使用映像建置器匯入已驗證的 Windows ISO 磁碟映像 - EC2 Image Builder
ISO 磁碟映像匯入支援的作業系統先決條件將 ISO 磁碟映像匯入映像建置器從輸出 AMI 啟動執行個體

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用映像建置器匯入已驗證的 Windows ISO 磁碟映像

Windows 作業系統 ISO 檔案是一種磁碟映像檔案,其中包含特定版本 Windows 作業系統的完整安裝套件。Microsoft 會直接從其網站或透過授權經銷商提供官方 Windows 作業系統 ISO 檔案以供下載。請務必確保您從信任且合法的來源取得 ISO 檔案,以避免潛在的惡意軟體或未經授權的版本。

EC2 Image Builder 使用build-image-from-iso匯入工作流程匯入 ISO 磁碟檔案,並從中建立次要磁碟區。組態完成後,Image Builder 會擷取從匯入建立的磁碟區的快照,並使用它來建立 Amazon Machine Image (AMI)。

ISO 磁碟映像匯入支援的作業系統

Image Builder 支援下列 Windows 作業系統 ISO 磁碟映像:

  • Windows 11 Enterprise 24H2 版 (x64)

  • Windows 11 企業版 23H2 (x64)

  • Windows 11 Enterprise 22H2 版 (x64)

Image Builder 不支援下列 Windows 作業系統 ISO 磁碟映像:

  • 長期服務管道 (LTSC) 映像

  • 從 Windows Media Creation Tool 建立的 ISO 磁碟映像

  • 評估映像

  • 多版本 ISO

匯入 ISO 磁碟映像的先決條件

若要匯入 ISO 磁碟映像,您必須先符合下列先決條件:

  • 磁碟映像的作業系統必須是映像建置器支援的作業系統。如需支援的作業系統清單,請參閱 ISO 磁碟映像匯入支援的作業系統

  • 為了確保您可以匯入 ISO 映像,請從 Microsoft 365 管理中心下載映像。

  • 在您可以執行匯入程序之前,您必須在匯入執行 AWS 區域 所在的相同 AWS 帳戶 和 中,將 ISO 磁碟檔案上傳至 Amazon S3。

  • 副檔名對匯入程序區分大小寫,且必須是 .ISO。如果您的副檔名是小寫,您可以執行下列其中一個命令來重新命名它:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Microsoft 授權不會自動包含在匯入中。您必須攜帶自己的授權 (BYOL)。如需 Microsoft 軟體授權的詳細資訊,請參閱 Amazon Web Services 上的授權和 Microsoft 常見問答集頁面。

  • 匯入程序使用兩個不同的 IAM 角色,如下所示:

    執行角色

    此角色會授予 Image Builder AWS 服務 代表您呼叫 的許可。您可以指定AWSServiceRoleForImageBuilder服務連結角色,其中包含執行角色所需的許可,也可以建立自己的角色。

    執行個體描述檔角色

    此角色會授予 服務在 EC2 執行個體上執行之動作的許可。您可以在基礎設施組態資源中指定執行個體描述檔角色。將下列受管政策連接至執行個體描述檔角色,以確保您擁有匯入程序所需的所有許可。

    如需詳細資訊,請參閱管理映像建置器基礎設施組態

將 ISO 磁碟映像匯入映像建置器

開始匯入程序之前,請確定您已符合所有 先決條件

匯入程序還會在您的映像上安裝下列軟體和驅動程式:

  • EC2Launch v2

  • AWS Systems Manager 代理程式

  • AWS NVMe 驅動程式

  • AWS ENA 網路驅動程式

  • AWS PCI 序列驅動程式

  • EC2 Windows 公用程式

Console

若要使用映像建置器主控台匯入 ISO 磁碟映像,請遵循下列步驟:

  1. 開啟 EC2 Image Builder 主控台,位於 https://console.aws.amazon.com/imagebuilder/

  2. 從導覽窗格中選擇影像

  3. 若要開啟匯入對話方塊,請選擇匯入映像

  4. 輸入下列一般資訊

    • 為您的映像指定唯一的名稱

    • 指定基礎映像的版本。使用下列格式:major.minor.patch

  5. 選擇匯入類型:ISO 匯入

  6. 輸入下列 ISO 匯入組態詳細資訊。完成後,請選擇匯入映像

    • S3 URI – 輸入 ISO 磁碟檔案的儲存位置。若要瀏覽檔案,請選擇瀏覽 S3

    • IAM 角色 – 若要將 IAM 角色與您的匯入組態建立關聯,請從 IAM 角色下拉式清單中選取角色,或選擇建立新角色以建立新的角色。如果您建立新的角色,IAM 角色主控台頁面會在單獨的索引標籤中開啟。

