View a markdown version of this page

Impor image disk Windows ISO terverifikasi dengan Image Builder - EC2 Image Builder
Sistem operasi yang didukung untuk impor gambar disk ISOPrasyaratPengaturan impor opsionalImpor image disk ISO ke Image BuilderLuncurkan instance dari output AMIPersyaratan jaringan minimal untuk VPC pribadiLangkah selanjutnyaMemecahkan masalah impor image disk ISO

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Impor image disk Windows ISO terverifikasi dengan Image Builder

File ISO sistem operasi Windows adalah file gambar disk yang berisi paket instalasi lengkap untuk versi tertentu dari sistem operasi Windows. Microsoft menyediakan file ISO sistem operasi Windows resmi untuk diunduh, baik langsung dari situs web mereka atau melalui pengecer resmi. Untuk menghindari potensi malware atau versi yang tidak sah, dapatkan file ISO dari sumber yang tepercaya dan sah.

EC2 Image Builder menggunakan build-image-from-iso alur kerja impor untuk mengimpor file disk ISO dan membuat volume sekunder darinya. Setelah konfigurasi selesai, Image Builder mengambil snapshot dari volume yang dibuat dari impor dan menggunakannya untuk membuat Amazon Machine Image (AMI).

Sistem operasi yang didukung untuk impor gambar disk ISO

Image Builder mendukung image disk ISO sistem operasi Windows berikut:

  • Windows 11 Enterprise versi 25H2 (x64)

  • Windows 11 Enterprise versi 24H2 (x64)

  • Windows 11 Enterprise versi 23H2 (x64)

Image Builder tidak mendukung image disk ISO sistem operasi Windows berikut:

  • Long-Term Gambar Servicing Channel (LTSC)

  • Gambar disk ISO yang dibuat dari Windows Media Creation Tool

  • Gambar evaluasi

Prasyarat untuk mengimpor image disk ISO

catatan

Selama proses impor, instans build mengunduh AWS driver, EC2launch v2, dan Agen Systems Manager dari Amazon S3, dan Microsoft Defender dari internet publik. Komponen-komponen ini sudah dipentaskan ke output AMI. Instans build juga berkomunikasi dengan Amazon EC2, CloudWatch Amazon Logs, dan SSM API.

Jika VPC Anda tidak masukus-east-1, maka instance build memerlukan akses internet publik (misalnya, melalui NAT Gateway) untuk mengunduh AWS driver dari endpoint Amazon S3 global (). ec2-windows-drivers-downloads.s3.amazonaws.com Tanpa akses internet publik, unduhan ini gagal dan proses impor gagal.

Jika VPC Anda masukus-east-1, maka titik akhir Amazon S3 Gateway cukup untuk mengunduh driver. Tidak diperlukan NAT Gateway untuk mengunduh driver.

Namun, Microsoft Defender memerlukan akses internet publik untuk mengunduh terlepas dari wilayahnya. Jika instance build tidak memiliki akses internet, impor masih berhasil tetapi Microsoft Defender tidak diinstal pada output AMI.

Untuk daftar titik akhir VPC minimal yang diperlukan dan URL S3, lihat. Persyaratan jaringan minimal untuk VPC pribadi

Untuk mengimpor image disk ISO, Anda harus memenuhi prasyarat berikut:

  • Sistem operasi disk image haruslah salah satu yang didukung Image Builder. Untuk daftar sistem operasi yang didukung, lihatSistem operasi yang didukung untuk impor gambar disk ISO.

  • Untuk memastikan bahwa Anda dapat mengimpor gambar ISO Anda, unduh dari pusat admin Microsoft 365.

  • Anda harus mengunggah file disk ISO Anda ke Amazon S3 di tempat yang sama Akun AWS dan Wilayah AWS di mana impor berjalan sebelum Anda dapat menjalankan proses impor.

  • Ekstensi file peka huruf besar/kecil untuk proses impor dan harus. .ISO Jika ekstensi file Anda huruf kecil, jalankan salah satu perintah berikut untuk mengganti namanya:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Lisensi Microsoft tidak secara otomatis disertakan dengan impor. Anda harus membawa lisensi Anda sendiri (BYOL). Untuk informasi selengkapnya tentang lisensi untuk perangkat lunak Microsoft, lihat halaman Lisensi di Amazon Web Services dan Pertanyaan Umum Microsoft.

