翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# WorkSpaces Personal のカスタム WorkSpaces イメージとバンドルを作成する
Windows または Linux WorkSpace を起動してカスタマイズした場合は、その WorkSpace からカスタムイメージとカスタムバンドルを作成できます。
*カスタムイメージ*には、WorkSpace の OS、ソフトウェア、設定のみが含まれます。*カスタムバンドル*は、WorkSpace の起動元になるカスタムイメージとハードウェアの両方を組み合わせたものです。
**注記**
バンドルを削除した後で同じ名前の新しいバンドルを作成する場合は、削除してから少なくとも 2 時間待ってください。
カスタムイメージを作成したら、カスタムイメージと、選択した基盤となるコンピューティングおよびストレージ設定を組み合わせたカスタムバンドルを構築できます。その後、新しい WorkSpaces を起動するときにこのカスタムバンドルを指定して、新しい WorkSpaces が同じ一貫した構成 (ハードウェアとソフトウェア) になるようにします。
バンドルごとに異なるコンピューティングオプションとストレージオプションを選択することで、同じカスタムイメージを使用してさまざまなカスタムバンドルを作成できます。
**重要**
Windows 10 WorkSpace からイメージを作成する場合、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) では、イメージの作成はサポートされないことに注意してください。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。
2020 年 1 月 14 日以降、パブリック Windows 7 バンドルからイメージを作成することはできません。Windows 7 の WorkSpaces については、Windows 10 への移行を検討することをお勧めします。詳細については、「[WorkSpaces Personal で WorkSpace を移行する](migrate-workspaces.md)」を参照してください。
Graphics バンドルは 2023 年 11 月 30 日にサポートされなくなり、GraphicsPro バンドルは 2025 年 10 月 31 日にend-of-lifeとなります。WorkSpaces をサポートされている GPU バンドルに移行することをお勧めします。詳細については、「[WorkSpaces Personal で WorkSpace を移行する](migrate-workspaces.md)」を参照してください。
GraphicsPro バンドルは 2025 年 10 月 31 日にサポート終了となります。GraphicsPro WorkSpaces は、2025 年 10 月 31 日より前にサポートされている GPU バンドルに移行することをお勧めします。詳細については、「[WorkSpaces Personal で WorkSpace を移行する](migrate-workspaces.md)」を参照してください。
カスタムバンドルのストレージボリュームは、イメージストレージボリュームよりも小さくすることはできません。
Office 2016 または Office 2019 の Plus アプリケーションバンドルは、2025 年 10 月 14 日以降はサポートされなくなります。これらの Office バージョンの WorkSpaces バンドルから移行し、Office 2021 を使用することをお勧めします。詳細については、「[WorkSpaces Personal でアプリケーションを管理する](manage-applications)」を参照してください。
カスタムバンドルのコストは、作成元であるパブリックバンドルと同じです。料金の詳細については、 [ Amazon WorkSpaces の料金 ](https://aws.amazon.com/workspaces/pricing/) を参照してください。
**Topics**
+ [Windows カスタムイメージを作成するための要件](#windows_custom_image_requirements)
+ [Linux カスタムイメージを作成するための要件](#linux_custom_image_requirements)
+ [ベストプラクティス](#custom_image_best_practices)
+ [(オプション) ステップ 1: イメージのカスタムコンピュータ名の形式を指定する](#custom_computer_name)
+ [ステップ 2: Image Checker を実行する](#run_image_checker)
+ [ステップ 3: カスタムイメージとカスタムバンドルを作成する](#create_custom_image_bundle)
+ [Windows WorkSpaces カスタムイメージに含まれるアイテム](#image_creation_windows)
+ [Linux WorkSpace カスタムイメージに含まれるもの](#image_creation_linux)
## Windows カスタムイメージを作成するための要件
**注記**
現在、Windows では 1 GB を 1,073,741,824 バイトと定義しています。お客様が WorkSpace のイメージを作成するには、C ドライブに 12,884,901,888 バイト (または 12 GiB) を超える空き容量があり、ユーザープロファイルが 10,737,418,240 バイト (または 10 GiB) 未満であることを確認する必要があります。
+ WorkSpace のステータスが [**利用可能**] で、変更の状態が [**なし**] であることが必要です。
+ WorkSpaces イメージのすべてのアプリケーションとユーザープロファイルは、Microsoft Sysprep と互換性がある必要があります。
+ イメージに含めるすべてのアプリケーションは、`C` ドライブにインストールする必要があります。
+ Windows 7 WorkSpaces では、その合計サイズ (ファイルとデータ) は 10 GB 未満である必要があります。
+ Windows 7 WorkSpaces では、`C` ドライブには 12 GB 以上の空き容量が必要です。
+ WorkSpace 上で実行されるすべてのアプリケーションサービスは、ドメインユーザー資格情報の代わりにローカルシステムアカウントを使用する必要があります。たとえば、ドメインユーザーの認証情報を使用して、インストール済みの Microsoft SQL Server Express を実行することはできません。
+ WorkSpace は暗号化しないでください。暗号化された WorkSpace からのイメージの作成は現在サポートされていません。
