Amazon EC2 の許可された AMI が AWS Config と統合

投稿日: 2025年3月11日

許可された AMI は、AWS アカウント内の Amazon マシンイメージ (AMI) の検出と使用を制限できる、アカウント全体の Amazon EC2 設定であり、AWS Config と統合されるようになりました。AWS Config ルールを使用して、許可された AMI で許可されていない AMI を使用して起動されたインスタンスを自動的に監視、検出、報告できるようになりました。

これまでは、インスタンスの起動を監視し、許可された AMI を有効にした場合の影響を評価するためのカスタムスクリプトを作成する必要がありました。許可された AMI と AWS Config の統合により、新しい AWS Config ルールを使用して非準拠インスタンスを追跡および検出できるようになりました。このルールを許可された AMI の監査モード機能と組み合わせて活用することで、インスタンスの起動パターンに関する貴重な洞察を得て、より厳格な制御を適用する前に、潜在的な問題を特定できます。このルールは、既存のインスタンスをスキャンし、新しいインスタンスの起動を監視して、承認されていない AMI を使用して起動されたインスタンスにフラグを付けます。この機能により、アカウントで許可された AMI を有効にする前に違反を事前に特定して修復できるため、AWS 環境全体のガバナンスを簡素化できます。

デフォルトでは、このルールはすべての AWS アカウントで無効になっています。AWS CLI、SDK、またはコンソールを使用して有効にできます。詳細については、ドキュメントを参照してください。