翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AMS Amazon マシンイメージ (AMIs)
AMS は、AMS がサポートするオペレーティングシステム用に毎月更新された Amazon マシンイメージ (AMIs) を生成します。さらに、AMS は、AMS でサポートされているオペレーティングシステムのサブセットの CIS レベル 1 ベンチマークに基づいてセキュリティ拡張イメージ (AMIs) も生成します。 https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.htmlセキュリティ拡張イメージが利用可能なオペレーティングシステムを確認するには、AMS セキュリティユーザーガイドを参照してください。このユーザーガイドは、AWS AWS Managed Services用にフィルタリングされた AWS Artifact -> レポートページ (左側のナビゲーションペインのレポートオプションを参照) から入手できます。AWS Artifact にアクセスするには、 から CSDM に連絡して手順を確認するか、「AWS Artifact の開始方法
新しい AMS AMIs「AMS AMI」という Amazon Simple Notification Service (Amazon SNS) 通知トピックをサブスクライブできます。詳細については、「SNS を使用した AMS AMI 通知」を参照してください。
AMS AMI の命名規則は です (例: customer-ams-rhel6-2018.11-3)customer-ams-<operating system>-<release date> - <version>。
で始まる AMS AMIs のみを使用してくださいcustomer。
AMS では、常に最新の AMI を使用することをお勧めします。最新の AMIs は、次のいずれかで確認できます。
AMS コンソールの AMIs ページを参照してください。
CSDM またはこの ZIP ファイルを介して利用可能な最新の AMS AMI CSV ファイルを表示する: AMS 11.2024 AMI コンテンツと CSV ファイルを ZIP で表示します。
過去の AMI ZIP ファイルについては、「Doc History」を参照してください。
この AMS
SKMSコマンドの実行 (AMS SKMS SDK が必要):aws amsskms list-amis --vpc-idVPC_ID--query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
オペレーティングシステム (OS) によって AWS AMIsに追加された AMS AMI コンテンツ
Linux AMIs:
PBIS Enterprise / Beyond Trust AD Bridge
注記
2022 年 6 月現在、BeyondTrust は PBIS Open をサポートしていません。2022 年 6 月以降、AMS がサポートする AMIs で PBIS Open を使用することはできません。AMS が 2022 年 6 月より前に AMI をサポートしている場合は、独自の判断で PBIS Open を引き続き使用できます。
重要なパッチの Yum アップグレード
AMS カスタムスクリプト/管理ソフトウェア (起動、AD 結合、モニタリング、セキュリティ、ログ記録の制御)
Windows Server AMIs:
起動、AD 結合、モニタリング、セキュリティ、ログ記録を制御する AMS PowerShell モジュール
EC2Config サービス (Windows Server 2012 R2 経由)
EC2Launch (Windows Server 2016 および Windows Server 2019)
EC2LaunchV2 (Windows Server 2022 以降)
Linux ベースの AMIs:
Amazon Linux 2023 (最新のマイナーリリース) (最小 AMI はサポートされていません)
Amazon Linux 2 (最新のマイナーリリース)
Amazon Linux 2 (ARM64)
Red Hat Enterprise 8 (最新のマイナーリリース)
Red Hat Enterprise 9 (最新のマイナーリリース)
SUSE Linux Enterprise Server 15 SP6
Ubuntu Linux 20.04
Ubuntu Linux 22.04
Ubuntu Linux 24.04
Amazon Linux: 製品の概要、料金情報、使用状況情報、サポート情報については、「Amazon Linux 2
」を参照してください。 詳細については、「Amazon Linux 2 に関するよくある質問
」を参照してください。 SUSE Linux Enterprise Server for SAP アプリケーション 15 SP6:
アカウントごとに次の手順を 1 回実行します。
AWS Marketplace に移動します。
SUSE 15 SAP 製品を検索します。
[サブスクリプションを続行する] を選択します。
次に [規約の受諾] を選択します。
SAP Applications 15 SP6 インスタンス用の新しい SUSE Linux Enterprise Server を起動する必要があるたびに、次の手順を実行します。
サブスクライブしている SUSE Linux Enterprise Server for SAP Applications 15 AMI の AMI ID を書き留めます。
デプロイの作成 | 高度なスタックコンポーネント | EC2 スタック | 変更タイプの作成 ct-14027q0sjyt1h RFC。
InstanceAmiIdをサブスクライブした AWS Marketplace AMI ID に置き換えます。
Windows ベースの AMIs:
最新の Windows AMIs に基づく Microsoft Windows Server (2016、2019、2022、2025)。
AMIs「AMI の作成」を参照してください。
AMS AMIsオフボーディング:
AMS は、依存関係への影響を避けるため、オフボーディング中に AMIs の共有を解除しません。アカウントから AMS AMIs を削除する場合は、 cancel-image-launch-permission API を使用して特定の AMIs を非表示にできます。たとえば、以下のスクリプトを使用して、以前にアカウントと共有されたすべての AMS AMIs を非表示にできます。
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; do aws ec2 cancel-image-launch-permission --image-id $ami ; done
スクリプトをエラーなしで実行するには、AWS CLI v2 がインストールされている必要があります。AWS CLI のインストール手順については、「AWS CLI の最新バージョンのインストールまたは更新」を参照してください。cancel-image-launch-permission コマンドの詳細については、「」を参照してくださいcancel-image-launch-permission
