Image Builder에 제품 및 서비스 통합 - EC2 이미지 빌더

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Image Builder에 제품 및 서비스 통합

EC2 Image Builder는 AWS Marketplace 및 기타 AWS 서비스 및 애플리케이션과 통합되어 강력하고 안전한 사용자 지정 기계 이미지를 생성하는 데 도움이 됩니다.

제품

Image Builder 레시피는 AWS Marketplace 및 Image Builder 관리형 구성 요소의 이미지 제품을 통합하여 다음과 같이 특수 빌드 및 테스트 기능을 제공할 수 있습니다.

  • AWS Marketplace 이미지 제품 - 의 이미지 제품을 레시피의 기본 이미지 AWS Marketplace 로 사용하여 CIS Hardening과 같은 조직 표준을 충족합니다. Image Builder 콘솔에서 레시피를 생성할 때 기존 구독에서 선택하거나 AWS Marketplace의 특정 제품을 검색할 수 있습니다. Image Builder API, CLI또는 에서 레시피를 생성할 때 기본 이미지로 사용할 이미지 제품 Amazon 리소스 이름(ARN)을 지정할 SDK수 있습니다.

  • Image Builder 구성 요소 - 레시피에 지정하는 구성 요소는 소프트웨어를 설치하거나 규정 준수 검증을 수행하는 등의 빌드 및 테스트 작업을 수행할 수 있습니다. AWS Marketplace 에서 구독하는 일부 이미지 제품에는 레시피에 사용할 수 있는 보조 구성 요소가 포함될 수 있습니다. CIS 강화 이미지에는 레시피에서 구성에 CIS 벤치마크 수준 1 지침을 적용하는 데 사용할 수 있는 일치하는 AWSTOE 구성 요소가 포함되어 있습니다.

참고

규정 준수 관련 제품에 대한 자세한 내용은 Image Builder 이미지를 위한 규정 준수 제품 섹션을 참조하세요.

서비스

Image Builder는 다음과 통합되어 자세한 이벤트 지표, 로깅 및 모니터링을 AWS 서비스 제공합니다. 이 정보는 활동을 추적하고, 이미지 빌드 문제를 해결하고, 이벤트 알림을 기반으로 자동화를 생성하는 데 도움이 됩니다.

  • AWS Organizations - 조직의 계정에 서비스 제어 정책(SCP) AWS Organizations 을 적용할 수 있습니다. 개별 정책을 생성, 관리, 활성화 및 비활성화할 수 있습니다. 다른 모든 AWS 아티팩트 및 서비스와 마찬가지로 Image Builder AWS Organizations AWS 는 승인된 만 있는 인스턴스를 시작하도록 멤버 계정에 제약 조건을 적용하는 등 일반적인 시나리오에 SCPs 대해 에 정의된 정책을 준수합니다AMIs.

  • AWS CloudTrail - 로 전송되는 Image Builder 이벤트를 모니터링합니다 CloudTrail. Image Builder와의 CloudTrail 통합에 대한 자세한 내용은 섹션을 참조하세요를 사용하여 Image Builder API 호출 로깅 CloudTrail.

    를 켜고 로그 파일을 찾는 방법을 CloudTrail포함하여 에 대한 자세한 내용은 AWS CloudTrail 사용 설명서 섹션을 참조하세요.

  • Amazon CloudWatch Logs - 를 사용하여 Image Builder 로그 파일을 모니터링, 저장 및 액세스합니다 CloudWatch. 선택적으로 S3 버킷으로 로그를 저장할 수도 있습니다. Image Builder와의 CloudWatch 통합에 대한 자세한 내용은 섹션을 참조하세요Amazon Logs를 사용하여 Image Builder CloudWatch 로그 모니터링.

    CloudWatch 로그에 대한 자세한 내용은 Amazon CloudWatch Logs 사용 설명서의 Amazon Logs란 무엇입니까?를 참조하세요 CloudWatch .

  • Amazon Elastic Container Registry(Amazon ECR) - Amazon은 안전하고 확장 가능하며 신뢰할 수 있는 관리 AWS 형 컨테이너 이미지 레지스트리 서비스ECR입니다. Image Builder로 생성한 컨테이너 이미지는 ECR 소스 리전(빌드가 실행되는 곳)의 Amazon과 컨테이너 이미지를 배포하는 모든 리전에 저장됩니다. Amazon 에 대한 자세한 내용은 Amazon Elastic Container Registry 사용 설명서 를 ECR참조하세요.

  • Amazon EventBridge – 계정의 Image Builder 활동에서 실시간 이벤트 데이터 스트림에 연결합니다. 에 대한 자세한 내용은 Amazon 사용 설명서의 Amazon이란 무엇입니까 EventBridge?를 EventBridge참조하세요. EventBridge

  • Amazon Inspector - Image Builder가 시작하는 EC2 테스트 인스턴스에 대한 자동 스캔을 통해 소프트웨어 및 네트워크 설정의 취약성을 발견하여 새 이미지를 생성합니다. Image Builder는 출력 이미지 리소스의 결과를 저장하므로 테스트 인스턴스가 종료된 후 조사하고 수정할 수 있습니다. 스캔 및 요금에 대한 자세한 내용은 Amazon Inspector 사용 설명서의 Amazon Inspector란 무엇입니까?를 참조하세요. Amazon Inspector

    Amazon Inspector는 향상된 스캔을 구성하는 경우에도 ECR리포지토리를 스캔할 수 있습니다. 자세한 내용은 Amazon Inspector 사용 설명서의 Amazon ECR 컨테이너 이미지 스캔을 참조하세요. Amazon Inspector

    참고

    Amazon Inspector는 유료 기능입니다.

  • AWS License Manager - 배포 프로세스 AMI 중에 License Manager 자체 관리형 라이선스를 출력에 연결할 수 있습니다. 대상 리전에 대해 지정하는 라이선스는 해당 리전에 이미 있어야 합니다. 자체 관리형 라이선스에 대한 자세한 내용은 License Manager의 자체 관리형 라이선스를 참조하세요.

  • AWS Marketplace - 현재 AWS Marketplace 제품 구독 목록을 확인하고 Image Builder에서 직접 이미지 제품을 검색할 수 있습니다. 구독한 이미지 제품을 Image Builder 레시피의 기본 이미지로 사용할 수도 있습니다. AWS Marketplace 구독 관리에 대한 자세한 내용은 AWS Marketplace 구매자 안내서제품 구매를 참조하세요.

  • AWS Resource Access Manager (AWS RAM) - 를 사용하면 AWS 계정 또는 를 통해 리소스를 공유할 AWS RAM수 있습니다 AWS Organizations. 가 여러 개 있는 경우 리소스를 중앙에서 생성하고 AWS RAM 를 사용하여 리소스를 다른 계정과 공유할 AWS 계정수 있습니다. EC2 Image Builder를 사용하면 구성 요소, 이미지 및 이미지 레시피와 같은 리소스를 공유할 수 있습니다. 에 대한 자세한 내용은 AWS Resource Access Manager 사용 설명서 섹션을 AWS RAM참조하세요. Image Builder 리소스 공유에 대한 자세한 내용은 와 Image Builder 리소스 공유 AWS RAM(을)를 참조합니다.

  • Amazon Simple Notification Service(Amazon SNS) - 구성된 경우 이미지 상태에 대한 자세한 메시지를 구독하는 SNS 주제에 게시합니다. Amazon 에 대한 자세한 내용은 Amazon Simple Notification Service 개발자 안내서의 Amazon SNS?란 무엇입니까?를 SNS참조하세요.

제품 및 서비스 통합 주제