翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 仮想化環境から VM をエクスポートする設定
<a name="prepare-vm-image"></a>

VM を Amazon EC2 にインポートする前に、仮想化環境からエクスポーする必要があります。次のガイドラインを使用して、VMをエクスポートする前に VM を設定してください。

**Topics**
+ [一般的な設定](#prepare-vm-image-general)
+ [Linux/Unix 設定](#prepare-vm-image-linux)
+ [Windows の設定](#prepare-vm-image-windows)

## 一般的な設定
<a name="prepare-vm-image-general"></a>

仮想化環境からエクスポートする前に、VM で次の設定を行う必要があります。また、ご使用のオペレーティングシステム固有のセクションで、必要なその他の設定も確認してください。
+ VM のウイルス対策ソフトウェアまたは侵入検出ソフトウェアを無効にします。インポートプロセスが完了したら、これらのサービスを再度有効にすることができます。
+ VMware VM から VMware Tools をアンインストールします。
+ あらゆる (仮想または物理) CD-ROM ドライブを切断します。
+ ソース VM には機能する DHCP クライアントサービスが必要です。サービスを開始できることおよび管理者により無効にされていないことを確認します。現在ソース VM に割り当てられたすべての静的 IP アドレスはインポート時に削除されます。インポートされたインスタンスが Amazon VPC で起動されると、サブネットの IPv4 アドレス範囲からプライマリプライベート IP アドレスを受け取ります。プライマリプライベート IP アドレスを指定しないでインスタンスを起動すると、サブネットの IPv4 範囲内で使用可能な IP アドレスが自動的に選択されます。詳細については、「[VPC とサブネットのサイズ設定](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html#VPC_Sizing)」を参照してください。

## Linux/Unix 設定
<a name="prepare-vm-image-linux"></a>

仮想化環境からエクスポートする前に、Linux VM で次の設定を行う必要があります。このセクションは、[一般的な設定](#prepare-vm-image-general) をすでに確認済みであることを前提としています。
+ リモートアクセスの Secure Shell (SSH) を有効にします。
+ ホストのファイアウォール (Linux **iptables** など) で SSH へのアクセスが許可されていることを確認します。そうしないと、インポートした後にインスタンスにアクセスできなくなります。
+ インポート後に、非ルートユーザーはパブリックキーベースの SSH を使用してインスタンスにアクセスするように設定されていることを確認します。パスワードベースの SSH の利用と SSH を介したルートログインはどちらも可能ですが、お勧めしません。パブリックキーおよび非ルートユーザーの使用は、安全性を向上させるため、お勧めします。VM Import では、インポートプロセスの一環として `ec2-user` アカウントを設定しません。
+ Linux VM でブートローダーとして GRUB (GRUB レガシー) または GRUB 2 が使用されていることを確認します。
+ Linux VM で EXT2、EXT3、EXT4、Btrfs、JFS、XFS のいずれかのルートファイルシステムが使用されていることを確認します。
+ Linux VM が予測可能なネットワークインターフェースデバイス名を使用していないことを確認します。
+ 仮想化環境から VM をエクスポートする前に VM をシャットダウンします。

