翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Image Builder を使用して検証済みの Windows ISO ディスクイメージをインポートする
<a name="import-iso-disk"></a>

Windows オペレーティングシステムの ISO ファイルは、Windows オペレーティングシステムの特定のバージョンの完全なインストールパッケージを含むディスクイメージファイルです。Microsoft では、公式の Windows オペレーティングシステム ISO ファイルをウェブサイトから直接、または認定リセラーを通じてダウンロードできます。潜在的なマルウェアや不正なバージョンを避けるため、信頼できる正当なソースから ISO ファイルを取得することが重要です。

EC2 Image Builder は、`build-image-from-iso`インポートワークフローを使用して ISO ディスクファイルをインポートし、そこからセカンダリボリュームを作成します。設定が完了すると、Image Builder はインポートから作成したボリュームのスナップショットを取得し、それを使用して Amazon マシンイメージ (AMI) を作成します。

## ISO ディスクイメージのインポートでサポートされているオペレーティングシステム
<a name="iso-import-supported-os"></a>

Image Builder は、次の Windows オペレーティングシステムの ISO ディスクイメージをサポートしています。
+ Windows 11 Enterprise バージョン 25H2 (x64)
+ Windows 11 Enterprise バージョン 24H2 (x64)
+ Windows 11 Enterprise バージョン 23H2 (x64)

Image Builder は、次の Windows オペレーティングシステムの ISO ディスクイメージをサポートしていません。
+ 長期サービスチャネル (LTSC) イメージ
+ Windows Media Creation Tool から作成された ISO ディスクイメージ
+ 評価イメージ

## ISO ディスクイメージをインポートするための前提条件
<a name="iso-import-prereq"></a>

ISO ディスクイメージをインポートするには、まず以下の前提条件を満たす必要があります。
+ ディスクイメージのオペレーティングシステムは、Image Builder がサポートするオペレーティングシステムである必要があります。サポートされているオペレーティングシステムのリストについては、「」を参照してください[ISO ディスクイメージのインポートでサポートされているオペレーティングシステム](#iso-import-supported-os)。
+ ISO イメージをインポートできるようにするには、Microsoft 365 管理センターからダウンロードします。
+ インポートプロセスを実行する前に、インポートを実行する AWS リージョン 同じ AWS アカウント および の Amazon S3 に ISO ディスクファイルをアップロードする必要があります。
+ ファイル拡張子はインポートプロセスでは大文字と小文字が区別され、 である必要があります`.ISO`。ファイル拡張子が小文字の場合は、次のいずれかのコマンドを実行して名前を変更できます。

------
#### [ Command ]

  ```
  aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
  ```

------
#### [ PowerShell ]

  ```
  Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO
  ```

------
+ Microsoft ライセンスはインポートに自動的に含まれません。独自のライセンス (BYOL) を持参する必要があります。Microsoft ソフトウェアのライセンスの詳細については、「Amazon Web Services」および「Microsoft のよくある質問」ページの[「ライセンス](https://aws.amazon.com/windows/faq/#licensing-q)」を参照してください。 **
+ インポートプロセスでは、次のように 2 つの異なる IAM ロールを使用します。  
**実行ロール**  
このロールは、Image Builder が AWS のサービス ユーザーに代わって を呼び出すアクセス許可を付与します。実行ロールに必要なアクセス許可を含む[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)サービスにリンクされたロールを指定することも、独自のロールを作成することもできます。  
**インスタンスプロファイルロール**  
このロールは、サービスが EC2 インスタンスで実行するアクションのアクセス許可を付与します。インフラストラクチャ設定リソースでインスタンスプロファイルロールを指定できます。次の管理ポリシーをインスタンスプロファイルロールにアタッチして、インポートプロセスに必要なすべてのアクセス許可があることを確認します。  
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html)
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html)
詳細については、「[Image Builder インフラストラクチャ設定の管理](manage-infra-config.md)」を参照してください。

## ISO ディスクイメージを Image Builder にインポートする
<a name="iso-import"></a>

インポートプロセスを開始する前に、すべての を満たしていることを確認してください[前提条件](#iso-import-prereq)。

インポートプロセスでは、イメージに次のソフトウェアとドライバーがインストールされます。
+ EC2Launch v2
+ AWS Systems Manager エージェント
+ AWS NVMe ドライバー
+ AWS ENA ネットワークドライバー
+ AWS PCI シリアルドライバー
+ EC2 Windows ユーティリティドライバー
+ Microsoft Defender 更新キット

インポートプロセスでは、イメージで次の設定が更新されます。
+ Amazon Time サーバーを使用するようにシステムを設定します。

------
#### [ Console ]

Image Builder コンソールで ISO ディスクイメージをインポートするには、次の手順に従います。

1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/) で、EC2 Image Builder コンソールを開きます。

1. ナビゲーションペインから [**イメージ**] を選択します。

1. インポートダイアログを開くには、**イメージのインポート**を選択します。

1. 次の**一般**情報を入力します。
   + イメージに一意の**名前**を指定します。
   + ベースイメージの **バージョン** を指定します。形式は以下のようになります: `major.minor.patch`