  • Proses impor menggunakan dua peran IAM terpisah:

    Peran eksekusi

    Peran ini memberikan izin kepada Image Builder untuk menelepon Layanan AWS atas nama Anda. Anda dapat menentukan peran AWSServiceRoleForImageBuilderterkait layanan, yang mencakup izin yang diperlukan untuk peran eksekusi, atau Anda dapat membuat peran Anda sendiri.

    Peran profil instance

    Peran ini memberikan izin untuk tindakan yang dilakukan layanan pada instans EC2. Anda dapat menentukan peran profil instance dalam sumber daya konfigurasi infrastruktur Anda. Lampirkan kebijakan terkelola berikut ke peran profil instans Anda untuk memastikan bahwa Anda memiliki semua izin yang diperlukan untuk proses impor:

    Untuk informasi selengkapnya, lihat Kelola konfigurasi infrastruktur Image Builder.

Pengaturan impor opsional

Anda dapat mengonfigurasi pengaturan berikut secara opsional saat Anda mengimpor image disk ISO. Pengaturan ini mengontrol Boot Aman, data UEFI, dan pemilihan indeks gambar untuk gambar yang diimpor.

Boot Aman

Secure Boot adalah fitur keamanan UEFI yang memastikan hanya perangkat lunak tepercaya yang berjalan selama proses boot. Secara default, Boot Aman diaktifkan untuk impor image disk ISO. Anda dapat menonaktifkan Boot Aman jika Anda perlu menggunakan driver kustom yang tidak ditandatangani untuk pengujian atau kompatibilitas aplikasi lama.

Data UEFI khusus

Anda dapat memberikan gumpalan data UEFI kustom sebagai Base64-encoded string untuk digunakan selama proses boot alih-alih data UEFI default yang dihasilkan Image Builder. Anda dapat menentukan data UEFI khusus hanya ketika Boot Aman diaktifkan (default). Data bisa paling banyak 64 KB.

Anda dapat memeriksa dan memodifikasi data UEFI dengan menggunakan alat python-uefivars di situs web. GitHub Untuk informasi selengkapnya, lihat variabel UEFI untuk instans Amazon EC2.

Indeks gambar

File ISO Windows dapat berisi .wim file dengan beberapa indeks gambar, di mana setiap indeks mewakili edisi Windows yang berbeda (misalnya, Home atau Pro). Secara default, Image Builder menggunakan indeks gambar valid pertama dari file ISO. Anda dapat menentukan indeks gambar berbasis satu untuk memilih edisi tertentu dari file ISO multi-edisi.

Impor image disk ISO ke Image Builder

Sebelum Anda memulai proses impor, pastikan bahwa Anda telah memenuhi semuaPrasyarat.

Proses impor menginstal perangkat lunak dan driver berikut pada gambar Anda:

  • EC2Launch v2

  • AWS Systems Manager agen

  • AWS Pengemudi NVMe

  • AWS Driver jaringan ENA

  • AWS Driver Serial PCI

  • Driver Utilitas Windows EC2

  • Kit Pembaruan Microsoft Defender

Proses impor membuat pembaruan konfigurasi berikut pada gambar Anda:

  • Mengkonfigurasi sistem untuk menggunakan server Amazon Time.

Pilih tab untuk melihat langkah-langkah impor untuk metode pilihan Anda:

Console

Untuk mengimpor image disk ISO dengan konsol Image Builder, ikuti langkah-langkah berikut:

  1. Buka konsol https://console.aws.amazon.com/imagebuilder/EC2 Image Builder di.

  2. Pilih Gambar dari panel navigasi.

  3. Untuk membuka dialog impor, pilih Impor gambar.

  4. Masukkan informasi umum berikut:

    • Tentukan Nama unik untuk gambar Anda.

    • Tentukan Versi untuk gambar dasar. Gunakan format berikut: major.minor.patch.

  5. Pilih jenis impor: Impor ISO.

  6. Masukkan detail konfigurasi impor ISO berikut. Kemudian pilih Impor gambar setelah selesai.

    • URI S3 — Masukkan lokasi penyimpanan file disk ISO Anda. Untuk menelusuri file, pilih Browse S3.