+ 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動する WorkSpaces は正しく機能しません。詳細については、「[WorkSpaces Personal に必須の設定とサービスコンポーネント](required-service-components.md)」を参照してください。
+ Windows PowerShell バージョン 3.0 以降
+ リモートデスクトップサービス
+ AWS PV ドライバー
+ Windows Remote Management (WinRM)
+ Teradici PCoIP エージェントおよびドライバー
+ STXHD エージェントおよびドライバー
+ AWS および WorkSpaces 証明書
+ Skylight エージェント
## Linux カスタムイメージを作成するための要件
+ WorkSpace のステータスが [**利用可能**] で、変更の状態が [**なし**] であることが必要です。
+ イメージに含めるすべてのアプリケーションは、ユーザーボリューム (`/home` ディレクトリ) の外にインストールする必要があります。
+ ルートボリューム (/) の使用率は 97% 未満である必要があります。
+ WorkSpace は暗号化しないでください。暗号化された WorkSpace からのイメージの作成は現在サポートされていません。
+ 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動する WorkSpaces は正しく機能しません。
+ Cloud-init
+ Teradici PCoIP または DCV エージェントおよびドライバー
+ Skylight エージェント
## ベストプラクティス
WorkSpace からイメージを作成する前に、以下を実行します。
+ 本番稼働用環境に接続されていない別の VPC を使用します。
+ WorkSpace をプライベートサブネットにデプロイし、アウトバウンドトラフィックに NAT インスタンスを使用します。
+ 小さい Simple AD ディレクトリを使用します。
+ ソース WorkSpace の最小ボリュームサイズを使用し、カスタムバンドルの作成時に必要に応じてボリュームサイズを調整します。
+ すべてのオペレーティングシステムの更新プログラム (Windows の機能/バージョンの更新プログラムを除く) とすべてのアプリケーション更新プログラムを WorkSpace にインストールします。詳細については、このトピックの冒頭にある「[重要な注意点](#important_note)」を参照してください。
+ バンドルに含めるべきでない WorkSpace からキャッシュされたデータを削除します (たとえば、ブラウザの履歴、キャッシュされたファイル、ブラウザの Cookie など)。
+ バンドルに含めるべきではない WorkSpace から構成設定を削除します (E メールプロファイルなど)。
+ DHCP を使用して、動的 IP アドレス設定に切り替えます。
+ リージョンで許可されている WorkSpace イメージのクォータを超えていないことを確認します。デフォルトでは、リージョンごとに 40 の WorkSpace イメージが許可されます。このクォータに達した場合、新しいイメージを作成しようとすると失敗します。クォータの引き上げをリクエストするには、[WorkSpaces 制限のフォーム](https://console.aws.amazon.com/support/home#/case/create?issueType=service-limit-increase&limitType=workspaces)を使用します。
+ 暗号化された WorkSpace からイメージを作成しようとしていないことを確認します。暗号化された WorkSpace からのイメージの作成は現在サポートされていません。
+ WorkSpace でウイルス対策ソフトウェアを実行している場合は、イメージの作成時に無効にします。
+ WorkSpace でファイアウォールを有効にしている場合は、ファイアウォールによって必要なポートがブロックされていないことを確認します。詳細については、「[WorkSpaces Personal の IP アドレスとポートの要件](workspaces-port-requirements.md)」を参照してください。
+ Windows WorkSpaces の場合、イメージを作成する前にグループポリシーオブジェクト (GPO) を設定しないでください。
+ Windows WorkSpaces の場合、イメージを作成する前にデフォルトのユーザープロファイル (`C:\Users\Default`) をカスタマイズしないでください。GPO を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。GPO を使用して行ったカスタマイズは変更やロールバックが容易なため、デフォルトのユーザープロファイルに対して行ったカスタマイズよりもエラーが発生しにくくなります。
+ Linux WorkSpaces については、ホワイトペーパー「[Linux イメージ用に Amazon WorkSpaces を準備するためのベストプラクティス](https://docs.aws.amazon.com/whitepapers/latest/workspaces-linux-best-practices/welcome.html)」も参照してください。
+ DCV を有効にした状態で Linux WorkSpace でスマートカードを使用する場合、イメージを作成する前に Linux WorkSpace に対して行う必要があるカスタマイズについては、「[WorkSpaces Personal での認証にスマートカードを使用する](smart-cards.md)」を参照してください。
+ ENA、NVMe、PV ドライバーなど、WorkSpaces のネットワーク依存関係ドライバーを必ず更新してください。この作業は、少なくとも 6 か月に 1 回行う必要があります。詳細については、[Elastic Network Adapter (ENA) ドライバーのインストールまたはアップグレード](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html#ena-adapter-driver-install-upgrade-win)、[AWS NVMe ドライバー (Windows インスタンス)](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/aws-nvme-drivers.html)、および [Windows インスタンスでの PV ドライバーのアップグレード](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Upgrading_PV_drivers.html)に関する説明を参照してください。
