Importe imagens de disco ISO verificadas do Windows com o Image Builder - EC2 Image Builder
Sistemas operacionais compatíveis para importação de imagem de disco ISOPré-requisitosImportar uma imagem de disco ISO para o Image BuilderExecute uma instância a partir da AMI de saída

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Importe imagens de disco ISO verificadas do Windows com o Image Builder

Um arquivo ISO do sistema operacional Windows é um arquivo de imagem de disco que contém o pacote de instalação completo para uma versão específica do sistema operacional Windows. A Microsoft fornece arquivos ISO oficiais do sistema operacional Windows para download, diretamente do site ou por meio de revendedores autorizados. É importante garantir que você obtenha os arquivos ISO de uma fonte confiável e legítima para evitar possíveis malwares ou versões não autorizadas.

EC2 O Image Builder usa o build-image-from-iso fluxo de trabalho de importação para importar o arquivo de disco ISO e criar um volume secundário a partir dele. Após a conclusão da configuração, o Image Builder tira um instantâneo do volume criado a partir da importação e o usa para criar uma Amazon Machine Image (AMI).

Sistemas operacionais compatíveis para importação de imagem de disco ISO

O Image Builder suporta as seguintes imagens de disco ISO do sistema operacional Windows:

  • Windows 11 Enterprise versão 24H2 (x64)

  • Windows 11 Enterprise versão 23H2 (x64)

  • Windows 11 Enterprise versão 22H2 (x64)

O Image Builder não oferece suporte às seguintes imagens de disco ISO do sistema operacional Windows:

  • Imagens do Long-Term Servicing Channel (LTSC)

  • Imagens de disco ISO criadas a partir da Ferramenta de Criação do Windows Media

  • Imagens de avaliação

  • ISO de várias edições

Pré-requisitos para importar uma imagem de disco ISO

Para importar uma imagem de disco ISO, primeiro você deve atender aos seguintes pré-requisitos:

  • O sistema operacional da imagem do disco deve ser compatível com o Image Builder. Para obter uma lista dos sistemas operacionais compatíveis, consulteSistemas operacionais compatíveis para importação de imagem de disco ISO.

  • Para garantir que você possa importar sua imagem ISO, baixe-a do centro de administração do Microsoft 365.

  • Antes de executar o processo de importação, você deve carregar seu arquivo de disco ISO para o Amazon S3 no mesmo Conta da AWS local em Região da AWS que a importação é executada.

  • A extensão do arquivo diferencia maiúsculas de minúsculas para o processo de importação e deve ser.ISO. Se a extensão do arquivo estiver em minúsculas, você poderá executar um dos seguintes comandos para renomeá-la:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • O licenciamento da Microsoft não é incluído automaticamente na importação. Você deve trazer sua própria licença (BYOL). Para obter mais informações sobre o licenciamento de software da Microsoft, consulte Licenciamento na página Amazon Web Services e Perguntas frequentes da Microsoft.

  • O processo de importação usa duas funções separadas do IAM, da seguinte forma:

    Perfil de execução

    Essa função concede permissão para o Image Builder ligar Serviços da AWS em seu nome. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço, que inclui as permissões necessárias para a função de execução, ou você pode criar sua própria função.

    Função do perfil da instância

    Esse papel concede permissão para as ações que o serviço executa na EC2 instância. Você pode especificar uma função de perfil de instância em seu recurso de configuração de infraestrutura. Anexe as seguintes políticas gerenciadas à sua função de perfil de instância para garantir que você tenha todas as permissões necessárias para o processo de importação.

    Para obter mais informações, consulte Gerenciar a configuração da infraestrutura do Image Builder.

Importar uma imagem de disco ISO para o Image Builder

Antes de iniciar o processo de importação, verifique se você atendeu a todos osPré-requisitos.

Além disso, o processo de importação instala os seguintes softwares e drivers em sua imagem:

  • EC2Inicie a v2

  • AWS Systems Manager agente

  • AWS NVMe motorista

  • AWS Driver de rede ENA

  • AWS Controlador serial PCI

  • EC2 Utilitários do Windows

Console

Para importar uma imagem de disco ISO com o console do Image Builder, siga estas etapas:

  1. Abra o console do EC2 Image Builder em https://console.aws.amazon.com/imagebuilder/.

  2. Escolha Imagens no painel de navegação.

  3. Para abrir a caixa de diálogo de importação, escolha Importar imagem.

  4. Insira as seguintes informações gerais:

    • Especifique um nome exclusivo para sua imagem.

    • Especifique uma Versão para a imagem de base. Use o formato a seguir: major.minor.patch.

