使用 Image Builder 导入经过验证的 Windows ISO 磁盘映像 - EC2 Image Builder
ISO 磁盘映像导入支持的操作系统先决条件将 ISO 磁盘映像导入 Image Builder

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Image Builder 导入经过验证的 Windows ISO 磁盘映像

Windows 操作系统 ISO 文件是一个磁盘映像文件,其中包含特定版本的 Windows 操作系统的完整安装包。微软提供官方的Windows操作系统ISO文件供下载,可以直接从其网站下载,也可以通过授权经销商下载。请务必确保从可信的合法来源获取 ISO 文件,以避免潜在的恶意软件或未经授权的版本。

EC2 Image Builder 使用导入工作流程导入 ISO 磁盘文件并从中创建辅助卷。build-image-from-iso配置完成后,Image Builder 会拍摄其在导入时创建的卷的快照,并使用它来创建亚马逊系统映像 (AMI)。

ISO 磁盘映像导入支持的操作系统

Image Builder 支持以下 Windows 操作系统 ISO 磁盘映像:

  • Windows 11 企业版 24H2

  • Windows 11 企业版 23H2

  • Windows 11 企业版 22H2

Image Builder 不支持以下 Windows 操作系统 ISO 磁盘映像:

  • 长期服务渠道 (LTSC) 映像

  • 通过 Windows 媒体创建工具创建的 ISO 磁盘映像

  • 评估图片

导入 ISO 磁盘映像的先决条件

要导入 ISO 磁盘映像,必须首先满足以下先决条件:

  • 磁盘映像的操作系统必须是 Image Builder 支持的操作系统。有关支持的操作系统的列表,请参阅ISO 磁盘映像导入支持的操作系统

  • 为确保您可以导入 ISO 映像,请从微软 365 管理中心下载该映像。

  • 在运行导入过程之前,您必须将 ISO 磁盘文件上传到 Amazon S3 AWS 账户 ,该文件位于导入运行 AWS 区域 的位置。

  • 文件扩展名在导入过程中区分大小写,并且必须区分大小写.ISO。如果您的文件扩展名为小写,则可以运行以下命令之一对其进行重命名:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Microsoft 许可不会自动包含在导入中。您必须自带许可证 (BYOL)。有关微软软件许可的更多信息,请参阅亚马逊 Web Services 和 Microsoft 常见问题解答页面上的许可

  • 导入过程使用两个单独的 IAM 角色,如下所示:

    执行角色

    此角色授予 Image Builder AWS 服务 代表您调用的权限。您可以指定AWSServiceRoleForImageBuilder服务相关角色,其中包括执行角色所需的权限,也可以创建自己的角色。

    实例配置文件角色

    此角色授予服务对 EC2 实例执行的操作的权限。您可以在基础设施配置资源中指定实例配置文件角色。将以下托管策略附加到您的实例配置文件角色,以确保您拥有导入过程所需的所有权限。

    有关更多信息,请参阅 管理 Image Builder 基础设施配置

将 ISO 磁盘映像导入 Image Builder

在开始导入过程之前,请确保您已满足所有要求先决条件

导入过程还会在您的映像上安装以下软件和驱动程序:

  • EC2启动 v2

  • AWS Systems Manager 代理人

  • AWS NVMe 司机

  • AWS ENA 网络驱动程序

  • AWS PCI 串行驱动程序

  • EC2 Windows 实用程序

Console

要使用 Image Builder 控制台导入 ISO 磁盘映像,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 从导航窗格中,选择映像

  3. 要打开导入对话框,请选择导入图像

  4. 输入以下一般信息:

    • 为您的图片指定一个唯一的名称

    • 指定基本映像的版本。采用以下格式:major.minor.patch

  5. 选择导入类型:ISO 导入

  6. 输入以下 ISO 导入配置详细信息。完成操作后,选择导入映像

    • S3 URI-输入存储 ISO 磁盘文件的位置。要浏览文件,请选择 “浏览 S3”。

    • IAM 角色-要将 IAM 角色与您的导入配置关联,请从 IAM 角色下拉列表中选择该角色,或者选择创建新角色来创建新角色。如果您创建了新角色,IAM 角色控制台页面将在单独的标签页中打开。

      您可以指定AWSServiceRoleForImageBuilder服务相关角色,也可以为服务访问指定自己的自定义角色。

  7. 您可以选择向 Image Builder 图像资源添加标签。这不会将标签添加到您的 AMI。

  8. ISO 基础架构配置定义了 Image Builder 为托管导入过程而启动的实例的设置。您可以使用 Image Builder 根据服务默认值创建的基础架构配置,也可以使用现有基础设施配置。有关更多信息,请参阅 管理 Image Builder 基础设施配置

    要创建新的基础架构配置,请选择创建基础架构配置。这将在单独的选项卡中打开。创建完新资源后,可以返回到导入配置,然后选择 “使用现有基础架构配置”。

  9. 要开始导入过程,请选择导入图像

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像

AWS CLI

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI AWS CLI。

以下是我们在此示例中指定的参数的摘要:

  • 名称(字符串,必填)— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。

  • semanticVersion(字符串,必填)— 输出映像的语义版本,按以下格式指定版本,每个位置都有数值表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅 Image Builder 中的语义版本控制

  • 描述(字符串)— 映像配方的描述。

  • e@@ xecutionRole(字符串)— IAM 角色的名称或亚马逊资源名称 (ARN),该角色授予 Image Builder 执行从微软 ISO 文件导入图像的工作流程操作的权限。您可以指定AWSServiceRoleForImageBuilder服务相关角色,也可以为服务访问指定自己的自定义角色。

  • 平台(字符串,必填)-ISO 磁盘映像的操作系统平台。有效值包括 Windows

  • osVersion(字符串,必填)-ISO 磁盘映像的操作系统版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn(字符串,必填)— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。

  • uri(字符串,必填)— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像

PowerShell

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI PowerShell。

以下是我们在此示例中指定的参数的摘要:

  • 名称(字符串,必填)— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。

  • semanticVersion(字符串,必填)— 输出映像的语义版本,按以下格式指定版本,每个位置都有数值表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅 Image Builder 中的语义版本控制

  • 描述(字符串)— 映像配方的描述。

  • e@@ xecutionRole(字符串)— IAM 角色的名称或亚马逊资源名称 (ARN),该角色授予 Image Builder 执行从微软 ISO 文件导入图像的工作流程操作的权限。您可以指定AWSServiceRoleForImageBuilder服务相关角色,也可以为服务访问指定自己的自定义角色。

  • 平台(字符串,必填)-ISO 磁盘映像的操作系统平台。有效值包括 Windows

  • osVersion(字符串,必填)-ISO 磁盘映像的操作系统版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn(字符串,必填)— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。

  • uri(字符串,必填)— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像