Sistemi operativi supportati per l'importazione di immagini disco ISO Prerequisiti Impostazioni di importazione opzionali Importazione di un'immagine disco ISO in Image Builder Avvia un'istanza dall'AMI di uscita Requisiti di rete minimi per un VPC privato Fasi successive Risolvi i problemi relativi alle importazioni di immagini disco ISO

Importa immagini disco ISO di Windows verificate con Image Builder

Un file ISO del sistema operativo Windows è un file di immagine del disco che contiene il pacchetto di installazione completo per una versione specifica del sistema operativo Windows. Microsoft fornisce file ISO ufficiali del sistema operativo Windows da scaricare, direttamente dal proprio sito Web o tramite rivenditori autorizzati. Per evitare potenziali malware o versioni non autorizzate, procuratevi i file ISO da una fonte attendibile e legittima.

EC2 Image Builder build-image-from-iso utilizza il flusso di lavoro di importazione per importare il file su disco ISO e crearne un volume secondario. Una volta completata la configurazione, Image Builder scatta un'istantanea del volume creato dall'importazione e la utilizza per creare un'Amazon Machine Image (AMI).

Sistemi operativi supportati per l'importazione di immagini disco ISO

Image Builder supporta le seguenti immagini del disco ISO del sistema operativo Windows:

Windows 11 Enterprise versione 25H2 (x64)
Windows 11 Enterprise versione 24H2 (x64)
Windows 11 Enterprise versione 23H2 (x64)

Image Builder non supporta le seguenti immagini del disco ISO del sistema operativo Windows:

Long-Term Immagini di Servicing Channel (LTSC)
Immagini del disco ISO create con Windows Media Creation Tool
Immagini di valutazione

Prerequisiti per importare un'immagine disco ISO

Nota

Durante il processo di importazione, l'istanza build scarica AWS i driver, EC2Launch v2 e Systems Manager Agent da Amazon S3 e Microsoft Defender dalla rete Internet pubblica. Questi componenti sono preimpostati sull'AMI di uscita. L'istanza build comunica anche con le API Amazon EC2, CloudWatch Amazon Logs e SSM.

Se il tuo VPC non è attivous-east-1, l'istanza di build richiede l'accesso pubblico a Internet (ad esempio, tramite un gateway NAT) per scaricare AWS i driver dall'endpoint globale Amazon S3 (). ec2-windows-drivers-downloads.s3.amazonaws.com Senza l'accesso pubblico a Internet, questi download falliscono e il processo di importazione fallisce.

Se il tuo VPC è collegatous-east-1, l'endpoint Amazon S3 Gateway è sufficiente per scaricare i driver. Non è necessario alcun gateway NAT per scaricare i driver.

Tuttavia, Microsoft Defender richiede l'accesso pubblico a Internet per il download indipendentemente dall'area geografica. Se l'istanza di build non dispone di accesso a Internet, l'importazione riesce comunque, ma Microsoft Defender non è installato sull'AMI di output.

Per l'elenco degli endpoint VPC e degli URL S3 minimi richiesti, consulta. Requisiti di rete minimi per un VPC privato

Per importare un'immagine disco ISO, è necessario soddisfare i seguenti prerequisiti:

Il sistema operativo dell'immagine del disco deve essere supportato da Image Builder. Per un elenco dei sistemi operativi supportati, vedereSistemi operativi supportati per l'importazione di immagini disco ISO.
Per assicurarti di poter importare l'immagine ISO, scaricala dall'interfaccia di amministrazione di Microsoft 365.
È necessario caricare il file del disco ISO su Amazon S3 nello stesso Account AWS luogo in Regione AWS cui viene eseguita l'importazione prima di poter eseguire il processo di importazione.