+ EC2Config、EC2Launch、および EC2Launch V2 エージェントを定期的に最新バージョンに更新してください。この作業は、少なくとも 6 か月に 1 回行う必要があります。詳細については、「[EC2Config および EC2Launch の更新](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html#upgdate-ec2config-ec2launch)」を参照してください。
## (オプション) ステップ 1: イメージのカスタムコンピュータ名の形式を指定する
カスタムイメージまたはライセンス持ち込み (BYOL) イメージから起動した WorkSpaces の場合、[デフォルトのコンピュータ名の形式](launch-workspaces-tutorials.md)を使用する代わりに、コンピュータ名の形式にカスタムプレフィックスを指定できます。カスタムプレフィックスを指定するには、イメージタイプに応じた適切な手順に従います。
### カスタムイメージのカスタムコンピュータ名の形式を指定するには
**注記**
デフォルトでは、Windows 10 WorkSpaces のコンピュータ名の形式は `DESKTOP-XXXXX` であり、Windows 11 WorkSpaces のコンピュータ名の形式は `WORKSPA-XXXXX` です。
1. カスタムイメージの作成に使用している WorkSpace で、メモ帳または別のテキストエディタで `C:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xml` を開きます。`Unattend.xml` ファイルの操作の詳細については、Microsoft のドキュメントの「[応答ファイル (unattend.xml)](https://docs.microsoft.com/windows-hardware/manufacture/desktop/update-windows-settings-and-scripts-create-your-own-answer-file-sxs)」をご参照ください。
**注記**
WorkSpace の Windows エクスプローラーから C: ドライブにアクセスするには、アドレスバーに **C:\$1** と入力します。
1. `` セクションで、`` がアスタリスク (`*`) に設定されていることを確認します。`` が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。`` 設定の詳細については、Microsoft のドキュメントの「[ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)」をご参照ください。
1. `` セクションで、`` および `` を任意の値に設定します。
Sysprep では、`` および `` に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、`` に **Amazon.com** を指定し、`` に **EC2** を指定したとします。Windows 10 ベースのイメージの場合、カスタムバンドルを使用する WorkSpaces のコンピュータ名は EC2AMAZ-*xxxxxxx* で始まります。Windows 11 ベースのイメージの場合、カスタムバンドルを使用する WorkSpaces のコンピュータ名は WORKSPA-*xxxxxxx* で始まります。
**注記**
`` セクション内の `` および `` の値は、Sysprep では無視されます。
と はいずれも必須の値です。
1. 変更を `Unattend.xml` ファイルに保存します。
### BYOL イメージのカスタムコンピュータ名の形式を指定するには
1. Windows 10 を使用している場合は、メモ帳または別のテキストエディタで `C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml` を開きます。Windows 11 を使用している場合は、`C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml` を開きます。
1. Windows 10 を使用している場合は、`` セクションで `*` のコメントを解除します。Windows 11 を使用している場合は、このセクションのコメントを解除する必要はありません。`` がアスタリスク (`*`) に設定されていることを確認します。`` が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。`` 設定の詳細については、Microsoft のドキュメントの「[ComputerName](https://docs.microsoft.com/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-computername)」をご参照ください。
1. `` セクションには、Windows 10 の場合も Windows 11 の場合も `` フィールドが表示されます。`` タグは、デフォルトでは Windows 10 にのみ表示されます。Windows 11 を使用している場合は、このタグを追加する必要があります。`` および `` を任意の値に設定します。
Sysprep では、`` および `` に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、**Amazon.com** に ``、**EC2** に `` を指定した場合、カスタムバンドルから作成された WorkSpaces のコンピュータ名は EC2AMAZ-*xxxxxxx* で始まります。
**注記**
`` セクション内の `` および `` の値は、Sysprep では無視されます。
と はいずれも必須の値です。
1. Windows 10 を使用している場合は、変更内容を `Sysprep2008.xml` ファイルに保存します。Windows 11 を使用している場合は、変更内容を `OOBE_unattend.xml` に保存します。
## ステップ 2: Image Checker を実行する
**注記**
Image Checker は Windows WorkSpaces でのみ使用できます。Linux WorkSpace からイメージを作成する場合は、[ステップ 3: カスタムイメージとカスタムバンドルを作成する](#create_custom_image_bundle) に進みます。
Windows WorkSpace がイメージ作成の要件を満たしていることを確認するには、Image Checker を実行することをお勧めします。Image Checker は、イメージの作成に使用する WorkSpace で一連のテストを実行し、検出された問題を解決する方法に関するガイダンスを提供します。
**重要**
WorkSpace は、Image Checker によって実行されるすべてのテストに合格した後に、イメージの作成に使用できます。
Image Checker を実行する前に、WorkSpace に最新の Windows セキュリティと累積更新プログラムがインストールされていることを確認します。
Image Checker を入手するには、以下のいずれかを実行します。
