Amazon EC2, AMI 거버넌스 개선을 위한 AMI 워터마크 발표

게시된 날짜: 2026년 6월 24일

Amazon EC2가 AMI 워터마크를 도입함에 따라, 이제 프라이빗 AMI에 사용자 지정 식별자를 임베드할 수 있습니다. 일단 적용되면 리전 간에 복사하든 실행 중인 인스턴스에서 새 AMI를 생성하든 관계없이 원본에서 파생된 모든 AMI에 워터마크가 자동으로 전달됩니다. 다른 계정과 AMI를 공유할 때도 워터마크가 계속 표시됩니다. 따라서 신뢰할 수 있는 AMI를 식별하고, 출처를 추적하고, 조직 전체에 거버넌스 정책을 적용할 수 있습니다.

각 워터마크에는 AMI ID, 소유자 ID, 리전, 생성 타임스탬프와 같은 메타데이터가 포함되어 있기 때문에 몇 번에 걸쳐 AMI를 복사하거나 그로부터 새 AMI를 생성하든 상관없이 신뢰할 수 있는 출처 정보를 제공합니다. AMI 워터마크를 통해 계정 전체에서 관련 AMI를 필터링하고 찾을 수 있으므로 AMI 추적이 개선됩니다. 거버넌스를 위해 허용된 AMI와 워터마크를 결합하면 승인된 워터마크가 있는 AMI로 인스턴스 시작을 제한하고 선언적 정책을 통해 조직 전체에 걸쳐 설정을 대규모로 적용할 수 있습니다.

AWS Management Console, AWS CLI 또는 SDK를 사용하여 프라이빗 AMI에 AMI 워터마크를 추가할 수 있습니다. 자세한 내용은 설명서를 참조하세요. AMI를 생성하고 관리하는 데 사용되는 서비스인 EC2 Image Builder를 통해 AMI 빌드 파이프라인의 일부로 워터마크를 첨부할 수도 있습니다.

AMI 워터마크는 Sinnet에서 운영하는 AWS 중국(베이징) 리전, NWCD에서 운영하는 AWS 중국(닝샤) 리전, AWS GovCloud(미국) 리전을 비롯한 모든 AWS 리전에서 추가 비용 없이 모든 고객이 사용할 수 있습니다.