L'estensione del file fa distinzione tra maiuscole e minuscole per il processo di importazione e deve esserlo. .ISO Se l'estensione del file è minuscola, esegui uno dei seguenti comandi per rinominarla:

Le licenze Microsoft non sono incluse automaticamente nell'importazione. È necessario portare la propria licenza (BYOL). Per ulteriori informazioni sulle licenze per il software Microsoft, consulta la pagina Licenze su Amazon Web Services e Microsoft Frequently Asked Questions.
Il processo di importazione utilizza due ruoli IAM separati:
Ruolo di esecuzione

Questo ruolo consente a Image Builder di effettuare Servizi AWS chiamate per conto dell'utente. È possibile specificare il ruolo AWSServiceRoleForImageBuildercollegato al servizio, che include le autorizzazioni necessarie per il ruolo di esecuzione, oppure creare un ruolo personalizzato.

Ruolo del profilo dell'istanza
Questo ruolo concede l'autorizzazione per le azioni che il servizio esegue sull'istanza EC2. Puoi specificare un ruolo del profilo dell'istanza nella risorsa di configurazione dell'infrastruttura. Allega le seguenti politiche gestite al ruolo del profilo dell'istanza per assicurarti di disporre di tutte le autorizzazioni necessarie per il processo di importazione:
EC2InstanceProfileForImageBuilder

AmazonSSMManagedInstanceCore
Per ulteriori informazioni, consulta Gestione della configurazione dell'infrastruttura Image Builder.

Impostazioni di importazione opzionali

È possibile configurare facoltativamente le seguenti impostazioni quando si importa un'immagine disco ISO. Queste impostazioni controllano Secure Boot, i dati UEFI e la selezione dell'indice delle immagini per l'immagine importata.

Avvio sicuro

Secure Boot è una funzionalità di sicurezza UEFI che garantisce l'esecuzione solo di software affidabili durante il processo di avvio. Per impostazione predefinita, Secure Boot è abilitato per le importazioni di immagini disco ISO. È possibile disabilitare Secure Boot se è necessario utilizzare driver non firmati personalizzati per testare la compatibilità delle applicazioni precedenti.

Dati UEFI personalizzati

È possibile fornire un blob di dati UEFI personalizzato come Base64-encoded stringa da utilizzare durante il processo di avvio anziché i dati UEFI predefiniti generati da Image Builder. È possibile specificare dati UEFI personalizzati solo quando Secure Boot è abilitato (impostazione predefinita). I dati possono pesare al massimo 64 KB.

È possibile ispezionare e modificare i dati UEFI utilizzando lo strumento python-uefivars sul sito Web. GitHub Per ulteriori informazioni, consulta Variabili UEFI per le istanze Amazon EC2.

Indice delle immagini

Un file ISO di Windows può contenere un .wim file con più indici di immagini, in cui ogni indice rappresenta un'edizione di Windows diversa (ad esempio, Home o Pro). Per impostazione predefinita, Image Builder utilizza il primo indice di immagine valido del file ISO. È possibile specificare un indice di immagini a base singola per selezionare un'edizione specifica da un file ISO multiedizione.

Importazione di un'immagine disco ISO in Image Builder

Prima di iniziare il processo di importazione, assicurati di aver soddisfatto tutti i. Prerequisiti

Il processo di importazione installa i seguenti software e driver sull'immagine:

EC2Launch v2
AWS Systems Manager agente
AWS driver NVMe
AWS Driver di rete ENA
AWS Driver seriale PCI
Driver di utilità EC2 per Windows
Kit di aggiornamento Microsoft Defender

Il processo di importazione apporta i seguenti aggiornamenti di configurazione all'immagine:

Configura il sistema per utilizzare il server Amazon Time.

Scegli una scheda per visualizzare i passaggi di importazione per il tuo metodo preferito:

Console

Per importare un'immagine disco ISO con la console Image Builder, procedi nel seguente modo:

Apri la console EC2 Image Builder https://console.aws.amazon.com/imagebuilder/all'indirizzo.
Scegli Immagini dal pannello di navigazione.
Per aprire la finestra di dialogo di importazione, scegli Importa immagine.
Inserite le seguenti informazioni generali:
- Specificate un nome univoco per l'immagine.
- Specificate una versione per l'immagine di base. Utilizza il seguente formato: major.minor.patch.
Scegli il tipo di importazione: importazione ISO.
Inserisci i seguenti dettagli di configurazione di importazione ISO. Quindi scegli Importa immagine quando hai finito.
- URI S3: inserisci la posizione in cui è archiviato il file del disco ISO. Per cercare il file, scegli Browse S3.
- Ruolo IAM: per associare un ruolo IAM alla configurazione di importazione, seleziona il ruolo dall'elenco a discesa dei ruoli IAM o scegli Crea nuovo ruolo per crearne uno nuovo. Se crei un nuovo ruolo, la pagina della console IAM Roles si apre in una scheda separata.
  
