Amazon EC2、AMI ガバナンス強化のための AMI ウォーターマークを発表
Amazon EC2 は、プライベート AMI にカスタム識別子を埋め込むことができる AMI ウォーターマークを導入しました。ウォーターマークを適用すると、リージョン間でコピーした場合でも、実行中のインスタンスから新しい AMI を作成した場合でも、ウォーターマークは元の AMI から派生したすべての AMI に自動的に引き継がれます。ウォーターマークは、他のアカウントと AMI を共有した場合でも表示されます。これにより、信頼できる AMI を識別し、来歴を追跡し、組織全体でガバナンスポリシーを適用できます。
各ウォーターマークには、AMI ID、所有者 ID、リージョン、作成タイムスタンプなどのメタデータが含まれているため、AMI をコピーしたり、AMI から新しい AMI を作成したりする回数に関係なく、信頼性の高い来歴が維持されます。AMI ウォーターマークを使用すると、アカウント全体で関連する AMI をフィルタリングして検索できるため、AMI の追跡が容易になります。ガバナンスの観点から、ウォーターマークを Allowed AMI と組み合わせることで、承認済みのウォーターマークを持つ AMI のみにインスタンスの起動を制限し、宣言型ポリシーを通じて組織全体で設定を大規模に適用できます。
プライベート AMI に AMI ウォーターマークを追加するには、AWS マネジメントコンソール、AWS CLI、または SDK を使用できます。詳細については、ドキュメントを参照してください。 AMI の作成と管理に使用されるサービスである EC2 Image Builder を使用して、AMI ビルドパイプラインの一部としてウォーターマークを添付することもできます。
AMI ウォーターマークは、Sinnet 運営の AWS 中国 (北京) リージョン、NWCD 運営の AWS 中国 (寧夏) リージョン、および AWS GovCloud (米国) を含むすべての AWS リージョンで、すべてのお客様が追加費用なしで利用できます。