EC2 Image Builder の機能

Page Topics

全般

全般

EC2 Image Builder は、ゴールデンイメージを作成して維持するために必要とされる労力を大幅に軽減します。自動化のためのコードを書き、維持する必要はありません。顧客は、AWS コンソールからの直感的なウィザードにより、自動化パイプラインを作成できます。ソフトウェアアップデートが利用可能になると、Image Builder は自動的に新しいイメージを生成します。ユーザーが手動でイメージ構築を開始する必要はありません。

EC2 Image Builder は、イメージを実稼働環境で使用する前に、AWS が提供するテストとユーザー自身のテストによって、イメージの機能をセキュリティ容易に検証できるようにします。Image Builder はまた、テストが不十分な場合に残りがちなイメージのエラーを少なくします。AWS では、機能をすぐに検証するために使用できるテストを提供しています。これにはイメージがブートするかどうか、前提条件であるドライバーがインストールされるかどうか、そしてイメージが CIS 規格に従って強固にされているかどうかといったテストが含まれます。

EC2 Image Builder を使えば、重要なコンポーネントだけを含むイメージを作成することができるので、セキュリティ上の脆弱性がさらされる危険性は小さくなります。また、AWS が提供しているセキュリティ設定を使用し、イメージを社内のセキュリティ基準に適合させて、一層セキュアにすることもできます。例えば、AWS が提供するテンプレートを使用して、セキュリティ技術導入ガイド (STIG) の規格に従うイメージを生成することができます。AWS が提供する他のセキュリティ設定としては、セキュリティパッチの適用、強力なパスワードの要求、ディスク全体の暗号化、必要で得ないポートを閉じること、ソフトウェアファイアウォールを有効にすること、ログ/監査のコントロールを有効にすることなどが含まれます。

EC2 Image Builder は、AWS Resource Access Manager および AWS Organizations と統合されており、既存のメカニズムを使用して AWS アカウント間で AMI を共有できるようになっています。Image Builder は、AMI の実行権限を変更して、所有者以外の AWS アカウントに、AMI での EC2 インスタンスの起動を許可します。

EC2 Image Builder は、最新の仮想マシンとコンテナイメージを構築、テスト、および配布するための一貫したメカニズムを提供します。さらに、AWS VM Import/Export (VMIE) と組み合わせれば、Amazon EC2 (AMI) のゴールデンイメージ、またオンプレミスの Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK)、および Open Virtualization Format (OVF) 仮想マシンを作成し、維持することができます。