  Puoi specificare il ruolo AWSServiceRoleForImageBuildercollegato al servizio oppure puoi specificare il tuo ruolo personalizzato per l'accesso al servizio.
Facoltativamente, è possibile configurare le seguenti impostazioni avanzate per l'importazione. Per ulteriori informazioni su queste impostazioni, consultare Impostazioni di importazione opzionali.
- Avvio sicuro: l'avvio sicuro è abilitato per impostazione predefinita. Per disabilitare Secure Boot per l'immagine importata, deseleziona la casella di controllo Secure Boot.
- Dati UEFI personalizzati: per fornire un blob di dati UEFI personalizzato, inserisci la stringa. Base64-encoded Questa opzione è disponibile solo quando Secure Boot è abilitato.
- Indice delle immagini: per selezionare un'edizione di Windows specifica da un file ISO multiedizione, inserisci l'indice delle immagini a base singola.
Facoltativamente, è possibile aggiungere tag alla risorsa di immagini Image Builder. L'aggiunta di tag qui non aggiunge i tag all'AMI.
La configurazione dell'infrastruttura ISO definisce le impostazioni per l'istanza che Image Builder avvia per ospitare il processo di importazione. È possibile utilizzare una configurazione dell'infrastruttura creata da Image Builder in base ai valori predefiniti del servizio oppure è possibile utilizzare una configurazione dell'infrastruttura esistente. Per ulteriori informazioni, consulta Gestione della configurazione dell'infrastruttura Image Builder.

Per creare una nuova configurazione dell'infrastruttura, selezionare Crea configurazione dell'infrastruttura. Si apre in una scheda separata. Dopo aver completato la creazione della nuova risorsa, puoi tornare alla configurazione di importazione e scegliere Usa la configurazione dell'infrastruttura esistente.
Per avviare il processo di importazione, scegli Importa immagine.

Una volta completata l'importazione, l'immagine viene visualizzata nell'elenco delle immagini di cui sei proprietario. Per ulteriori dettagli, consultare Elenca immagini.

AWS CLI

L'esempio seguente mostra come importare un'immagine da un file disco ISO e crearne un'AMI con AWS CLI.

Ecco un riepilogo dei parametri specificati in questo esempio:

name (string, required) — Il nome della risorsa immagine Image Builder da creare come output dall'importazione.
semanticVersion <major>(string, required) — La versione semantica dell'immagine di output che specifica la versione nel seguente formato, con valori numerici in ogni posizione per indicare una versione specifica:. <minor>. <patch>. Ad esempio, 1.0.0. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder
description (string) — La descrizione della ricetta dell'immagine.
ExecutionRole (string) — Il nome o Amazon Resource Name (ARN) per il ruolo IAM che concede a Image Builder l'accesso per eseguire azioni del flusso di lavoro per importare un'immagine da un file ISO Microsoft. Puoi specificare il ruolo AWSServiceRoleForImageBuildercollegato al servizio oppure puoi specificare il tuo ruolo personalizzato per l'accesso al servizio.
platform (string, required): la piattaforma del sistema operativo per l'immagine del disco ISO. I valori validi includonoWindows.
osVersion (stringa, obbligatorio) — La versione del sistema operativo per l'immagine disco ISO. I valori validi includonoMicrosoft Windows 11.
infrastructure ConfigurationArn (string, required): Amazon Resource Name (ARN) della risorsa di configurazione dell'infrastruttura utilizzata per avviare l'istanza EC2 su cui è costruita l'immagine ISO.
uri (stringa, obbligatorio) — L'URI del file su disco ISO archiviato in Amazon S3.
register ImageOptions (object) — Configura le impostazioni Secure Boot e UEFI per l'immagine importata. Contiene i seguenti campi:
- secure BootEnabled (boolean) — Speciifica se Secure Boot è abilitato per l'AMI di output. Il valore predefinito è true. Per disabilitare Secure Boot per driver non firmati personalizzati, imposta questo valore su. false
- UEFI Data (string) — Una Base64-encoded rappresentazione dell'archivio di variabili UEFI non volatile. È possibile specificare questo parametro solo quando è o non è specificato. secureBootEnabled true
windowsConfiguration (oggetto): impostazioni di Windows-specific configurazione per l'importazione ISO. Contiene i seguenti campi:
- imageIndex (numero intero) — L'indice a base 1 che specifica l'edizione di Windows da installare da un file ISO Windows multiedizione. Un ISO di Windows può contenere un .wim file con più indici di immagini, ognuno dei quali rappresenta un'edizione diversa.


aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" \
    --uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" \
    --register-image-options '{"secureBootEnabled": true, "uefiData": "custom-base64-encoded-uefi-data"}' \
    --windows-configuration '{"imageIndex": 1}'

Una volta completata l'importazione, l'immagine viene visualizzata nell'elenco delle immagini di cui sei proprietario. Per ulteriori dettagli, consultare Elenca immagini.

PowerShell

L'esempio seguente mostra come importare un'immagine da un file disco ISO e creare un AMI da esso con PowerShell.

Ecco un riepilogo dei parametri specificati in questo esempio:

name (string, required) — Il nome della risorsa immagine Image Builder da creare come output dall'importazione.
semanticVersion <major>(string, required) — La versione semantica dell'immagine di output che specifica la versione nel seguente formato, con valori numerici in ogni posizione per indicare una versione specifica:. <minor>. <patch>. Ad esempio, 1.0.0. Per ulteriori informazioni sul controllo delle versioni semantiche per le risorse di Image Builder, vedere. Versionamento semantico in Image Builder
description (string) — La descrizione della ricetta dell'immagine.
ExecutionRole (string) — Il nome o Amazon Resource Name (ARN) per il ruolo IAM che concede a Image Builder l'accesso per eseguire azioni del flusso di lavoro per importare un'immagine da un file ISO Microsoft. Puoi specificare il ruolo AWSServiceRoleForImageBuildercollegato al servizio oppure puoi specificare il tuo ruolo personalizzato per l'accesso al servizio.
platform (string, required): la piattaforma del sistema operativo per l'immagine del disco ISO. I valori validi includonoWindows.
osVersion (stringa, obbligatorio) — La versione del sistema operativo per l'immagine disco ISO. I valori validi includonoMicrosoft Windows 11.
infrastructure ConfigurationArn (string, required): Amazon Resource Name (ARN) della risorsa di configurazione dell'infrastruttura utilizzata per avviare l'istanza EC2 su cui è costruita l'immagine ISO.
uri (stringa, obbligatorio) — L'URI del file su disco ISO archiviato in Amazon S3.
register ImageOptions (object) — Configura le impostazioni Secure Boot e UEFI per l'immagine importata. Contiene i seguenti campi:
- secure BootEnabled (boolean) — Speciifica se Secure Boot è abilitato per l'AMI di output. Il valore predefinito è true. Per disabilitare Secure Boot per driver non firmati personalizzati, imposta questo valore su. false
- UEFI Data (string) — Una Base64-encoded rappresentazione dell'archivio di variabili UEFI non volatile. È possibile specificare questo parametro solo quando è o non è specificato. secureBootEnabled true
windowsConfiguration (oggetto): impostazioni di Windows-specific configurazione per l'importazione ISO. Contiene i seguenti campi:
- imageIndex (numero intero) — L'indice a base 1 che specifica l'edizione di Windows da installare da un file ISO Windows multiedizione. Un ISO di Windows può contenere un .wim file con più indici di immagini, ognuno dei quali rappresenta un'edizione diversa.


Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" `
    -RegisterImageOptions_SecureBootEnabled $true `
    -RegisterImageOptions_UefiData "custom-base64-encoded-uefi-data" `
    -WindowsConfiguration_ImageIndex 1

Una volta completata l'importazione, l'immagine viene visualizzata nell'elenco delle immagini di cui sei proprietario. Per ulteriori dettagli, consultare Elenca immagini.

