答え1
一般的に、「クラウド イメージ」は、Amazon EC2 (「パブリック クラウド」プロバイダー。プロバイダーから従量制のリソースに対して料金を支払う) や OpenStack (独自の IaaS 環境を実装するためのソフトウェア) などの IaaS (サービスとしてのインフラストラクチャ) クラウド コンピューティング環境で実行するように構成されます。
これらの環境は通常、メタデータサービス個々のインスタンスに構成情報を提供するために使用できます。クラウドイメージは、次のようなプロビジョニングツールで設定されることがよくあります。クラウド初期化そのようなサービスを探して適切に応答する。これは危険である既知のクラウド環境の外部では、たとえば、VM 内のラップトップでクラウド イメージを起動すると、悪意のある攻撃者がメタデータ サーバーを実行して、基本的に新しい VM を乗っ取る可能性があります。
追加の構成には、特定のプロバイダーでのパフォーマンスの最適化や、デフォルトのパケット フィルター ファイアウォールの欠如 (クラウド環境は、ネットワーク レベルで独自の API を介して同様の機能を提供するのが慣例であるため) が含まれる場合があります。ただし、これはディストリビューションごとに異なります。
ディストリビューションによって配布されるイメージは、リンク先のドキュメントで説明されている意味では「封印された仮想マシン」になります。つまり、一意の識別子がなく、プロビジョニングする準備ができています。ただし、別の目的 (ラップトップで実行するための開発環境など) を目的とした封印された仮想マシンを使用することもできます。