 のイメージ製品Image Builder コンソールからレシピを作成する場合、既存のサブスクリプションから選択するか、 から特定の製品を検索できます。 AWS Marketplace。 Image Builder API、、CLIまたは からレシピを作成するときにSDK、ベースイメージとして使用するイメージ製品の Amazon リソースネーム (ARN) を指定できます。

Image Builder コンポーネント – recipe で指定するコンポーネントは、ソフトウェアのインストールやコンプライアンス検証など、ビルドおよびテストアクションを実行できます。サブスクライブしている一部のイメージ製品 AWS Marketplace レシピで使用できるコンパニオンコンポーネントが含まれている場合があります。CIS強化されたイメージには、一致する が含まれます。 AWSTOE レシピで使用できる コンポーネントは、設定にCISベンチマークレベル 1 ガイドラインを適用します。

AWS Organizations – AWS Organizations では、組織内のアカウントにサービスコントロールポリシー (SCP) を適用できます。個々のポリシーを作成、管理、有効化、無効化できます。他のすべての と同様 AWS アーティファクトとサービス、Image Builder は で定義されたポリシーを尊重します。 AWS Organizations. AWS は、承認された のみでインスタンスを起動するようにメンバーアカウントに制約を適用するなど、一般的なシナリオSCPs用のテンプレートを提供しますAMIs。

AWS CloudTrail – に送信される Image Builder イベントをモニタリングします CloudTrail。Image Builder と CloudTrail の統合の詳細については、「」を参照してくださいを使用した Image Builder API呼び出しのログ記録 CloudTrail。

をオンにしてログファイルを検索する方法など CloudTrail、 の詳細については、「」を参照してください。 AWS CloudTrail ユーザーガイド 。

Amazon CloudWatch Logs – を使用して Image Builder ログファイルをモニタリング、保存、およびアクセスします CloudWatch。オプションで、ログを S3 バケットに保存できます。Image Builder と CloudWatch の統合の詳細については、「」を参照してくださいAmazon Logs による Image Builder CloudWatch ログのモニタリング。

CloudWatch ログの詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「Amazon Logs とは CloudWatch 」を参照してください。

Amazon Elastic Container Registry (Amazon ECR） – Amazon ECRは マネージド AWS 安全でスケーラブル、信頼性の高い コンテナイメージレジストリサービス。Image Builder で作成したコンテナイメージは、Amazon のECRソースリージョン (ビルドが実行されるリージョン) と、コンテナイメージを配布する任意のリージョンに保存されます。Amazon の詳細についてはECR、「Amazon Elastic Container Registry ユーザーガイド」を参照してください。

Amazon EventBridge – アカウント内の Image Builder アクティビティからのリアルタイムイベントデータのストリームに接続します。の詳細については EventBridge、「Amazon ユーザーガイド」の「Amazon EventBridgeとは」を参照してください。 EventBridge

Amazon Inspector – Image Builder が起動するEC2テストインスタンスの自動スキャンを使用して、ソフトウェアとネットワーク設定の脆弱性を検出し、新しいイメージを作成します。Image Builder は出力イメージリソースの検出結果を保存するので、テストインスタンスの終了後に調査と修正を行うことができます。スキャンと料金の詳細については、Amazon Inspector ユーザーガイド」のAmazon Inspector とは」を参照してください。

拡張スキャンを設定すると、Amazon Inspector はECRリポジトリをスキャンすることもできます。詳細については、「Amazon Inspector ユーザーガイド」の「Amazon ECRコンテナイメージのスキャン」を参照してください。 Amazon Inspector

AWS License Manager – ディストリビューションプロセスAMI中に、License Manager のセルフマネージドライセンスを出力にアタッチできます。送信先リージョンに指定するライセンスは、そのリージョンに既に存在している必要があります。セルフマネージドライセンスの詳細については、「License Manager のセルフマネージドライセンス」を参照してください。

AWS Marketplace – 現在の のリストを表示する AWS Marketplace 製品サブスクリプション、Image Builder から直接イメージ製品を検索します。購読しているイメージプロダクトを Image Builder レシピのベースイメージとして使用することもできます。の管理の詳細については、「」を参照してください。 AWS Marketplace サブスクリプションについては、「 での製品の購入」を参照してください。 AWS Marketplace 購入者ガイド 。

AWS Resource Access Manager (AWS RAM） – あり AWS RAMでは、任意の とリソースを共有できます。 AWS アカウント または 経由 AWS Organizations。 複数の がある場合 AWS アカウントでは、リソースを一元的に作成し、 AWS RAM これらのリソースを他のアカウントと共有するには、 を使用します。EC2 Image Builder では、コンポーネント、イメージ、イメージレシピのリソースを共有できます。の詳細については、「」を参照してください。 AWS RAM、「」を参照してください。 AWS Resource Access Manager ユーザーガイド 。Image Builder リソースの共有については、「Image Builder リソースを と共有する AWS RAM」を参照してください。

Amazon Simple Notification Service (Amazon SNS） – 設定されている場合は、サブスクライブしているSNSトピックにイメージのステータスに関する詳細なメッセージを発行します。Amazon の詳細についてはSNS、「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNSとは」を参照してください。