EC2 Image Builder
カスタム AMI の作成・テスト・配布を自動化するサービス
何ができるか
EC2 Image Builder は、カスタム Amazon Machine Image (AMI) やコンテナイメージの作成・テスト・配布を自動化するサービスです。OS のパッチ適用、ソフトウェアのインストール、セキュリティ強化などの手順をパイプラインとして定義し、スケジュールに従って自動実行します。
どのような場面で使うか
セキュリティパッチ適用済みの標準 AMI の定期作成、開発チーム向けの事前設定済み開発環境イメージの配布、コンプライアンス要件を満たすハードニング済みイメージの管理に利用されます。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
工場の製品組立ラインに例えられます。部品 (OS + ソフトウェア) を決められた手順 (レシピ) で組み立て、品質検査 (テスト) を行い、合格品 (AMI) を出荷 (配布) します。
Image Builder とは
EC2 Image Builder は、AMI の作成プロセスを自動化するサービスです。手動で EC2 インスタンスを起動してソフトウェアをインストールし、AMI を作成する手間を省きます。レシピ、インフラ設定、配布設定、テストコンポーネントを組み合わせてパイプラインを構成します。
レシピとコンポーネント
レシピはイメージの構成を定義します。ベースイメージ (Amazon Linux、Ubuntu など) にコンポーネントを追加してカスタマイズします。コンポーネントは YAML で記述されたビルドステップで、AWS 提供のコンポーネント (CIS ベンチマーク、STIG 強化など) とカスタムコンポーネントを組み合わせられます。
はじめかた
Image Builder コンソールで「イメージパイプラインの作成」を選択し、ベースイメージとコンポーネントを指定します。テストコンポーネントを追加してイメージの検証を自動化し、配布設定で出力先のリージョンとアカウントを指定します。スケジュールを設定すれば、定期的に最新パッチ適用済みの AMI が自動生成されます。
注意点
- Image Builder 自体は無料。パイプライン実行時に起動される EC2 インスタンスと EBS ボリュームの料金が発生する
- CIS ベンチマークや STIG 強化のコンポーネントを使えば、セキュリティ基準に準拠したイメージを自動作成できる
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。
