Amazon EC2가 프라이빗 AMI에 사용자 지정 식별자를 삽입할 수 있는 AMI 워터마크 기능을 출시했습니다. 워터마크가 적용되면 리전 간에 복사하거나 실행 중인 인스턴스에서 새 AMI를 생성하는 등, 원본에서 파생된 모든 AMI에 워터마크가 자동으로 전달됩니다. 또한 AMI를 다른 계정과 공유할 때도 워터마크가 그대로 유지됩니다. 이를 통해 신뢰할 수 있는 AMI를 식별하고, 출처를 추적하며, 조직 전체에 거버넌스 정책을 적용할 수 있습니다.
각 워터마크에는 AMI ID, 소유자 ID, 리전, 생성 타임스탬프와 같은 메타데이터가 포함되어 있어, AMI가 몇 번이나 복사되거나 이를 바탕으로 새 AMI가 생성되더라도 유지되는 신뢰할 수 있는 출처(provenance) 정보를 제공합니다. AMI 워터마크를 사용하면 여러 계정에서 관련 AMI를 필터링하고 찾을 수 있어 AMI 추적 기능이 향상됩니다. 거버넌스를 위해 워터마크를 허용된 AMI(Allowed AMIs) 기능과 결합하면 승인된 워터마크가 있는 AMI로만 인스턴스를 시작하도록 제한할 수 있으며, 선언적 정책(Declarative Policies)을 통해 조직 전체에 이 설정을 대규모로 강제할 수 있습니다.
AWS 관리 콘솔, AWS CLI 또는 SDK를 사용하여 프라이빗 AMI에 워터마크를 추가할 수 있습니다. 자세한 내용은 설명서를 참조하세요. 또한 AMI 생성 및 관리 서비스인 EC2 Image Builder를 통해 AMI 빌드 파이프라인의 일부로 워터마크를 부착할 수도 있습니다.
AMI 워터마크는 Sinnet이 운영하는 AWS 중국(베이징) 리전, NWCD가 운영하는 AWS 중국(닝샤) 리전, AWS GovCloud(미국) 리전을 포함한 모든 AWS 리전에서 모든 고객에게 추가 비용 없이 제공됩니다.