翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS Amazon マシンイメージ (AMIs)
<a name="ams-amis"></a>

AMS は、AMS がサポートするオペレーティングシステム用に毎月更新された Amazon マシンイメージ (AMIs) を生成します。さらに、AMS は、AMS でサポートされているオペレーティングシステムのサブセットの CIS レベル 1 ベンチマークに基づいてセキュリティ拡張イメージ (AMIs) も生成します。 [https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html](https://docs.aws.amazon.com/managedservices/latest/userguide/supported-configs.html)セキュリティ拡張イメージが利用可能なオペレーティングシステムを確認するには、AMS セキュリティユーザーガイドを参照してください。このユーザーガイドは、AWS AWS Managed Services用にフィルタリングされた AWS Artifact -> レポートページ (左側のナビゲーションペインの**レポート**オプションを参照) から入手できます。AWS Artifact にアクセスするには、 から CSDM に連絡して手順を確認するか、[「AWS Artifact の開始方法](https://aws.amazon.com/artifact/getting-started)」を参照してください。

新しい AMS AMIs「AMS AMI」という Amazon Simple Notification Service (Amazon SNS) 通知トピックをサブスクライブできます。詳細については、[「SNS を使用した AMS AMI 通知](https://docs.aws.amazon.com/managedservices/latest/userguide/ams-ami-notifications.html)」を参照してください。

AMS AMI の命名規則は です (例: `customer-ams-rhel6-2018.11-3`)`customer-ams-<operating system>-<release date> - <version>`。

で始まる AMS AMIs のみを使用してください`customer`。

AMS では、常に最新の AMI を使用することをお勧めします。最新の AMIs は、次のいずれかで確認できます。
+ AMS コンソールの **AMIs** ページを参照してください。
+ CSDM またはこの ZIP ファイルを介して利用可能な最新の AMS AMI CSV ファイルを表示する: [AMS 11.2024 AMI コンテンツと CSV ファイルを ZIP で](https://docs.aws.amazon.com/managedservices/latest/userguide/samples/AMIs.csv-and-notes.11.2024.zip)表示します。

  過去の AMI ZIP ファイルについては、[「Doc History](https://docs.aws.amazon.com/managedservices/latest/userguide/doc-history-ug.html)」を参照してください。
+ この AMS `SKMS` コマンドの実行 (AMS SKMS SDK が必要):

  ```
  aws amsskms list-amis --vpc-id VPC_ID --query "Amis.sort_by(@,&Name)[? starts_with(Name,'customer')].[Name,AmiId,CreationTime]" --output table
  ```

**オペレーティングシステム (OS) によって AWS AMIsに追加された AMS AMI コンテンツ**
+ Linux AMIs:
  + [AWS CLI ツール](https://aws.amazon.com/cli/)
  + [NTP](http://www.ntp.org/documentation.html)
  + [Trend Micro Endpoint Protection Service エージェント](https://www.trendmicro.com/en_us/business.html)
  + [コードデプロイ](https://github.com/aws/aws-codedeploy-agent)
  + [PBIS Enterprise / Beyond Trust AD Bridge](https://www.beyondtrust.com/products/active-directory-bridge)
**注記**  
2022 年 6 月現在、BeyondTrust は PBIS Open をサポートしていません。2022 年 6 月以降、AMS がサポートする AMIs で PBIS Open を使用することはできません。AMS が 2022 年 6 月より前に AMI をサポートしている場合は、独自の判断で PBIS Open を引き続き使用できます。
  + [SSM Agent](https://github.com/aws/amazon-ssm-agent)
  + 重要なパッチの Yum アップグレード
  + AMS カスタムスクリプト/管理ソフトウェア (起動、AD 結合、モニタリング、セキュリティ、ログ記録の制御)
+ Windows Server AMIs:
  + [Microsoft .NET Framework 4.5](https://www.microsoft.com/en-us/download/details.aspx?id=30653)
  + [ PowerShell 5.1](https://docs.microsoft.com/en-us/skypeforbusiness/set-up-your-computer-for-windows-powershell/download-and-install-windows-powershell-5-1)
  + [AWS Tools for Windows PowerShell](https://aws.amazon.com/powershell/)
  + 起動、AD 結合、モニタリング、セキュリティ、ログ記録を制御する AMS PowerShell モジュール
  + [Trend Micro Endpoint Protection Service エージェント](https://www.trendmicro.com/en_us/business.html)
  + [SSM Agent](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html)
  + [CloudWatch エージェント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Install-CloudWatch-Agent.html)
  + EC2Config サービス (Windows Server 2012 R2 経由)
  + EC2Launch (Windows Server 2016 および Windows Server 2019)
  + EC2LaunchV2 (Windows Server 2022 以降)