Avvia un'istanza dall'AMI di uscita

Ora puoi usare l'AMI di output come una normale AMI e avviare istanze da essa. Quando si avvia un'istanza dall'AMI di output, il sistema operativo Windows esegue Sysprep Specialize per finalizzare la configurazione dell'istanza.

Nota

I requisiti di rete descritti in questa pagina si applicano solo al processo di importazione e compilazione. Una volta completata correttamente l'importazione, l'avvio delle istanze dall'AMI di output segue i requisiti di rete standard di Amazon EC2. Un'importazione riuscita non garantisce il corretto avvio dell'istanza: l'avvio potrebbe comunque fallire a seconda della configurazione di rete.

Requisiti di rete minimi per un VPC privato

Endpoint VPC richiesti:

Endpoint	Tipo	Scopo
`com.amazonaws.{region}.s3`	Gateway	Accedi ai bucket Amazon S3 (EC2Launch v2, SSM Agent, ISO; anche i driver, se presenti) `us-east-1`
`com.amazonaws.{region}.ec2`	Interfaccia	Crea istantanee e descrivi i volumi
`com.amazonaws.{region}.logs`	Interfaccia	Scrivi i log di compilazione in Logs CloudWatch
`com.amazonaws.{region}.ssm`	Interfaccia	Chiamate API SSM (,) SendCommand DescribeInstanceInformation
`com.amazonaws.{region}.ssmmessages`	Interfaccia	Canale dati SSM Agent (ricezione di comandi, invio di output)
`com.amazonaws.{region}.ec2messages`	Interfaccia	Sondaggio dei messaggi di SSM Agent

Requisito aggiuntivo per le regioni esterne a: us-east-1

Risorsa	Scopo
Gateway NAT	Fornisci l'accesso a Internet da cui scaricare i driver`ec2-windows-drivers-downloads.s3.amazonaws.com`. In caso contrario, il processo di importazione fallirà.

Endpoint Amazon S3 a cui si accede durante l'importazione:

https://ec2-windows-drivers-downloads.s3.amazonaws.com/NVMe/Latest/AWSNVMe.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/ENA/Latest/AwsEnaNetworkDriver.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/AWSPCISerialDriver/Latest/AWSPCISerialDriver.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/EC2WinUtil/Latest/EC2WinUtil.zip
https://amazon-ec2launch-v2-{region}.s3.dualstack.{region}.amazonaws.com/windows/amd64/latest/AmazonEC2Launch.msi
https://amazon-ssm-{region}.s3.{region}.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe

Questa rappresenta la configurazione minima richiesta affinché l'importazione funzioni in una sottorete privata. A seconda delle impostazioni del VPC e del risultato desiderato, potrebbe essere necessaria una configurazione di rete aggiuntiva per consentire il traffico tra l'istanza di build e gli endpoint VPC.

Fasi successive

Puoi usare l'AMI di output come qualsiasi altra AMI: avvia le istanze direttamente da essa o usala come immagine di base in Image Builder per creare e personalizzare ulteriormente. Per ulteriori informazioni, consulta Crea immagini personalizzate con Image Builder.

Risolvi i problemi relativi alle importazioni di immagini disco ISO

Se l'importazione dell'immagine disco ISO fallisce, puoi utilizzare Amazon CloudWatch Logs per identificare dove l'importazione è andata storta. Image Builder trasmette i log di build a Logs dopo il completamento della compilazione CloudWatch . Per trovare i log per l'importazione, usa il seguente gruppo di log e stream, sostituiscili ImageName con il nome che hai assegnato all'immagine:

LogGroup: /aws/imagebuilder/ImageName

LogStream: ImageVersion/ImageBuildVersion

Per ulteriori informazioni sui log di Image Builder in CloudWatch Logs, vedere. Monitora i log di Image Builder con Amazon Logs CloudWatch Per ulteriori indicazioni sulla risoluzione dei problemi, vedere. Risolvere i problemi relativi a Image Builder

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Importa ed esporta immagini VM

Gestisci i risultati di sicurezza