+ [WorkSpace を再起動します](reboot-workspaces.md)。Image Checker は再起動時に自動的にダウンロードされ、`C:\Program Files\Amazon\ImageChecker.exe` にインストールされます。
+ [https://tools.amazonworkspaces.com/ImageChecker.zip](https://tools.amazonworkspaces.com/ImageChecker.zip) から Amazon WorkSpaces Image Checker をダウンロードし、 `ImageChecker.exe` ファイルを抽出します。このファイルを `C:\Program Files\Amazon\` にコピーします。
**Image Checker を実行するには**
1. `C:\Program Files\Amazon\ImageChecker.exe` ファイルを開きます。
1. [**Amazon WorkSpaces Image Checker**] ダイアログボックスで、[**Run (実行)**] を選択します。
1. 各テストが完了したら、テストのステータスを表示できます。
いずれかのテストで [**Failed (失敗)**] ステータスが表示された場合は、[**Info (情報)**] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。これらの問題を解決する方法の詳細については、[Image Checker によって検出された問題を解決するためのヒント](#image_checker_tips) を参照してください。
いずれかのテストで [**WARNING (警告)**] ステータスが表示された場合は、[**Fix All Warnings (すべての警告の修正)**] ボタンを選択します。
このツールは、Image Checker が配置されているのと同じディレクトリに出力ログファイルを生成します。デフォルトでは、このファイルは `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` にあります。
**ヒント**
このログファイルは削除しないでください。問題が発生した場合、このログファイルはトラブルシューティングに役立つことがあります。
1. 該当する場合は、テストの失敗と警告の原因となる問題を解決し、WorkSpace がすべてのテストに合格するまで Image Checker の実行プロセスを繰り返します。イメージを作成する前に、すべての失敗と警告が解決されている必要があります。
1. WorkSpace がすべてのテストに合格すると、「**Validation Successful (検証に成功しました)**」というメッセージが表示されます。これで、カスタムバンドルを作成する準備ができました。
### Image Checker によって検出された問題を解決するためのヒント
Image Checker によって検出された問題を解決するための以下のヒントを参照するほか、`C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` で Image Checker のログファイルも確認してください。
#### PowerShell バージョン 3.0 以降がインストールされていることが必要
最新バージョンの [Microsoft Windows PowerShell](https://docs.microsoft.com/powershell) をインストールします。
**重要**
WorkSpace の PowerShell 実行ポリシーは、**RemoteSigned** スクリプトを許可するように設定する必要があります。実行ポリシーを確認するには、**Get-ExecutionPolicy** PowerShell コマンドを実行します。実行ポリシーが **Unrestricted** または **RemoteSigned** に設定されていない場合は、**Set-ExecutionPolicy –ExecutionPolicy RemoteSigned** コマンドを実行して、実行ポリシーの値を変更します。**RemoteSigned** 設定では、イメージの作成に必要な Amazon WorkSpaces でスクリプトを実行できます。
#### C および D ドライブのみが存在できる
イメージの作成に使用される WorkSpace には、`C` および `D` ドライブのみが存在できます。仮想ドライブを含め他のすべてのドライブを削除します。
#### Windows Update による保留中の再起動は検出できない
+ Windows を再起動してセキュリティまたは累積更新プログラムのインストールが完了するまで、イメージ作成プロセスは実行できません。Windows を再起動してこれらの更新を適用し、保留中の他の Windows セキュリティまたは累積更新プログラムをインストールする必要がないことを確認します。
+ イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積的な更新プログラムまたはセキュリティ更新プログラムは、WorkSpaces のイメージ作成プロセスでサポートされます。
#### Sysprep ファイルは存在する必要があり、空白にすることはできない
Sysprep ファイルに問題がある場合は、[AWS サポート センター](https://console.aws.amazon.com/support/home#/)に連絡して EC2Config または EC2Launch の修復を依頼します。
#### ユーザープロファイルのサイズは 10 GB 未満であることが必要
Windows 7 WorkSpaces では、ユーザープロファイル (`D:\Users\username`) は合計で 10 GB 未満である必要があります。必要に応じてファイルを削除して、ユーザープロファイルのサイズを小さくします。
#### ドライブ C には十分な空き容量が必要
Windows 7 WorkSpaces では、ドライブ `C` には 12 GB 以上の空き容量が必要です。必要に応じてファイルを削除し、ドライブ `C` の空き容量を増やします。Windows 10 WorkSpaces では、`FAILED` メッセージが表示され、ディスク容量が 2 GB を超えている場合は、無視できます。
#### ドメインアカウントで実行できるサービスがない
イメージ作成プロセスを実行するために、WorkSpace にドメインアカウントで実行できるサービスがありません。すべてのサービスがローカルアカウントで実行されている必要があります。
**ローカルアカウントでサービスを実行するには**
1. `C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log` を開き、ドメインアカウントで実行されているサービスのリストを見つけます。