**Linux ベースの AMIs**:
+ Amazon Linux 2023 (最新のマイナーリリース) (最小 AMI はサポートされていません)
+ Amazon Linux 2 (最新のマイナーリリース)
+ Amazon Linux 2 (ARM64)
+ Red Hat Enterprise 8 (最新のマイナーリリース)
+ Red Hat Enterprise 9 (最新のマイナーリリース)
+ SUSE Linux Enterprise Server 15 SP6
+ Ubuntu Linux 20.04
+ Ubuntu Linux 22.04
+ Ubuntu Linux 24.04
+ Amazon Linux: 製品の概要、料金情報、使用状況情報、サポート情報については、[「Amazon Linux 2](https://aws.amazon.com/amazon-linux-2/)」を参照してください。

  詳細については、「[Amazon Linux 2 に関するよくある質問](https://aws.amazon.com/amazon-linux-2/faqs/)」を参照してください。
+ SUSE Linux Enterprise Server for SAP アプリケーション 15 SP6:
  + アカウントごとに次の手順を 1 回実行します。

    1. **AWS Marketplace** に移動します。

    1. SUSE 15 SAP 製品を検索します。

    1. **[サブスクリプションを続行する]** を選択します。

    1. 次に **[規約の受諾]** を選択します。
  + **SAP Applications 15 SP6 インスタンス用の新しい SUSE Linux Enterprise Server **を起動する必要がある**たびに**、次の手順を実行します。

    1. サブスクライブしている **SUSE Linux Enterprise Server for SAP Applications 15 AMI の** AMI ID を書き留めます。

    1. デプロイの作成 \$1 高度なスタックコンポーネント \$1 EC2 スタック \$1 変更タイプの作成 ct-14027q0sjyt1h RFC。*InstanceAmiId* をサブスクライブした AWS Marketplace AMI ID に置き換えます。

**Windows ベースの AMIs**:

最新の Windows AMIs に基づく Microsoft Windows Server (2016、2019、2022、2025)。

AMIs[「AMI の作成](https://docs.aws.amazon.com/managedservices/latest/ctref/ex-ami-create-col.html)」を参照してください。

**AMS AMIsオフボーディング**:

AMS は、依存関係への影響を避けるため、オフボーディング中に AMIs の共有を解除しません。アカウントから AMS AMIs を削除する場合は、 `cancel-image-launch-permission` API を使用して特定の AMIs を非表示にできます。たとえば、以下のスクリプトを使用して、以前にアカウントと共有されたすべての AMS AMIs を非表示にできます。

```
for ami in $(aws ec2 describe-images --executable-users self --owners 027415890775 --query 'Images[].ImageId' --output text) ; 
    do
    aws ec2 cancel-image-launch-permission --image-id $ami ; 
    done
```

スクリプトをエラーなしで実行するには、AWS CLI v2 がインストールされている必要があります。AWS CLI のインストール手順については、[「AWS CLI の最新バージョンのインストールまたは更新](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)」を参照してください。`cancel-image-launch-permission` コマンドの詳細については、「」を参照してください[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/cancel-image-launch-permission.html)。