翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Image Builder での製品とサービスの統合 EC2 Image Builder は、 AWS Marketplace およびその他の AWS のサービス および アプリケーションと統合され、堅牢で安全なカスタムマシンイメージの作成に役立ちます。 **製品** Image Builder レシピは、次のように AWS Marketplace 、 および Image Builder マネージドコンポーネントからのイメージ製品を組み込むことで、特殊なビルドおよびテスト機能を提供できます。 + **AWS Marketplace イメージ製品** – CIS Hardening などの組織標準を満たすために、レシピのベースイメージ AWS Marketplace として のイメージ製品を使用します。Image Builder コンソールからレシピを作成する場合、既存のサブスクリプションから選択するか、 AWS Marketplaceの特定の製品を検索できます。Image Builder API、CLI、または SDK からレシピを作成する場合、ベースイメージとして使用するイメージ製品の Amazon リソースネーム (ARN) を指定できます。 + **Image Builder コンポーネント** - レシピに指定したコンポーネントは、ソフトウェアのインストールやコンプライアンス検証の実行など、ビルドアクションやテストアクションを実行することができます。サブスクライブしている一部の AWS Marketplace のイメージ製品には、レシピで使用できるコンパニオンコンポーネントが含まれている場合があります。CIS 強化イメージには、レシピで CIS Benchmarks Level 1 ガイドラインを設定に適用するために使用できる一致する AWSTOE コンポーネントが含まれています。 **注記** コンプライアンス関連製品の詳細については、「[Image Builder イメージ用のコンプライアンス製品](integ-compliance-products.md)」を参照してください。 **サービス** Image Builder は以下と統合 AWS のサービス して、詳細なイベントメトリクス、ログ記録、モニタリングを提供します。この情報は、アクティビティの追跡、イメージビルドの問題のトラブルシューティング、イベント通知に基づく自動化の作成に役立ちます。 + **AWS Organizations** – AWS Organizations 組織内のアカウントにサービスコントロールポリシー (SCP) を適用できます。個々のポリシーを作成、管理、有効化、無効化できます。Image Builder は、他のすべての AWS アーティファクトやサービスと同様に、「」で定義されているポリシーを尊重します AWS Organizations。 は、承認された AMIs のみを使用してインスタンスを起動するようにメンバーアカウントに制約を強制するなど、一般的なシナリオのためにテンプレート SCP AWS を提供します。 SCPs + **AWS CloudTrail** - CloudTrail に送信される Image Builder イベントを監視します。CloudTrail と Image Builder の統合については [CloudTrail を使用した Image Builder API コールのログ記録](log-cloudtrail.md) を参照してください。 CloudTrail の詳細 (有効にする方法、ログファイルを検索する方法を含む) については、「[AWS CloudTrail ユーザーガイド](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)」を参照してください。 + **Amazon CloudWatch Logs** - CloudWatch を使用して Image Builder ログファイルをモニタリングし、保存してアクセスできます。オプションで、ログを S3 バケットに保存できます。CloudWatch と Image Builder の統合の詳細については、「[Amazon CloudWatch Logs を使用した Image Builder ログのモニタリング](monitor-cwlogs.md)」を参照してください。 CloudWatch Logs の詳細については、Amazon CloudWatch Logs User Guide の [Amazon CloudWatch Logs とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html)を参照してください。 + **Amazon Elastic Container Registry (Amazon ECR)** - Amazon ECR は、セキュリティ、スケーラビリティ、信頼性を備えた AWS マネージドコンテナイメージレジストリサービスです。Image Builder で作成したコンテナイメージは、ソースリージョン (ビルドが実行されるリージョン) と、コンテナイメージを配布するすべてのリージョンの Amazon ECR に保存されます。Amazon ECR の詳細については、[Amazon Elastic Container Registry User Guide](https://docs.aws.amazon.com/AmazonECR/latest/userguide/) を参照してください。 + **Amazon EventBridge** - アカウント内の Image Builder アクティビティからリアルタイムのイベントデータのストリームに接続します。EventBridge の詳細については、Amazon EventBridge User Guide の [ Amazon EventBridge とは](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)を参照してください。 + **Amazon Inspector** – Image Builder が新しいイメージの作成を起動する EC2 テストインスタンスの自動スキャンにより、ソフトウェアとネットワーク設定の脆弱性を検出します。Image Builder は出力イメージリソースの検出結果を保存するので、テストインスタンスの終了後に調査と修正を行うことができます。スキャンと料金の詳細については、「*Amazon Inspector ユーザーガイド*」の「[Amazon Inspector とは](https://docs.aws.amazon.com/inspector/v1/userguide/inspector_introduction.html)」を参照してください。 拡張スキャンを設定した場合、Amazon Inspector は ECR リポジトリをスキャンすることもできます。詳細については、Amazon Inspector User Guide の [Amazon ECR コンテナイメージのスキャン](https://docs.aws.amazon.com/inspector/latest/user/scanning-ecr.html)を参照してください。 **注記** Amazon Inspector は有料機能です。 + **AWS License Manager** - ディストリビューションプロセス中に、License Manager のセルフマネージドライセンスを出力 AMI にアタッチできます。宛先リージョンに指定するライセンスは、そのリージョンに既に存在している必要があります。セルフマネージドライセンスの詳細については、「[License Manager のセルフマネージドライセンス](https://docs.aws.amazon.com/license-manager/latest/userguide/license-configurations.html)」を参照してください。 + **AWS Marketplace** - 現在の AWS Marketplace 製品サブスクリプションのリストを表示し、Image Builder から直接イメージ製品を検索できます。購読しているイメージプロダクトを Image Builder レシピのベースイメージとして使用することもできます。 AWS Marketplace サブスクリプションの管理の詳細については、「 *AWS Marketplace 購入者ガイド*」の[「製品の購入](https://docs.aws.amazon.com/marketplace/latest/buyerguide/buyer-subscribing-to-products.html)」を参照してください。 + **AWS Resource Access Manager (AWS RAM)** – を使用すると AWS RAM、 AWS アカウント または を介してリソースを共有できます AWS Organizations。が複数ある場合は AWS アカウント、リソースを一元的に作成し、 を使用してそれらのリソース AWS RAM を他のアカウントと共有できます。EC2 Image Builder では、コンポーネント、イメージ、イメージレシピなどのリソースを共有できます。詳細については AWS RAM、[AWS Resource Access Manager 「 ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)」を参照してください。Image Builder リソースの共有については、「[Image Builder リソースを と共有する AWS RAM](manage-shared-resources.md)」を参照してください。 + **Amazon Simple Notification Service (Amazon SNS)** - 設定されている場合、あなたが購読している SNS トピックにイメージのステータスに関する詳細なメッセージを公開します。Amazon SNS の詳細については、*Amazon Simple Notification Service デベロッパーガイド*の、「[Amazon SNS とは](https://docs.aws.amazon.com/sns/latest/dg/welcome.html)」を参照してください。 **Topics** + [Image Builder における Amazon EventBridge の統合](integ-eventbridge.md) + [Image Builder へAmazon Inspector の統合](integ-inspector.md) + [AWS Marketplace Image Builder での統合](integ-marketplace.md) + [Image Builder における Amazon SNS の統合](integ-sns.md) + [Image Builder イメージ用のコンプライアンス製品](integ-compliance-products.md)