      您可以指定AWSServiceRoleForImageBuilder服務連結角色,也可以指定自己的自訂角色來存取服務。

  7. 您可以選擇將標籤新增至映像建置器映像資源。這不會將標籤新增至您的 AMI。

  8. ISO 基礎設施組態會定義映像建置器啟動的執行個體設定,以託管匯入程序。您可以使用 Image Builder 根據服務預設值建立的基礎設施組態,也可以使用現有的基礎設施組態。如需詳細資訊,請參閱管理映像建置器基礎設施組態

    若要建立新的基礎設施組態 ,請選擇建立基礎設施組態。這會在單獨的索引標籤中開啟。建立新資源完成後,您可以返回匯入組態,然後選擇使用現有的基礎設施組態

  9. 若要開始匯入程序,請選擇匯入映像

匯入完成後,您的映像會出現在您擁有的映像清單中。如需詳細資訊,請參閱列出影像

AWS CLI

此範例示範如何從 ISO 磁碟檔案匯入映像,並使用 從中建立 AMI AWS CLI。

以下是我們在此範例中指定的參數摘要:

  • name (字串,必要) – 要從匯入建立為輸出之映像建置器映像資源的名稱。

  • semanticVersion (字串,必要) – 輸出映像的語意版本,指定以下格式的版本,每個位置都有數值來表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。若要進一步了解映像建置器資源的語意版本控制,請參閱Image Builder 中的語意版本控制

  • description (字串) – 映像配方的描述。

  • executionRole (字串) – IAM 角色的名稱或 Amazon Resource Name (ARN),授予 Image Builder 執行工作流程動作以從 Microsoft ISO 檔案匯入映像的存取權。您可以指定AWSServiceRoleForImageBuilder服務連結角色,也可以指定自己的自訂角色來存取服務。

  • platform (字串,必要) – ISO 磁碟映像的作業系統平台。有效值包括 Windows

  • osVersion (字串,必要) – ISO 磁碟映像的作業系統版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn (字串,必要) – 用於啟動建置 ISO 映像之 EC2 執行個體的基礎設施組態資源的 Amazon Resource Name (ARN)。

  • uri (字串,必要) – 存放在 Amazon S3 中 ISO 磁碟檔案的 URI。

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"

匯入完成後,您的映像會出現在您擁有的映像清單中。如需詳細資訊,請參閱列出影像

PowerShell

此範例示範如何從 ISO 磁碟檔案匯入映像,並使用 PowerShell 從中建立 AMI。

以下是我們在此範例中指定的參數摘要:

  • name (字串,必要) – 要從匯入建立為輸出之映像建置器映像資源的名稱。

  • semanticVersion (字串,必要) – 輸出映像的語意版本,指定以下格式的版本,每個位置都有數值來表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。若要進一步了解映像建置器資源的語意版本控制,請參閱Image Builder 中的語意版本控制

  • description (字串) – 映像配方的描述。

  • executionRole (字串) – IAM 角色的名稱或 Amazon Resource Name (ARN),授予 Image Builder 執行工作流程動作以從 Microsoft ISO 檔案匯入映像的存取權。您可以指定AWSServiceRoleForImageBuilder服務連結角色,也可以指定自己的自訂角色來存取服務。

  • platform (字串,必要) – ISO 磁碟映像的作業系統平台。有效值包括 Windows

  • osVersion (字串,必要) – ISO 磁碟映像的作業系統版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn (字串,必要) – 用於啟動建置 ISO 映像之 EC2 執行個體的基礎設施組態資源的 Amazon Resource Name (ARN)。

  • uri (字串,必要) – 存放在 Amazon S3 中 ISO 磁碟檔案的 URI。

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"

匯入完成後,您的映像會出現在您擁有的映像清單中。如需詳細資訊,請參閱列出影像

從輸出 AMI 啟動執行個體

當您從匯入程序建立的 AMI 啟動執行個體時,Windows 作業系統會執行 Sysprep Specialize,其會自動從公有 S3 端點下載並安裝 EC2Launch v2 和 Systems Manager Agent。這些端點需要公有網際網路存取。如果您從私有子網路啟動執行個體,Sysprep Specialize 程序無法存取 S3 端點,且啟動失敗。