EC2 Image Builder は、Amazon EC2 およびオンプレミスで使用する Linux または Windows Sever イメージの作成、メンテナンス、検証、共有、そしてデプロイをシンプルにします。
サーバーイメージを最新のものに保つ作業には時間がかかり、リソースが大量に必要で、エラーが入る原因となりがちです。現在のところ、VM を手動でアップデートし、スナップショットを作成するか、チーム作業によってイメージを保守する自動化スクリプトを作成するかのいずれかの手段しかありません。
Image Builder は、シンプルなグラフィカルインターフェイス、組み込みの自動化、および AWS が提供するセキュリティ設定により、イメージを最新でセキュアなものにするための労力を大幅に軽減します。Image Builder を使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなります。
Image Builder は、イメージを作成、保存、共有するために使用する、基盤の AWS リソースにかかるコストを別にすれば、無償で提供されます。

利点
IT の生産性の向上
Image Builder は、シンプルなグラフィカルインターフェイス、組み込みの自動化、および AWS が提供するセキュリティ設定により、イメージを最新でセキュアなものにするための労力を大幅に軽減します。Image Builder を使えば、イメージをアップデートするためのステップを手動で実施したり、独自の自動化パイプラインを構築したりする必要はなくなります。維持のための自動化コードを書く必要がないので、リソースに余裕が生まれ、IT 部門の時間の節約になります。
セキュア化をよりシンプルに
EC2 Image Builder を使えば、重要なコンポーネントだけを含むイメージを作成することができるので、セキュリティ上の脆弱性がさらされる危険性は小さくなります。セキュリティパッチが利用可能になった場合、Image Builder はイメージに自動的にパッチを当てることができます。また、該当する内部的なコンプライアンス基準を満たすために、AWS が提供するセキュリティポリシー (強力なパスワードを要求する、ディスク全体を暗号化する、ファイアウォールを有効にするなど) や、カスタムのセキュリティポリシーをイメージに適用することができます。
AWS とオンプレミス両方でのイメージ管理をシンプルに
EC2 Image Builder を AWS VM Import/Export (VMIE) と組み合わせれば、Amazon EC2 (AMI) のゴールデンイメージ、またオンプレミスの Microsoft Hyper-V (VHDX)、VMware vSphere (VMDK)、および Open Virtualization Format (OVF) 仮想マシンを作成し、維持することができます。
組み込みの検証サポート
EC2 Image Builder は、実稼働環境で使用する前に、AWS が提供しているテストや自分自身のテストで、イメージの機能、互換性、およびセキュリティコンプライアンスを検証することを容易にします。そうすれば、通常、テストが不十分なために残っていたイメージのエラーが後ほど見つかる可能性を小さくできます。イメージの実稼働環境へのデプロイは、テストに合格した場合にのみ行えます。
一元的なポリシーの実施
EC2 Image Builder は、リビジョン管理を容易にするための、バージョンコントロールを可能にします。AWS Resource Access Manager および AWS Organizations と統合すれば、AWS アカウント全体での自動化スクリプト、レシピ、および イメージの共有が可能になります。セキュリティとコンプライアンスのテストははまた、情報セキュリティと IT のチームが、イメージへのポリシーとコンプライアンスの実施をよりよく行えるようにします。
仕組み
Image Builder は、イメージ管理プロセスを自動化するためのワンストップショップとしての役割を果たします。顧客は、AWS コンソールの直感的なウィザードにより、自動化パイプラインを生成して、AWS やオンプレミスで使用できる、コンプライアンスを守った Linux および Windows Server イメージを作成できます。ソフトウェアアップデートが利用可能になると、Image Builder は自動的に新しいイメージを生成し、そのテストを実行した後に、定められた AWS リージョンに配布します。

イメージでインストールされるソフトウェアのカスタマイズの例としては、1/ アプリケーション (ビルド環境、ビジネス生産性ツール、データベース)、2/ OS のアップデート、3/ セキュリティパッチが挙げられます。
AWS 提供の、またはカスタムのテンプレートによるイメージのセキュア化の例としては、1/ セキュリティパッチの適用を確実にすること、2/ 強力なパスワードを要求すること、3/ ディスク全体の暗号化を実施すること、4/ 必要がないのに開いているポートを閉じること、5/ ソフトウェアファイアウォールを有効にすること、6/ ログと監査のコントロールを有効にすることが含まれます。
AWS が提供するテストとユーザー独自のテストの例としては、1/ AMI がブートすることを確認するテスト、2/ サンプルアプリケーションが動作するかどうかのテスト、3/ 特定のパッチが適用されているかどうかのテスト、5/ セキュリティポリシーのテストが含まれます。