Image Builder を使用して検証済みの Windows ISO ディスクイメージをインポートする - EC2 イメージビルダー
ISO ディスクイメージのインポートでサポートされているオペレーティングシステム前提条件ISO ディスクイメージを Image Builder にインポートする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Image Builder を使用して検証済みの Windows ISO ディスクイメージをインポートする

Windows オペレーティングシステム ISO ファイルは、特定のバージョンの Windows オペレーティングシステムの完全なインストールパッケージを含むディスクイメージファイルです。Microsoft では、公式の Windows オペレーティングシステム ISO ファイルをウェブサイトから直接、または認定リセラーを通じてダウンロードできます。潜在的なマルウェアや不正なバージョンを避けるため、信頼できる正当なソースから ISO ファイルを取得することが重要です。

EC2 Image Builder は、build-image-from-isoインポートワークフローを使用して ISO ディスクファイルをインポートし、そこからセカンダリボリュームを作成します。設定が完了すると、Image Builder はインポートから作成したボリュームのスナップショットを取得し、それを使用して Amazon マシンイメージ (AMI) を作成します。

ISO ディスクイメージのインポートでサポートされているオペレーティングシステム

Image Builder は、次の Windows オペレーティングシステムの ISO ディスクイメージをサポートしています。

  • Windows 11 Enterprise バージョン 24H2

  • Windows 11 Enterprise バージョン 23H2

  • Windows 11 Enterprise バージョン 22H2

Image Builder は、次の Windows オペレーティングシステムの ISO ディスクイメージをサポートしていません。

  • 長期サービスチャネル (LTSC) イメージ

  • Windows Media Creation Tool から作成された ISO ディスクイメージ

  • 評価イメージ

ISO ディスクイメージをインポートするための前提条件

ISO ディスクイメージをインポートするには、まず次の前提条件を満たす必要があります。

  • ディスクイメージのオペレーティングシステムは、Image Builder がサポートするオペレーティングシステムである必要があります。サポートされているオペレーティングシステムのリストについては、「」を参照してくださいISO ディスクイメージのインポートでサポートされているオペレーティングシステム

  • ISO イメージをインポートできるようにするには、Microsoft 365 管理センターからダウンロードします。

  • インポートプロセスを実行する前に、インポートを実行する同じ AWS アカウント と AWS リージョン の Amazon S3 に ISO ディスクファイルをアップロードする必要があります。

  • ファイル拡張子はインポートプロセスでは大文字と小文字が区別され、 である必要があります.ISO。ファイル拡張子が小文字の場合は、次のいずれかのコマンドを実行して名前を変更できます。

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Microsoft ライセンスはインポートに自動的に含まれません。独自のライセンス (BYOL) を持参する必要があります。Microsoft ソフトウェアのライセンスの詳細については、「Amazon Web Services」および「Microsoft のよくある質問」ページの「ライセンス」を参照してください。

  • インポートプロセスでは、次のように 2 つの異なる IAM ロールを使用します。

    実行ロール

    このロールは、Image Builder が AWS のサービス ユーザーに代わって を呼び出すアクセス許可を付与します。実行ロールに必要なアクセス許可を含むAWSServiceRoleForImageBuilderサービスにリンクされたロールを指定することも、独自のロールを作成することもできます。

    インスタンスプロファイルロール

    このロールは、サービスが EC2 インスタンスで実行するアクションのアクセス許可を付与します。インフラストラクチャ設定リソースでインスタンスプロファイルロールを指定できます。次の管理ポリシーをインスタンスプロファイルロールにアタッチして、インポートプロセスに必要なすべてのアクセス許可があることを確認します。

    詳細については、「Image Builder インフラストラクチャ設定の管理」を参照してください。

ISO ディスクイメージを Image Builder にインポートする

インポートプロセスを開始する前に、すべての を満たしていることを確認してください前提条件

インポートプロセスでは、次のソフトウェアとドライバーがイメージに追加でインストールされます。

  • EC2Launch v2

  • AWS Systems Manager エージェント

  • AWS NVMe ドライバー

  • AWS ENA ネットワークドライバー

  • AWS PCI シリアルドライバー

  • EC2 Windows ユーティリティ

Console

Image Builder コンソールで ISO ディスクイメージをインポートするには、次の手順に従います。

  1. https://console.aws.amazon.com/imagebuilder/ で、EC2 Image Builder コンソールを開きます。

  2. ナビゲーションペインから [イメージ] を選択します。

  3. インポートダイアログを開くには、イメージのインポートを選択します。

  4. 次の一般情報を入力します。

    • イメージに一意の名前を指定します。

    • ベースイメージの バージョン を指定します。形式は以下のようになります: major.minor.patch

  5. インポートタイプを選択します: ISO インポート

  6. 次の ISO インポート設定の詳細を入力します。完了したら、イメージのインポート] を選択します。

    • S3 URI – ISO ディスクファイルが保存されている場所を入力します。ファイルを参照するには、S3 を参照する」を選択します。

    • IAM ロール – IAM ロールをインポート設定に関連付けるには、IAM ロールドロップダウンリストからロールを選択するか、新しいロールの作成を選択して新しいロールを作成します。新しいロールを作成すると、[IAM ロール] コンソールページが別のタブで開きます。