1. Windows の検索ボックスに「**services.msc**」と入力して、Windows サービスマネージャーを開きます。
1. [**ログオン方法**] で、ドメインアカウントで実行されているサービスを探します。([**ローカルシステム**]、[**ローカルサービス**]、または [**ネットワークサービス**] として実行されているサービスは、イメージの作成を妨げません)
1. ドメインアカウントで実行されているサービスを選択し、**[Action]**、**[Properties]** の順に選択します。
1. [**ログオン**] タブを開きます。[**ログオン方法**] で、[**ローカルシステムアカウント**] を選択します。
1. **[OK]** を選択します。
#### DHCP を使用するように WorkSpace を設定することが必要
静的 IP アドレスの代わりに DHCP を使用するように、WorkSpace のすべてのネットワークアダプターを設定する必要があります。
**DHCP を使用するようにすべてのネットワークアダプターを設定するには**
1. Windows の検索ボックスに「**control panel**」と入力して、コントロールパネルを開きます。
1. [**ネットワークとインターネット**] を選択します。
1. [**ネットワークと共有センター**] を選択します。
1. [**アダプター設定の変更**] を選択し、アダプターを選択します。
1. [**この接続の設定を変更する**] を選択します。
1. [**ネットワーク**] タブで、[**インターネットプロトコルバージョン 4 (TCP/IPv4)**] を選択し、[**プロパティ**] を選択します。
1. [**インターネットプロトコルバージョン 4 (TCP/IPv4) のプロパティ**] ダイアログボックスで、[**IP アドレスを自動的に取得する**] を選択します。
1. [**OK**] を選択してください。
1. WorkSpace 上のすべてのネットワークアダプターに対してこのプロセスを繰り返します。
#### リモートデスクトップサービスを有効にすることが必要
イメージ作成プロセスでは、リモートデスクトップサービスを有効にする必要があります。
**リモートデスクトップサービスを有効にするには**
1. Windows の検索ボックスに「**services.msc**」と入力して、Windows サービスマネージャーを開きます。
1. [**名前**] 列で、[**リモートデスクトップサービス**] を見つけます。
1. **[Remote Desktop Services]** を選択し、**[Action]**、**[Properties]** の順に選択します。
1. [**全般**] タブの [**スタートアップの種類**] で、[**手動**] または [**自動**] を選択します。
1. [**OK**] を選択してください。
#### ユーザープロファイルが存在することが必要
イメージの作成に使用する WorkSpace には、ユーザープロファイル (`D:\Users\username`) が必要です。このテストに失敗した場合は、[AWS サポート センター](https://console.aws.amazon.com/support/home#/)にお問い合わせください。
#### 環境変数のパスを適切に設定することが必要
ローカルマシンの環境変数のパスに、System32 と Windows PowerShell のエントリがありません。これらのエントリは、[イメージの作成] を実行するために必要です。
**環境変数のパスを設定するには**
1. Windows の検索ボックスに「**environment variables**」と入力し、[**システム環境変数の編集**] を選択します。
1. [**システムのプロパティ**] ダイアログボックスで、[**詳細設定**] タブを開き、[**環境変数**] を選択します。
1. [**環境変数**] ダイアログボックスの [**システム変数**] で、[**パス**] エントリを選択し、[**編集**] を選択します。
1. [**新規**] を選択し、以下のパスを追加します。
`C:\Windows\System32`
1. もう一度 [**新規**] を選択し、以下のパスを追加します。
`C:\Windows\System32\WindowsPowerShell\v1.0\`
1. [**OK**] を選択してください。
1. WorkSpace を再起動します。
**ヒント**
環境変数のパスに項目が表示される順序が重要です。正しい順序を決定するために、WorkSpace の環境変数のパスを、新しく作成された WorkSpace または新しい Windows インスタンスのパスと比較できます。
#### Windows モジュールインストーラーを有効にすることが必要
イメージ作成プロセスでは、Windows モジュールインストーラーサービスを有効にする必要があります。
**Windows モジュールインストーラーサービスを有効にするには**
1. Windows の検索ボックスに「**services.msc**」と入力して、Windows サービスマネージャーを開きます。
1. [**名前**] 列で、[**Windows モジュールインストーラー**] を見つけます。
1. **[Windows Modules Installer]** を選択し、**[Action]**、**[Properties]** の順に選択します。
1. [**全般**] タブの [**スタートアップの種類**] で、[**手動**] または [**自動**] を選択します。
1. [**OK**] を選択してください。
#### Amazon SSM Agent を無効にすることが必要
イメージの作成プロセスでは、Amazon SSM Agent サービスを無効にする必要があります。
**Amazon SSM Agent サービスを無効にするには**
1. Windows の検索ボックスに「**services.msc**」と入力して、Windows サービスマネージャーを開きます。
1. [**名前**] 列で、[**Amazon SSM Agent**] を見つけます。
1. **[Amazon SSM Agent]** を選択し、**[Action]**、**[Properties]** の順に選択します。
1. [**全般**] タブの [**スタートアップの種類**] で、[**無効**] を選択します。
1. [**OK**] を選択してください。
#### SSL および TLS バージョン 1.2 を有効にする必要があります
Windows に SSL/TLS を設定するには、Microsoft Windows ドキュメントの「[How to Enable TLS 1.2](https://docs.microsoft.com/configmgr/core/plan-design/security/enable-tls-1-2)」を参照してください。