    • Peran IAM — Untuk mengaitkan peran IAM dengan konfigurasi impor Anda, pilih peran dari daftar tarik-turun peran IAM, atau pilih Buat peran baru untuk membuat peran baru. Jika Anda membuat peran baru, halaman konsol Peran IAM akan terbuka di tab terpisah.

      Anda dapat menentukan peran AWSServiceRoleForImageBuilderterkait layanan, atau Anda dapat menentukan peran kustom Anda sendiri untuk akses layanan.

  7. Anda dapat secara opsional mengonfigurasi pengaturan lanjutan berikut untuk impor. Untuk informasi selengkapnya tentang pengaturan ini, lihat Pengaturan impor opsional.

    • Boot Aman — Boot Aman diaktifkan secara default. Untuk menonaktifkan Boot Aman untuk gambar yang diimpor, kosongkan kotak centang Secure Boot.

    • Data UEFI kustom - Untuk menyediakan gumpalan data UEFI kustom, masukkan string. Base64-encoded Opsi ini hanya tersedia ketika Boot Aman diaktifkan.

    • Indeks gambar - Untuk memilih edisi Windows tertentu dari file ISO multi-edisi, masukkan indeks gambar berbasis satu.

  8. Anda dapat menambahkan tag secara opsional ke sumber daya gambar Image Builder Anda. Menambahkan tag di sini tidak menambahkan tag ke AMI Anda.

  9. Konfigurasi infrastruktur ISO mendefinisikan pengaturan untuk instance yang diluncurkan Image Builder untuk meng-host proses impor. Anda dapat menggunakan konfigurasi infrastruktur yang dibuat Image Builder berdasarkan default layanan, atau Anda dapat menggunakan konfigurasi infrastruktur yang ada. Untuk informasi selengkapnya, lihat Kelola konfigurasi infrastruktur Image Builder.

    Untuk membuat konfigurasi infrastruktur baru, pilih Buat konfigurasi infrastruktur. Ini terbuka di tab terpisah. Setelah Anda selesai membuat sumber daya baru, Anda dapat kembali ke konfigurasi impor dan memilih Gunakan konfigurasi infrastruktur yang ada.

  10. Untuk memulai proses impor, pilih Impor gambar.

Setelah impor selesai, gambar Anda muncul di daftar gambar yang Anda miliki. Untuk detail selengkapnya, lihat Daftar gambar.

AWS CLI

Contoh berikut menunjukkan cara mengimpor gambar dari file disk ISO dan membuat AMI darinya dengan file AWS CLI.

Berikut adalah ringkasan parameter yang kami tentukan dalam contoh ini:

  • name (string, required) - Nama untuk sumber daya gambar Image Builder untuk dibuat sebagai output dari impor.

  • SemanticVersion <major>(string, required) - Versi semantik untuk gambar keluaran yang menentukan versi dalam format berikut, dengan nilai numerik di setiap posisi untuk menunjukkan versi tertentu:. <minor>. <patch>. Misalnya, 1.0.0. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. Pembuatan versi semantik di Image Builder

  • deskripsi (string) — Deskripsi resep gambar.

  • ExecutionRole (string) - Nama atau Amazon Resource Name (ARN) untuk peran IAM yang memberikan akses Image Builder untuk melakukan tindakan alur kerja untuk mengimpor gambar dari file ISO Microsoft. Anda dapat menentukan peran AWSServiceRoleForImageBuilderterkait layanan, atau Anda dapat menentukan peran kustom Anda sendiri untuk akses layanan.

  • platform (string, required) — Platform sistem operasi untuk image disk ISO. Nilai yang valid termasukWindows.

  • osVersion (string, required) — Versi sistem operasi untuk image disk ISO. Nilai yang valid termasukMicrosoft Windows 11.

  • Infrastructure ConfigurationArn (string, required) - Amazon Resource Name (ARN) dari sumber daya konfigurasi infrastruktur yang digunakan untuk meluncurkan instans EC2 tempat image ISO dibangun.

  • uri (string, required) — URI file disk ISO yang disimpan di Amazon S3.