## Windows の設定
<a name="prepare-vm-image-windows"></a>

仮想化環境からエクスポートする前に、Windows VM で次の設定を行う必要があります。このセクションは、[一般的な設定](#prepare-vm-image-general) をすでに確認済みであることを前提としています。
+ リモートアクセスのためのリモートデスクトップ (RDP) を有効にする
+ ホストのファイアウォール (Windows ファイアウォールなど) を設定している場合、RDP へのアクセスが許可されていることを確認します。そうしないと、インポートした後にインスタンスにアクセスできなくなります。
+ 管理者アカウントおよび他のすべてのユーザーアカウントが安全なパスワードを使用していることを確認します。すべてのアカウントにパスワードが必要です。パスワードがないとインポートプロセスは失敗します。
+ .NET Framework 4.5 以降を VM にインストールします。必要に応じて、NET Framework が VM にインストールされます。
+ Windows VM の自動ログオンを無効にします。
+ [**コントロールパネル**] > [**システムとセキュリティ**] > [**Windows Update**] の順に開きます。左側のペインで、[**設定の変更**] を選択します。目的の設定を選択します。[**更新プログラムをダウンロードするが、インストールを行うかどうかは選択する**]（デフォルト値）を選択する場合、更新のチェックによりインスタンスの CPU リソースの 50% ～ 99% が一時的に消費されることに注意してください。更新プログラムのチェックは通常、インスタンスが開始して数分後に実行されます。保留中の Microsoft 更新プログラムがなく、再起動時にソフトウェアをインストールするようにコンピュータが設定されていないことを確認します。
+ 必要に応じて、次の修正プログラムを適用します。
  + [You cannot change system time if RealTimeIsUniversal registry entry is enabled in Windows（Windows で RealTimeIsUniversal レジストリエントリが有効になっている場合、システム時刻を変更できない）](https://support.microsoft.com/en-us/topic/you-cannot-change-system-time-if-realtimeisuniversal-registry-entry-is-enabled-in-windows-78cf9fbe-eeca-4b06-a67a-2dacdf5189f9)
  + [High CPU usage during DST changeover in Windows Server 2008, Windows 7, or Windows Server 2008 R2（Windows Server 2008、Windows 7、Windows Server 2008 R2 で DST への切り替え時に CPU 使用率が高くなる）](https://support.microsoft.com/en-us/topic/high-cpu-usage-during-dst-changeover-in-windows-server-2008-windows-7-or-windows-server-2008-r2-5c8a8dee-3510-cf7b-8296-05c13fd23bed)
+ RealTimeIsUniversal レジストリキーを設定するには 詳細については、「*Amazon EC2 ユーザーガイド*」の「[Amazon EC2 インスタンスの時刻の設定](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/set-time.html)」を参照してください。
+ VM をインポートする前またはインポートした後に、Windows Server VM イメージでシステム準備 (Sysprep) を実行します。
  + VM をインポートする前に Sysprep を実行する場合、インポートプロセスによって、自動的にエンドユーザーライセンス契約 (EULA) に同意し、ロケールを EN-US に設定する応答ファイル (`unattend.xml`) が VM に追加されます。
  + VM をインポートした後に Sysprep を実行する場合は、EC2Launch (Windows Server 2016 以降) または EC2Config (Windows Server 2012 R2 以前) を使用して Sysprep を実行することをお勧めします。

**デフォルト以外の独自の応答ファイル (`unattend.xml`) を含めるには**

  1. 以下のサンプルファイルをコピーし、オペレーティングシステムのアーキテクチャに応じて、[**processorArchitecture**] パラメータを [**x86**] または [**amd64**] に設定します。

     ```
     <?xml version='1.0' encoding='UTF-8'?>
     <unattend xmlns:wcm='https://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'>
      <settings pass='oobeSystem'>
       <component versionScope='nonSxS' processorArchitecture='{{x86 or amd64}}' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'>
        <InputLocale>en-US</InputLocale>
        <SystemLocale>en-US</SystemLocale>
        <UILanguage>en-US</UILanguage>
        <UserLocale>en-US</UserLocale>
       </component> 
       <component versionScope='nonSxS' processorArchitecture='{{x86 or amd64}}' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'>
        <OOBE>
         <HideEULAPage>true</HideEULAPage>
         <SkipMachineOOBE>true</SkipMachineOOBE>
         <SkipUserOOBE>true</SkipUserOOBE>
        </OOBE>
       </component>
      </settings>
     </unattend>
     ```

  1. ファイルを `unattend.xml` という名前で `C:\Windows\Panther` ディレクトリに保存します。

  1. **/oobe** および **/generalize** オプションを指定して Sysprep を実行します。これらのオプションを指定した場合は、Windows のインストールから一意のシステム情報がすべて除去され、管理者パスワードをリセットするように求められます。

  1. VM をシャットダウンし、仮想化環境から VM をエクスポートします。