#### WorkSpace に存在できるユーザープロファイルは 1 つのみ
イメージの作成に使用している WorkSpace に存在できる WorkSpaces ユーザープロファイル (`D:\Users\username`) は 1 つのみです。WorkSpace の対象ユーザーに属していないユーザープロファイルを削除します。
イメージの作成用に、WorkSpace に 3 つのユーザープロファイルのみを含めることができます。
+ WorkSpace の対象ユーザーのユーザープロファイル (`D:\Users\username`)
+ デフォルトのユーザープロファイル (デフォルトプロファイルとも呼ばれます)
+ 管理者ユーザープロファイル
追加のユーザープロファイルがある場合は、Windows コントロールパネルの詳細システムプロパティを使用して削除できます。
**ユーザープロファイルを削除するには**
1. 詳細システムプロパティにアクセスするには、以下のいずれかを実行します。
+ **Windows \$1 Pause Break キー**を押し、**[コントロールパネル]** > **[システムとセキュリティ]** > **[システム]** ダイアログボックスの左側のペインで **[システムの詳細設定]** を選択します。
+ Windows の検索ボックスに「**control panel**」と入力します。コントロールパネルで、**[システムとセキュリティ]**、[システム] の順に選択し、**[コントロールパネル]** > **[システムとセキュリティ]** > **[システム]** ダイアログボックスの左側のペインで **[システムの詳細設定]** を選択します。
1. [**システムのプロパティ**] ダイアログボックスの [**詳細設定**] タブで、[**ユーザープロファイル**] の [**設定**] を選択します。
1. 管理者プロファイル、デフォルトプロファイル、および対象の WorkSpaces ユーザープロファイル以外のプロファイルが一覧表示されている場合は、その追加のプロファイルを選択し、[**削除**] を選択します。
1. プロファイルを削除するかどうか尋ねられたら、[**はい**] を選択します。
1. 必要に応じて、ステップ 3 と 4 を繰り返し、WorkSpace に属していない他のプロファイルを削除します。
1. [**OK**] を 2 回選択し、コントロールパネルを閉じます。
1. WorkSpace を再起動します。
#### AppX パッケージがステージング状態になることはない
1 つ以上の AppX パッケージがステージング状態になっています。これにより、イメージの作成中に Sysprep エラーが発生する可能性があります。
**ステージングされたすべての AppX パッケージを削除するには**
1. Windows の検索ボックスに「**powershell**」と入力します。[**管理者として実行**] を選択します。
1. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[**はい**] を選択します。
1. Windows PowerShell ウィンドウで、以下のコマンドを入力して、ステージングされたすべての AppX パッケージを一覧表示し、それぞれの後に Enter キーを押します。
```
$workSpaceUserName = $env:username
```
```
$allAppxPackages = Get-AppxPackage -AllUsers
```
```
$packages = $allAppxPackages | Where-Object { `
(($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
$_.PackageUserInformation -like "*Staged*")
}
```
1. 昇格された SYSTEM 権限で次のコマンドを実行して、ステージングされた AppX パッケージプロビジョニングエントリをすべて削除し、Enter キーを押します。
```
$packages | Remove-AppxPackage -ErrorAction SilentlyContinue
```
1. Image Checker を再度実行します。それでもこのテストに失敗する場合は、以下のコマンドを入力して、すべての AppX パッケージを削除し、それぞれの後に Enter キーを押します。
```
Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
```
```
Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue
```
#### Windows が以前のバージョンからアップグレードされていないこと
イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows システム (Windows の機能/バージョンのアップグレード) ではサポートされません。
イメージを作成するには、Windows の機能/バージョンのアップグレードを行っていない WorkSpace を使用します。
#### Windows リアームカウントが 0 でないこと
リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。
**Windows リアームカウントを確認するには**
1. Windows の [**スタート**] メニューで [**Windows システム**] を選択し、[**コマンドプロンプト**] を選択します。
1. [コマンドプロンプト] ウィンドウで、以下のコマンドを入力し、Enter キーを押します。
`cscript C:\Windows\System32\slmgr.vbs /dlv`
リアームカウントを 0 以外の値にリセットするには、Microsoft Windows ドキュメントの「[Sysprep (Generalize) a Windows installation](https://docs.microsoft.com/windows-hardware/manufacture/desktop/sysprep--generalize--a-windows-installation)」を参照してください。
#### トラブルシューティングに関するその他のヒント
Image Checker で実行されるすべてのテストに WorkSpace が合格したにもかかわらず、WorkSpace からイメージを作成できない場合は、以下の点を確認します。
+ WorkSpace が **Domain Guests** グループ内のユーザーに割り当てられていないことを確認します。ドメインアカウントがあるかどうかを確認するには、以下の PowerShell コマンドを実行します。
```
Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }
```
+ Windows 7 WorkSpaces のみ: イメージの作成中にユーザープロファイルをコピーしているときに問題が発生した場合は、以下の点を確認します。