  • register ImageOptions (objek) - Mengkonfigurasi Boot Aman dan pengaturan UEFI untuk gambar yang diimpor. Berisi bidang berikut:

    • secure BootEnabled (boolean) - Menentukan apakah Boot Aman diaktifkan untuk output AMI. Nilai default-nya adalah true. Untuk menonaktifkan Boot Aman untuk driver kustom yang tidak ditandatangani, setel nilai ini kefalse.

    • UEFIData (string) — Sebuah Base64-encoded representasi dari penyimpanan variabel UEFI non-volatile. Anda dapat menentukan parameter ini hanya ketika secureBootEnabled true atau tidak ditentukan.

  • WindowsConfiguration (objek) - pengaturan Windows-specific konfigurasi untuk impor ISO. Berisi bidang berikut:

    • ImageIndex (integer) - Indeks berbasis 1 yang menentukan edisi Windows mana yang akan diinstal dari file ISO Windows multi-edisi. ISO Windows dapat berisi .wim file dengan beberapa indeks gambar, masing-masing mewakili edisi yang berbeda.

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" \
    --uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" \
    --register-image-options '{"secureBootEnabled": true, "uefiData": "custom-base64-encoded-uefi-data"}' \
    --windows-configuration '{"imageIndex": 1}'

Setelah impor selesai, gambar Anda muncul di daftar gambar yang Anda miliki. Untuk detail selengkapnya, lihat Daftar gambar.

PowerShell

Contoh berikut menunjukkan cara mengimpor gambar dari file disk ISO dan membuat AMI darinya PowerShell.

Berikut adalah ringkasan parameter yang kami tentukan dalam contoh ini:

  • name (string, required) - Nama untuk sumber daya gambar Image Builder untuk dibuat sebagai output dari impor.

  • SemanticVersion <major>(string, required) - Versi semantik untuk gambar keluaran yang menentukan versi dalam format berikut, dengan nilai numerik di setiap posisi untuk menunjukkan versi tertentu:. <minor>. <patch>. Misalnya, 1.0.0. Untuk mempelajari lebih lanjut tentang pembuatan versi semantik untuk sumber daya Image Builder, lihat. Pembuatan versi semantik di Image Builder

  • deskripsi (string) — Deskripsi resep gambar.

  • ExecutionRole (string) - Nama atau Amazon Resource Name (ARN) untuk peran IAM yang memberikan akses Image Builder untuk melakukan tindakan alur kerja untuk mengimpor gambar dari file ISO Microsoft. Anda dapat menentukan peran AWSServiceRoleForImageBuilderterkait layanan, atau Anda dapat menentukan peran kustom Anda sendiri untuk akses layanan.

  • platform (string, required) — Platform sistem operasi untuk image disk ISO. Nilai yang valid termasukWindows.

  • osVersion (string, required) — Versi sistem operasi untuk image disk ISO. Nilai yang valid termasukMicrosoft Windows 11.

  • Infrastructure ConfigurationArn (string, required) - Amazon Resource Name (ARN) dari sumber daya konfigurasi infrastruktur yang digunakan untuk meluncurkan instans EC2 tempat image ISO dibangun.

  • uri (string, required) — URI file disk ISO yang disimpan di Amazon S3.

  • register ImageOptions (objek) - Mengkonfigurasi Boot Aman dan pengaturan UEFI untuk gambar yang diimpor. Berisi bidang berikut:

    • secure BootEnabled (boolean) - Menentukan apakah Boot Aman diaktifkan untuk output AMI. Nilai default-nya adalah true. Untuk menonaktifkan Boot Aman untuk driver kustom yang tidak ditandatangani, setel nilai ini kefalse.

    • UEFIData (string) — Sebuah Base64-encoded representasi dari penyimpanan variabel UEFI non-volatile. Anda dapat menentukan parameter ini hanya ketika secureBootEnabled true atau tidak ditentukan.

  • WindowsConfiguration (objek) - pengaturan Windows-specific konfigurasi untuk impor ISO. Berisi bidang berikut:

    • ImageIndex (integer) - Indeks berbasis 1 yang menentukan edisi Windows mana yang akan diinstal dari file ISO Windows multi-edisi. ISO Windows dapat berisi .wim file dengan beberapa indeks gambar, masing-masing mewakili edisi yang berbeda.