      AWSServiceRoleForImageBuilder サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。

  7. オプションで、Image Builder イメージリソースにタグを追加できます。これにより、AMI にタグは追加されません。

  8. ISO インフラストラクチャ設定は、Image Builder がインポートプロセスをホストするために起動するインスタンスの設定を定義します。Image Builder が作成するインフラストラクチャ設定は、サービスのデフォルトに基づいて使用することも、既存のインフラストラクチャ設定を使用することもできます。詳細については、「Image Builder インフラストラクチャ設定の管理」を参照してください。

    新しいインフラストラクチャ設定 を作成するには、「インフラストラクチャ設定の作成」を選択します。これにより、別のタブで開きます。新しいリソースの作成が完了したら、インポート設定に戻り、既存のインフラストラクチャ設定を使用するを選択します。

  9. インポートプロセスを開始するには、イメージのインポートを選択します。

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「イメージを一覧表示する」を参照してください。

AWS CLI

この例では、ISO ディスクファイルからイメージをインポートし、 を使用してそのファイルから AMI を作成する方法を示します AWS CLI。

以下に、この例で指定するパラメータの概要を示します。

  • 名前 (文字列、必須) — インポートからの出力として作成する Image Builder イメージリソースの名前。

  • semanticVersion (文字列、必須) — 出力イメージのセマンティックバージョンは次の形式で表されます: 各位置に特定のバージョン (<major>.<minor>.<patch>) を示す数値が付いています。例えば、1.0.0。Image Builder リソースのセマンティックバージョニングの詳細については、Image Builder でのセマンティックバージョニングを参照してください。

  • 説明 (文字列) — イメージレシピの説明。

  • executionRole (文字列) – Image Builder に Microsoft ISO ファイルからイメージをインポートするワークフローアクションを実行するためのアクセス権を付与する IAM ロールの名前または Amazon リソースネーム (ARN)。AWSServiceRoleForImageBuilder サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。

  • platform (文字列、必須) — ISO ディスクイメージのオペレーティングシステムプラットフォーム。有効な値には Windows が含まれます。

  • osVersion (文字列、必須) — ISO ディスクイメージのオペレーティングシステムのバージョン。有効な値には Microsoft Windows 11 が含まれます。

  • infrastructureConfigurationArn (文字列、必須) – ISO イメージが構築されている EC2 インスタンスの起動に使用されるインフラストラクチャ設定リソースの Amazon リソースネーム (ARN)。

  • uri (文字列、必須) – Amazon S3 に保存されている ISO ディスクファイルの URI。

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「イメージを一覧表示する」を参照してください。

PowerShell

この例では、ISO ディスクファイルからイメージをインポートし、PowerShell を使用してそこから AMI を作成する方法を示します。

以下に、この例で指定するパラメータの概要を示します。

  • 名前 (文字列、必須) — インポートからの出力として作成する Image Builder イメージリソースの名前。

  • semanticVersion (文字列、必須) — 出力イメージのセマンティックバージョンは次の形式で表されます: 各位置に特定のバージョン (<major>.<minor>.<patch>) を示す数値が付いています。例えば、1.0.0。Image Builder リソースのセマンティックバージョニングの詳細については、Image Builder でのセマンティックバージョニングを参照してください。

  • 説明 (文字列) — イメージレシピの説明。

  • executionRole (文字列) – Image Builder に Microsoft ISO ファイルからイメージをインポートするワークフローアクションを実行するためのアクセス権を付与する IAM ロールの名前または Amazon リソースネーム (ARN)。AWSServiceRoleForImageBuilder サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。

  • platform (文字列、必須) — ISO ディスクイメージのオペレーティングシステムプラットフォーム。有効な値には Windows が含まれます。

  • osVersion (文字列、必須) – ISO ディスクイメージのオペレーティングシステムのバージョン。有効な値には Microsoft Windows 11 が含まれます。

  • infrastructureConfigurationArn (文字列、必須) – ISO イメージが構築されている EC2 インスタンスの起動に使用されるインフラストラクチャ設定リソースの Amazon リソースネーム (ARN)。

  • uri (文字列、必須) – Amazon S3 に保存されている ISO ディスクファイルの URI。

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「イメージを一覧表示する」を参照してください。