EC2 Image Builder に製品およびサービスの統合

EC2 Image Builder は AWS Marketplace 、堅牢で安全なカスタムマシンイメージの作成に役立つように、 およびその他の AWS のサービス および アプリケーションと統合されています。

製品

Image Builder レシピには、次のように、 AWS Marketplace および Image Builder マネージドコンポーネントからのイメージ製品を組み込むことで、特殊なビルドおよびテスト機能を提供できます。

• AWS Marketplace イメージ製品 – CIS Hardening などの組織基準を満たすために、レシピのベースイメージ AWS Marketplace として のイメージ製品を使用します。組織の基準を満たすImage Builder コンソールからレシピを作成する場合、既存のサブスクリプションから選択するか、 AWS Marketplaceの特定の製品を検索できます。Image Builder API、CLI、または SDK からレシピを作成する場合、ベースイメージとして使用するイメージ製品の Amazon リソースネーム (ARN) を指定できます。

• AWSTOE コンポーネント – recipe で指定したコンポーネントは、ソフトウェアのインストールやコンプライアンス検証など、ビルドおよびテストアクションを実行できます。サブスクライブしている一部の AWS Marketplace のイメージ製品には、レシピで使用できるコンパニオンコンポーネントが含まれている場合があります。CIS 強化イメージには、レシピで CIS Benchmarks Level 1 ガイドラインを設定に適用するために使用できる一致する AWSTOE コンポーネントが含まれています。

注記

コンプライアンス関連製品の詳細については、「Image Builder イメージ用のコンプライアンス製品」を参照してください。

サービス

Image Builder は以下と統合 AWS のサービス して、詳細なイベントメトリクス、ログ記録、モニタリングを提供します。この情報は、アクティビティの追跡、イメージビルドの問題のトラブルシューティング、イベント通知に基づく自動化の作成に役立ちます。

• AWS Organizations – AWS Organizations 組織内のアカウントでサービスコントロールポリシー (SCP) を適用できます。個々のポリシーを作成、管理、有効化、無効化できます。他のすべての AWS アーティファクトやサービスと同様に、Image Builder は で定義されているポリシーを尊重します AWS Organizations。承認された AMIs のみを使用してインスタンスを起動するようにメンバーアカウントに制約を適用するなど、一般的なシナリオのためにテンプレート SCPs AWS を提供します。

• AWS CloudTrail – に送信される Image Builder イベントをモニタリングします CloudTrail。Image Builder と CloudTrail の統合の詳細については、「」を参照してくださいを使用した EC2 Image Builder API コールのログ記録 AWS CloudTrail。

  をオンにしてログファイルを検索する方法など CloudTrail、 の詳細については、AWS CloudTrail 「 ユーザーガイド」を参照してください。

• Amazon CloudWatch Logs – を使用して Image Builder ログファイルをモニタリング、保存、およびアクセスします CloudWatch。オプションで、ログを S3 バケットに保存できます。Image Builder と CloudWatch の統合の詳細については、「」を参照してくださいAmazon Logs で EC2 Image Builder CloudWatch ログをモニタリングする。

  CloudWatch ログの詳細については、「Amazon CloudWatch Logs ユーザーガイド」の「Amazon Logs とは CloudWatch 」を参照してください。

• Amazon Elastic Container Registry (Amazon ECR) – Amazon ECR は、安全でスケーラブル、信頼性の高いマネージド AWS コンテナイメージレジストリサービスです。Image Builder で作成したコンテナイメージは、ソースリージョン (ビルドが実行されるリージョン) と、コンテナイメージを配布するすべてのリージョンの Amazon ECR に保存されます。Amazon ECR の詳細については、Amazon Elastic Container Registry User Guide を参照してください。

• Amazon EventBridge – アカウント内の Image Builder アクティビティからのリアルタイムイベントデータのストリームに接続します。の詳細については EventBridge、「Amazon ユーザーガイド」の「Amazon EventBridgeとは」を参照してください。 EventBridge

• Amazon Inspector – Image Builder が新しいイメージの作成を起動する EC2 テストインスタンスの自動スキャンにより、ソフトウェアとネットワーク設定の脆弱性を検出します。Image Builder は出力イメージリソースの検出結果を保存するので、テストインスタンスの終了後に調査と修正を行うことができます。スキャンと料金の詳細については、Amazon Inspector ユーザーガイド」のAmazon Inspector とは」を参照してください。

  拡張スキャンを設定した場合、Amazon Inspector は ECR リポジトリをスキャンすることもできます。詳細については、Amazon Inspector User Guide の Amazon ECR コンテナイメージのスキャンを参照してください。

  注記

  Amazon Inspector は有料機能です。

• AWS License Manager – ディストリビューションプロセス中に、License Manager のセルフマネージドライセンスを出力 AMI にアタッチできます。送信先リージョンに指定するライセンスは、そのリージョンに既に存在している必要があります。セルフマネージドライセンスの詳細については、「License Manager のセルフマネージドライセンス」を参照してください。

• AWS Marketplace - 現在の AWS Marketplace 製品サブスクリプションのリストを表示し、Image Builder から直接イメージ製品を検索できます。購読しているイメージプロダクトを Image Builder レシピのベースイメージとして使用することもできます。 AWS Marketplace サブスクリプションの管理の詳細については、「 AWS Marketplace 購入者ガイド」の「製品の購入」を参照してください。

• AWS Resource Access Manager （AWS RAM） – では AWS RAM、 リソースを任意の AWS アカウント または を通じて共有できます AWS Organizations。が複数ある場合は AWS アカウント、リソースを一元的に作成し、 を使用してそれらのリソース AWS RAM を他のアカウントと共有できます。EC2 Image Builder では、コンポーネント、イメージ、イメージレシピなどのリソースを共有できます。の詳細については AWS RAM、「 AWS Resource Access Manager ユーザーガイド」を参照してください。Image Builder リソースの共有については、「EC2 Image Builder リソースを共有」を参照してください。

• Amazon Simple Notification Service (Amazon SNS) - 設定されている場合、あなたが購読している SNS トピックにイメージのステータスに関する詳細なメッセージを公開します。Amazon SNS の詳細については、Amazon Simple Notification Service デベロッパーガイドの、「Amazon SNS とは」を参照してください。

製品およびサービスの統合に関するトピック

• Image Builder での Amazon EventBridge 統合
• Image Builder へAmazon Inspector の統合
• AWS Marketplace Image Builder での統合
• Image Builder における Amazon SNS の統合
• Image Builder イメージ用のコンプライアンス製品