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" `
    -RegisterImageOptions_SecureBootEnabled $true `
    -RegisterImageOptions_UefiData "custom-base64-encoded-uefi-data" `
    -WindowsConfiguration_ImageIndex 1

Setelah impor selesai, gambar Anda muncul di daftar gambar yang Anda miliki. Untuk detail selengkapnya, lihat Daftar gambar.

Luncurkan instance dari output AMI

Anda sekarang dapat menggunakan output AMI sebagai AMI biasa dan meluncurkan instance darinya. Saat Anda meluncurkan instance dari output AMI, sistem operasi Windows menjalankan Sysprep Specialize untuk menyelesaikan konfigurasi instans.

catatan

Persyaratan jaringan yang dijelaskan di halaman ini hanya berlaku untuk proses pembuatan impor. Setelah impor berhasil diselesaikan, peluncuran instans dari keluaran AMI mengikuti persyaratan jaringan Amazon EC2 standar. Impor yang berhasil tidak menjamin peluncuran instans yang berhasil — peluncuran Anda mungkin masih gagal tergantung pada konfigurasi jaringan Anda.

Persyaratan jaringan minimal untuk VPC pribadi

Titik akhir VPC yang diperlukan:

Titik akhir Tipe Tujuan
com.amazonaws.{region}.s3 Gateway Akses bucket Amazon S3 (EC2launch v2, Agen SSM, ISO Anda; juga driver jika masuk) us-east-1
com.amazonaws.{region}.ec2 Antarmuka Buat snapshot dan jelaskan volume
com.amazonaws.{region}.logs Antarmuka Tulis log build ke CloudWatch Log
com.amazonaws.{region}.ssm Antarmuka Panggilan API SSM (SendCommand, DescribeInstanceInformation)
com.amazonaws.{region}.ssmmessages Antarmuka Saluran data Agen SSM (menerima perintah, mengirim output)
com.amazonaws.{region}.ec2messages Antarmuka Polling pesan Agen SSM

Persyaratan tambahan untuk wilayah di luarus-east-1:

Sumber daya Tujuan
Gerbang NAT Menyediakan akses internet untuk mengunduh driver dariec2-windows-drivers-downloads.s3.amazonaws.com. Tanpa ini, proses impor akan gagal.

Titik akhir Amazon S3 diakses selama impor:

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/NVMe/Latest/AWSNVMe.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/ENA/Latest/AwsEnaNetworkDriver.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/AWSPCISerialDriver/Latest/AWSPCISerialDriver.zip

  • https://ec2-windows-drivers-downloads.s3.amazonaws.com/EC2WinUtil/Latest/EC2WinUtil.zip

  • https://amazon-ec2launch-v2-{region}.s3.dualstack.{region}.amazonaws.com/windows/amd64/latest/AmazonEC2Launch.msi

  • https://amazon-ssm-{region}.s3.{region}.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe

Ini mewakili konfigurasi minimum yang diperlukan untuk impor untuk beroperasi di subnet pribadi. Bergantung pada pengaturan VPC dan hasil yang diinginkan, Anda mungkin memerlukan konfigurasi jaringan tambahan untuk mengizinkan lalu lintas antara instans build dan titik akhir VPC.

Langkah selanjutnya

Anda dapat menggunakan output AMI seperti AMI lainnya — meluncurkan instance darinya secara langsung, atau menggunakannya sebagai gambar dasar di Image Builder untuk membangun dan menyesuaikan lebih lanjut. Untuk informasi selengkapnya, lihat Buat gambar kustom dengan Image Builder.

Memecahkan masalah impor image disk ISO

Jika impor image disk ISO gagal, Anda dapat menggunakan Amazon CloudWatch Logs untuk mengidentifikasi kesalahan impor. Image Builder mengalirkan log build ke CloudWatch Log setelah build selesai. Untuk menemukan log untuk impor Anda, gunakan grup log dan streaming berikut, ganti ImageName dengan nama yang Anda berikan pada gambar Anda:

LogGroup: /aws/imagebuilder/ImageName

LogStream: ImageVersion/ImageBuildVersion

Untuk informasi selengkapnya tentang log Image Builder di CloudWatch Log, lihatMemantau log Image Builder dengan Amazon CloudWatch Logs. Untuk panduan pemecahan masalah tambahan, lihat. Memecahkan masalah Image Builder