  5. Escolha o tipo de importação: importação ISO.

  6. Insira os seguintes detalhes da configuração de importação ISO. Em seguida, selecione Import image ao concluir.

    • URI do S3 — Insira o local onde seu arquivo de disco ISO está armazenado. Para procurar o arquivo, escolha Browse S3.

    • Função do IAM — Para associar uma função do IAM à sua configuração de importação, selecione a função na lista suspensa da função do IAM ou escolha Criar nova função para criar uma nova. Se você criar um novo perfil, a página do console de Perfis do IAM será aberta em uma guia separada.

      Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.

  7. Opcionalmente, você pode adicionar tags ao seu recurso de imagem do Image Builder. Isso não adiciona as tags à sua AMI.

  8. A configuração da infraestrutura ISO define as configurações da instância que o Image Builder inicia para hospedar o processo de importação. Você pode usar uma configuração de infraestrutura criada pelo Image Builder, com base nos padrões de serviço, ou pode usar uma configuração de infraestrutura existente. Para obter mais informações, consulte Gerenciar a configuração da infraestrutura do Image Builder.

    Para criar uma nova configuração de infraestrutura, escolha Criar configuração de infraestrutura. Isso abre em uma guia separada. Ao terminar de criar o novo recurso, você pode retornar à configuração de importação e escolher Usar configuração de infraestrutura existente.

  9. Para iniciar o processo de importação, escolha Importar imagem.

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

AWS CLI

Este exemplo mostra como importar uma imagem de um arquivo de disco ISO e criar uma AMI a partir dela com AWS CLI o.

Aqui está um resumo dos parâmetros que especificamos nestes exemplos:

  • name (string, obrigatório): o nome do recurso de imagem do Image Builder a ser criado como saída da importação.

  • SemanticVersion (string, obrigatório): a versão semântica da imagem de saída que especifica a versão no formato a seguir, com valores numéricos em cada posição para indicar uma versão específica: <major>.<minor>.<patch>. Por exemplo, .1.0.0 Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte ‭Versionamento semântico no Image Builder‬.

  • description (string): a descrição da fórmula de imagem.

  • ExecutionRole (string) — O nome ou Amazon Resource Name (ARN) da função do IAM que concede ao Image Builder acesso para realizar ações de fluxo de trabalho para importar uma imagem de um arquivo ISO da Microsoft. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.

  • platform (string, required) — A plataforma do sistema operacional para a imagem de disco ISO. Os valores válidos são: Windows.

  • osVersion (string, required) — A versão do sistema operacional para a imagem de disco ISO. Os valores válidos são: Microsoft Windows 11.

  • infrastructureConfigurationArn(string, required) — O Amazon Resource Name (ARN) do recurso de configuração de infraestrutura usado para iniciar a EC2 instância na qual a imagem ISO é criada.

  • uri (string, required) — O URI do arquivo de disco ISO armazenado no Amazon S3.

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

PowerShell

Este exemplo mostra como importar uma imagem de um arquivo de disco ISO e criar uma AMI a partir dela com PowerShell.

Aqui está um resumo dos parâmetros que especificamos nestes exemplos:

  • name (string, obrigatório): o nome do recurso de imagem do Image Builder a ser criado como saída da importação.

  • SemanticVersion (string, obrigatório): a versão semântica da imagem de saída que especifica a versão no formato a seguir, com valores numéricos em cada posição para indicar uma versão específica: <major>.<minor>.<patch>. Por exemplo, .1.0.0 Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte ‭Versionamento semântico no Image Builder‬.

  • description (string): a descrição da fórmula de imagem.

  • ExecutionRole (string) — O nome ou Amazon Resource Name (ARN) da função do IAM que concede ao Image Builder acesso para realizar ações de fluxo de trabalho para importar uma imagem de um arquivo ISO da Microsoft. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.

  • platform (string, required) — A plataforma do sistema operacional para a imagem de disco ISO. Os valores válidos são: Windows.

  • osVersion (string, required) — A versão do sistema operacional para a imagem de disco ISO. Os valores válidos são: Microsoft Windows 11.

  • infrastructureConfigurationArn(string, required) — O Amazon Resource Name (ARN) do recurso de configuração de infraestrutura usado para iniciar a EC2 instância na qual a imagem ISO é criada.

  • uri (string, required) — O URI do arquivo de disco ISO armazenado no Amazon S3.

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

Execute uma instância a partir da AMI de saída

Quando você executa uma instância a partir de uma AMI criada pelo processo de importação, o sistema operacional Windows executa o Sysprep Specialize, que baixa e instala automaticamente o EC2 Launch v2 e o Systems Manager Agent a partir de endpoints públicos do S3. Esses endpoints exigem acesso público à Internet. Se você iniciar uma instância de uma sub-rede privada, o processo Sysprep Specialize não conseguirá acessar os endpoints do S3 e a inicialização falhará.