AMIの活用とEC2 Image Builder

AMIとは

AMI（Amazon Machine Image）は、EC2インスタンスを起動するためのテンプレートです。以下の情報が含まれています。

• OS設定: オペレーティングシステムの種類やバージョン
• サーバー構成情報: インストールされたソフトウェアやアプリケーション設定
• ルートボリュームのEBSデータ: ストレージに保存されたデータ

AMIからインスタンスを起動すると、テンプレートの内容がそのまま反映されたサーバーが作成されます。

---

AMIの種類

種類	説明
AWS提供AMI	Amazon Linux、Windows Serverなど、AWSが公式に提供するイメージ。定期的に更新され、セキュリティパッチが適用されている
Marketplace AMI	サードパーティベンダーが提供するイメージ。ソフトウェアが事前にインストールされている場合が多く、ライセンス料が発生するものもある
カスタムAMI	自分で作成したイメージ。既存のインスタンスから作成でき、自社固有の設定やソフトウェアを含められる

---

カスタムAMIの作成と活用

既存のEC2インスタンスから、現在の状態をそのままAMIとして保存できます。

活用シーン

バックアップ

インスタンスの現在の状態をAMIとして保存し、障害時に同じ構成のインスタンスを再作成できます。AMIにはEBSボリュームのスナップショットも含まれます。

インスタンスの複製

ある環境で動作確認済みのサーバー構成を、AMIを使って別のインスタンスとして再現できます。開発環境で構築した設定を本番環境に展開する場合などに有用です。

ゴールデンイメージ

組織として標準化されたインスタンスの構成をAMIとして管理する手法を「ゴールデンイメージ」と呼びます。セキュリティ設定や必須ソフトウェアを事前に含めておくことで、新しいインスタンスの起動時に毎回同じ設定作業を繰り返す必要がなくなります。

---

AMIのリージョン制約と共有

リージョン制約

AMIはリージョンごとに固有のリソースです。東京リージョンで作成したAMIは、そのままでは他のリージョン（例：シンガポール）で使用できません。

別リージョンへのコピー

AMIを別のリージョンにコピーすることが可能です。コピー先のAMIは、新しいリージョン固有のAMI IDが割り当てられ、独立したリソースとなります。災害対策（DR）や、グローバルなデプロイの際に活用します。

別アカウントへの共有

AMIの起動許可設定で共有先のAWSアカウント番号を指定することで、他のアカウントからもそのAMIを利用可能にできます。組織内の複数アカウント間で標準イメージを共有するケースで役立ちます。

---

AMIとスナップショットの違い

AMIとEBSスナップショットはどちらもバックアップに使えますが、役割が異なります。

	AMI	EBSスナップショット
対象	インスタンス全体（OS設定＋構成＋ストレージ）	EBSボリューム単体のデータ
用途	同じ構成のインスタンスを起動する	ストレージの復元や複製
含まれる情報	OS設定、ソフトウェア構成、EBSスナップショット	ボリューム内のブロックデータ

サーバー全体を再現したい場合はAMI、特定のデータボリュームだけを復元・複製したい場合はスナップショットを使います。

---

EC2 Image Builder

EC2 Image Builderは、AMIの作成・テスト・配布を自動化するサービスです。手動でインスタンスにログインしてソフトウェアをインストールする代わりに、パイプラインとして定義された手順で一貫性のあるイメージを作成します。

ワークフロー

1. ソースイメージの選択: ベースとなるAMI（Amazon Linuxなど）を指定
2. カスタマイズ: インストールするソフトウェアや設定をコンポーネントとして定義
3. セキュリティ強化: AWSまたはカスタムのセキュリティテンプレートを適用
4. テスト: AWS提供または独自のテストでイメージを検証
5. 配布: 完成したイメージを指定したリージョンに配布

メリット

• イメージの作成プロセスが再現可能になり、手動作業によるミスを排除できる
• セキュリティパッチの適用や定期的なイメージ更新をスケジュール実行できる
• テストを組み込むことで、品質を担保したイメージのみをデプロイ環境に配布できる

---

参考リンク

• AWS公式 AMIの使用
• AWS公式 EC2 Image Builder