翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
EC2 Image Builder に製品およびサービスの統合
EC2 Image Builder は AWS Marketplace 、堅牢で安全なカスタムマシンイメージの作成に役立つように、 およびその他の AWS のサービス および アプリケーションと統合されています。
製品
Image Builder レシピには、次のように、 AWS Marketplace および Image Builder マネージドコンポーネントからのイメージ製品を組み込むことで、特殊なビルドおよびテスト機能を提供できます。
-
AWS Marketplace イメージ製品 – CIS Hardening などの組織基準を満たすために、レシピのベースイメージ AWS Marketplace として のイメージ製品を使用します。組織の基準を満たすImage Builder コンソールからレシピを作成する場合、既存のサブスクリプションから選択するか、 AWS Marketplaceの特定の製品を検索できます。Image Builder API、CLI、または SDK からレシピを作成する場合、ベースイメージとして使用するイメージ製品の Amazon リソースネーム (ARN) を指定できます。
-
AWSTOE コンポーネント – recipe で指定したコンポーネントは、ソフトウェアのインストールやコンプライアンス検証など、ビルドおよびテストアクションを実行できます。サブスクライブしている一部の AWS Marketplace のイメージ製品には、レシピで使用できるコンパニオンコンポーネントが含まれている場合があります。CIS 強化イメージには、レシピで CIS Benchmarks Level 1 ガイドラインを設定に適用するために使用できる一致する AWSTOE コンポーネントが含まれています。
注記
コンプライアンス関連製品の詳細については、「Image Builder イメージ用のコンプライアンス製品」を参照してください。
サービス
Image Builder は以下と統合 AWS のサービス して、詳細なイベントメトリクス、ログ記録、モニタリングを提供します。この情報は、アクティビティの追跡、イメージビルドの問題のトラブルシューティング、イベント通知に基づく自動化の作成に役立ちます。
-
AWS Organizations – AWS Organizations 組織内のアカウントでサービスコントロールポリシー (SCP) を適用できます。個々のポリシーを作成、管理、有効化、無効化できます。他のすべての AWS アーティファクトやサービスと同様に、Image Builder は で定義されているポリシーを尊重します AWS Organizations。承認された AMIs のみを使用してインスタンスを起動するようにメンバーアカウントに制約を適用するなど、一般的なシナリオのためにテンプレート SCPs AWS を提供します。
-
AWS CloudTrail – に送信される Image Builder イベントをモニタリングします CloudTrail。Image Builder と CloudTrail の統合の詳細については、「」を参照してくださいを使用した EC2 Image Builder API コールのログ記録 AWS CloudTrail。
をオンにしてログファイルを検索する方法など CloudTrail、 の詳細については、AWS CloudTrail 「 ユーザーガイド」を参照してください。
-
Amazon CloudWatch Logs – を使用して Image Builder ログファイルをモニタリング、保存、およびアクセスします CloudWatch。オプションで、ログを S3 バケットに保存できます。Image Builder と CloudWatch の統合の詳細については、「」を参照してくださいAmazon Logs で EC2 Image Builder CloudWatch ログをモニタリングする。
CloudWatch ログの詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「Amazon Logs とは CloudWatch 」を参照してください。
-
Amazon Elastic Container Registry (Amazon ECR) – Amazon ECR は、安全でスケーラブル、信頼性の高いマネージド AWS コンテナイメージレジストリサービスです。Image Builder で作成したコンテナイメージは、ソースリージョン (ビルドが実行されるリージョン) と、コンテナイメージを配布するすべてのリージョンの Amazon ECR に保存されます。Amazon ECR の詳細については、Amazon Elastic Container Registry User Guide を参照してください。
-
Amazon EventBridge – アカウント内の Image Builder アクティビティからのリアルタイムイベントデータのストリームに接続します。の詳細については EventBridge、「Amazon ユーザーガイド」の「Amazon EventBridgeとは」を参照してください。 EventBridge
-
Amazon Inspector – Image Builder が新しいイメージの作成を起動する EC2 テストインスタンスの自動スキャンにより、ソフトウェアとネットワーク設定の脆弱性を検出します。Image Builder は出力イメージリソースの検出結果を保存するので、テストインスタンスの終了後に調査と修正を行うことができます。スキャンと料金の詳細については、Amazon Inspector ユーザーガイド」のAmazon Inspector とは」を参照してください。
拡張スキャンを設定した場合、Amazon Inspector は ECR リポジトリをスキャンすることもできます。詳細については、Amazon Inspector User Guide の Amazon ECR コンテナイメージのスキャンを参照してください。
注記
Amazon Inspector は有料機能です。
-
AWS License Manager – ディストリビューションプロセス中に、License Manager のセルフマネージドライセンスを出力 AMI にアタッチできます。送信先リージョンに指定するライセンスは、そのリージョンに既に存在している必要があります。セルフマネージドライセンスの詳細については、「License Manager のセルフマネージドライセンス」を参照してください。
-
AWS Marketplace - 現在の AWS Marketplace 製品サブスクリプションのリストを表示し、Image Builder から直接イメージ製品を検索できます。購読しているイメージプロダクトを Image Builder レシピのベースイメージとして使用することもできます。 AWS Marketplace サブスクリプションの管理の詳細については、「 AWS Marketplace 購入者ガイド」の「製品の購入」を参照してください。
-
AWS Resource Access Manager (AWS RAM) – では AWS RAM、 リソースを任意の AWS アカウント または を通じて共有できます AWS Organizations。が複数ある場合は AWS アカウント、リソースを一元的に作成し、 を使用してそれらのリソース AWS RAM を他のアカウントと共有できます。EC2 Image Builder では、コンポーネント、イメージ、イメージレシピなどのリソースを共有できます。の詳細については AWS RAM、「 AWS Resource Access Manager ユーザーガイド」を参照してください。Image Builder リソースの共有については、「EC2 Image Builder リソースを共有」を参照してください。
-
Amazon Simple Notification Service (Amazon SNS) - 設定されている場合、あなたが購読している SNS トピックにイメージのステータスに関する詳細なメッセージを公開します。Amazon SNS の詳細については、Amazon Simple Notification Service デベロッパーガイドの、「Amazon SNS とは」を参照してください。