+ プロファイルパスが長いと、イメージ作成エラーが発生する可能性があります。ユーザープロファイル内のすべてのフォルダのパスが 261 文字未満であることを確認します。
+ システムとすべてのアプリケーションパッケージに、プロファイルフォルダに対する完全なアクセス許可を必ず付与してください。
+ ユーザープロファイルのファイルがプロセスによってロックされているか、イメージの作成中に使用されている場合、プロファイルのコピーが失敗する可能性があります。
+ 一部のグループポリシーオブジェクト (GPO) では、Windows インスタンスの設定中に EC2Config サービスまたは EC2Launch スクリプトによって RDP 証明書のサムプリントへのアクセスがリクエストされると、そのアクセスは制限されます。イメージを作成しようとする前に、継承がブロックされて GPO が適用されていない新しい組織単位 (OU) に、WorkSpace を移動します。
+ Windows Remote Management (WinRM) サービスが自動的に開始するように設定されていることを確認します。次の作業を行います。
1. Windows の検索ボックスに「**services.msc**」と入力して、Windows サービスマネージャーを開きます。
1. [**名前**] 列で、[**Windows リモート管理 (WS-Management)**] を見つけます。
1. **[Windows Remote Management (WS-Management)]** を選択し、**[Action]**、**[Properties]** の順に選択します。
1. [**全般**] タブの [**スタートアップの種類**] で、[**自動**] を選択します。
1. [**OK**] を選択してください。
## ステップ 3: カスタムイメージとカスタムバンドルを作成する
WorkSpace イメージを検証したら、カスタムイメージとカスタムバンドルの作成に進むことができます。
**カスタムイメージとカスタムバンドルを作成するには**
1. まだ WorkSpace に接続している場合は、WorkSpaces クライアントアプリケーションで [**Amazon Workspaces**]、[**Disconnect**] (切断) の順に選択して切断します。
1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) で WorkSpaces コンソールを開きます。
1. ナビゲーションペインで [**WorkSpaces**] を選択します。
1. WorkSpace を選択して詳細ページを開き、**[Create image]** (イメージ) の作成を選択します。WorkSpace の状態が **[Stopped]** (停止) の場合、**[Actions]** (アクション)、**[Start WorkSpaces]** (WorkSpaces の起動) の順に選択してから、**[Actions]** (アクション)、**[Create Image]** (イメージの作成) を選択する必要があります。
**注記**
プログラムによってイメージを作成するには、CreateWorkspaceImage API アクションを使用します。詳細については、「*Amazon WorkSpaces API リファレンス*」の「[CreateWorkspaceImage](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceImage.html)」を参照してください。
1. 続行する前に WorkSpace を再起動するように求めるメッセージが表示されます。WorkSpace を再起動すると、Amazon WorkSpaces ソフトウェアが最新バージョンに更新されます。
メッセージを閉じて、[WorkSpaces Personal の WorkSpace を再起動する](reboot-workspaces.md) のステップに従って WorkSpace を再起動します。完了したら、この手順の [Step 4](#step_create_image) を繰り返します。ただし、再起動メッセージが表示されたら、[**次へ**] を選択します。イメージを作成するには、WorkSpace のステータスが [**利用可能**]で、変更の状態が [**なし**] である必要があります。
1. イメージを識別するのに役立つイメージの名前と説明を入力し、[**イメージの作成**] を選択します。イメージが作成されている間、WorkSpace のステータスは [**Suspended (停止)**] となり、WorkSpace は使用できません。
**注記**
イメージの説明を入力するときは、特殊文字「-」を使用しないでください。使用するとエラーが発生します。
1. ナビゲーションペインで [** Images**] を選択します。WorkSpace のステータスが [**Available**] (使用可能) に変わると、イメージは完成です (これには最長 45 分かかる場合があります)。
1. イメージを選択し、[**Actions**] (アクション)、[**Create bundle**] (バンドルの作成) を選択します。
**注記**
プログラムによりバンドルを作成するには、**CreateWorkspaceBundle** API アクションを使用します。詳細については、*Amazon WorkSpaces API リファレンス*の [CreateWorkspaceBundle](https://docs.aws.amazon.com/workspaces/latest/api/API_CreateWorkspaceBundle.html) を参照してください。
1. バンドル名と説明を入力し、次の操作を行います。
+ [**Bundle hardware type**] (バンドルハードウェアタイプ) で、このカスタムバンドルから WorkSpaces を起動するときに使用するハードウェアを選択します。
+ [**Storage settings**] (ストレージ設定) で、ルートボリュームとユーザーボリュームサイズのデフォルトの組み合わせのいずれかを選択するか、[**Custom**] (カスタム) を選択し、[**Root volume size**] (ルートボリュームサイズ) と [**User volume size**] (ユーザーボリュームサイズ) に値 (最大 2000 GB) を入力します。
デフォルトのルートボリューム (Microsoft Windows の場合は `C` ドライブ、Linux の場合は /) およびユーザーボリューム (Windows の場合は `D` ドライブ、Linux の場合は /home) で使用できるサイズの組み合わせは以下のとおりです。
+ ルート: 80 GB、ユーザー: 10 GB、50 GB、または 100 GB
+ ルート: 175 GB、ユーザー: 100 GB
+ GPU 対応 WorkSpaces のストレージ要件は、インスタンスのサイズ設定に比例してスケーリングされます。より大きな GPU 対応 WorkSpaces 設定を選択するときは、最適なパフォーマンスを維持し、ワークロードの需要の増加に対応するために、対応するより大きなストレージボリュームを割り当てる必要があります。最小インスタンスサイズの場合は、次のストレージ割り当てから始めます。ルート: 100 GB、ユーザー: 100 GB
または、ルートボリュームとユーザーボリュームをそれぞれ 2,000 GB まで拡張できます。
**注記**
データを確実に保持するために、WorkSpace の起動後はルートやユーザーボリュームのサイズを縮小できなくなります。代わりに、WorkSpace を起動するときに、これらのボリュームの最小サイズを指定してください。
Value、Standard、Performance、Power、PowerPro のいずれかの WorkSpace は、最小 80 GB のルートボリュームおよび 10 GB のユーザーボリュームで起動できます。
GeneralPurpose.4xlarge または GeneralPurpose.8xlarge WorkSpace は、最低 175 GB のルートボリュームおよび最低 100 GB のユーザーボリュームで起動できます。
1. [**Create bundle**] (バンドルの作成) を選択します。
1. バンドルが作成されたことを確認するには、[**Bundles**] (バンドル) を選択し、バンドルが表示されていることを確認します。
## Windows WorkSpaces カスタムイメージに含まれるアイテム
Windows 7、Windows 10、または Windows 11 の WorkSpace からイメージを作成すると、`C` ドライブの内容全体が含まれます。
Windows 10 または 11 の WorkSpaces の場合、`D:\Users\username` のユーザープロファイルはカスタムイメージに含まれません。
Windows 7 WorkSpaces の場合、以下のものを除いて、`D:\Users\username` のユーザープロファイルの内容全体が含まれます。
+ 連絡先
+ ダウンロード
+ 音楽
+ 画像
+ ゲームのセーブデータ
+ 動画
+ ポッドキャスト
+ 仮想マシン
+ .virtualbox
+ トレース
+ appdata\$1local\$1temp
+ appdata\$1roaming\$1apple computer\$1mobilesync\$1
+ appdata\$1roaming\$1apple computer\$1logs\$1
+ appdata\$1roaming\$1apple computer\$1itunes\$1iphone software updates\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1macromedia.com\$1support\$1flashplayer\$1sys\$1
+ appdata\$1roaming\$1macromedia\$1flash player\$1\$1sharedobjects\$1
+ appdata\$1roaming\$1adobe\$1flash player\$1assetcache\$1
+ appdata\$1roaming\$1microsoft\$1windows\$1recent\$1
+ appdata\$1roaming\$1microsoft\$1office\$1recent\$1
+ appdata\$1roaming\$1microsoft office\$1live meeting
+ appdata\$1roaming\$1microsoft shared\$1livemeeting shared\$1
+ appdata\$1roaming\$1mozilla\$1firefox\$1crash reports\$1
+ appdata\$1roaming\$1mcafee\$1common framework\$1
+ appdata\$1local\$1microsoft\$1feeds cache
+ appdata\$1local\$1microsoft\$1windows\$1temporary internet files\$1
+ appdata\$1local\$1microsoft\$1windows\$1history\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1iconcache\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1domstore\$1
+ appdata\$1locallow\$1microsoft\$1internet explorer\$1imagestore\$1
+ appdata\$1local\$1microsoft\$1internet explorer\$1recovery\$1
+ appdata\$1local\$1mozilla\$1firefox\$1profiles\$1
## Linux WorkSpace カスタムイメージに含まれるもの
Amazon Linux WorkSpace からイメージを作成すると、ユーザーボリューム (/home) の内容はすべて削除されます。ルートボリューム (/) の内容は含まれますが、以下に該当するフォルダとキーは削除されます。
+ /tmp
+ /var/spool/mail
+ /var/tmp
+ /var/lib/dhcp
+ /var/lib/cloud
+ /var/cache
+ /var/backups
+ /etc/sudoers.d
+ /etc/udev/rules.d/70-persistent-net.rules
+ /etc/network/interfaces.d/50-cloud-init.cfg
+ /var/log/amazon/ssm
+ /var/log/pcoip-agent
+ /var/log/skylight
+ /var/lock/.skylight.domain-join.lock
+ /var/lib/skylight/domain-join-status
+ /var/lib/skylight/configuration-data
+ /var/lib/skylight/config-data.json
+ /home
+ /etc/default/grub.d/zz-hibernation.cfg
+ /etc/netplan/zz-workspaces-domain.yaml
+ /etc/netplan/yy-workspaces-base.yaml
+ /var/lib/AccountsService/users
以下のキーは、カスタムイメージの作成中に破棄されます。
+ /etc/ssh/ssh\$1host\$1\$1\$1key
+ /etc/ssh/ssh\$1host\$1\$1\$1key.pub
+ /var/lib/skylight/tls.\$1
+ /var/lib/skylight/private.key
+ /var/lib/skylight/public.key