1. インポートタイプを選択します: **ISO import**。

1. 次の **ISO インポート設定**の詳細を入力します。完了したら、**イメージのインポート]** を選択します。
   + **S3 URI** – ISO ディスクファイルが保存されている場所を入力します。ファイルを参照するには、**S3 を参照する**」を選択します。
   + **IAM ロール** – IAM ロールをインポート設定に関連付けるには、IAM ロールドロップダウンリストから**ロール**を選択するか、**新しいロールを作成**を選択して新しいロールを作成します。新しいロールを作成すると、[IAM ロール] コンソールページが別のタブで開きます。

     [AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。

1. オプションで、Image Builder イメージリソースにタグを追加できます。これにより、AMI にタグは追加されません。

1. **ISO インフラストラクチャ設定**は、Image Builder がインポートプロセスをホストするために起動するインスタンスの設定を定義します。Image Builder が作成するインフラストラクチャ設定は、サービスのデフォルトに基づいて使用することも、既存のインフラストラクチャ設定を使用することもできます。詳細については、「[Image Builder インフラストラクチャ設定の管理](manage-infra-config.md)」を参照してください。

   新しいインフラストラクチャ設定 を作成するには、**「インフラストラクチャ設定の作成**」を選択します。これにより、別のタブで開きます。新しいリソースの作成が完了したら、インポート設定に戻り、**既存のインフラストラクチャ設定を使用する**を選択します。

1. インポートプロセスを開始するには、**イメージのインポート**を選択します。

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「[イメージを一覧表示する](image-details-list.md#list-images)」を参照してください。

------
#### [ AWS CLI ]

この例では、ISO ディスクファイルからイメージをインポートし、 を使用してそのファイルから AMI を作成する方法を示します AWS CLI。

以下に、この例で指定するパラメータの概要を示します。
+ **名前** (文字列、必須) — インポートからの出力として作成する Image Builder イメージリソースの名前。
+ **semanticVersion** (文字列、必須) — 出力イメージのセマンティックバージョンは次の形式で表されます: 各位置に特定のバージョン (<major>.<minor>.<patch>) を示す数値が付いています。例えば、`1.0.0`。Image Builder リソースのセマンティックバージョニングの詳細については、[Image Builder でのセマンティックバージョニング](ibhow-semantic-versioning.md)を参照してください。
+ **説明** (文字列) — イメージレシピの説明。
+ **executionRole** (文字列) – Image Builder に Microsoft ISO ファイルからイメージをインポートするワークフローアクションを実行するためのアクセス権を付与する IAM ロールの名前または Amazon リソースネーム (ARN)。[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。
+ **platform** (文字列、必須) — ISO ディスクイメージのオペレーティングシステムプラットフォーム。有効な値には `Windows` が含まれます。
+ **osVersion** (文字列、必須) – ISO ディスクイメージのオペレーティングシステムのバージョン。有効な値には `Microsoft Windows 11` が含まれます。
+ **infrastructureConfigurationArn** (文字列、必須) – ISO イメージが構築されている EC2 インスタンスの起動に使用されるインフラストラクチャ設定リソースの Amazon リソースネーム (ARN)。
+ **uri** (文字列、必須) – Amazon S3 に保存されている ISO ディスクファイルの URI。

```
aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"
```

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「[イメージを一覧表示する](image-details-list.md#list-images)」を参照してください。

------
#### [ PowerShell ]

この例では、ISO ディスクファイルからイメージをインポートし、PowerShell を使用してそこから AMI を作成する方法を示します。

以下に、この例で指定するパラメータの概要を示します。
+ **名前** (文字列、必須) — インポートからの出力として作成する Image Builder イメージリソースの名前。
+ **semanticVersion** (文字列、必須) — 出力イメージのセマンティックバージョンは次の形式で表されます: 各位置に特定のバージョン (<major>.<minor>.<patch>) を示す数値が付いています。例えば、`1.0.0`。Image Builder リソースのセマンティックバージョニングの詳細については、[Image Builder でのセマンティックバージョニング](ibhow-semantic-versioning.md)を参照してください。
+ **説明** (文字列) — イメージレシピの説明。
+ **executionRole** (文字列) – Image Builder に Microsoft ISO ファイルからイメージをインポートするワークフローアクションを実行するためのアクセス権を付与する IAM ロールの名前または Amazon リソースネーム (ARN)。[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) サービスにリンクされたロールを指定するか、サービスアクセス用の独自のカスタムロールを指定できます。
+ **platform** (文字列、必須) — ISO ディスクイメージのオペレーティングシステムプラットフォーム。有効な値には `Windows` が含まれます。
+ **osVersion** (文字列、必須) — ISO ディスクイメージのオペレーティングシステムのバージョン。有効な値には `Microsoft Windows 11` が含まれます。
+ **infrastructureConfigurationArn** (文字列、必須) – ISO イメージが構築されている EC2 インスタンスの起動に使用されるインフラストラクチャ設定リソースの Amazon リソースネーム (ARN)。
+ **uri** (文字列、必須) – Amazon S3 に保存されている ISO ディスクファイルの URI。

```
Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"
```

インポートが完了すると、所有しているイメージのリストにイメージが表示されます。詳細については、「[イメージを一覧表示する](image-details-list.md#list-images)」を参照してください。

------

## 出力 AMI からインスタンスを起動する
<a name="iso-import-launch-instance"></a>

インポートプロセスが作成する AMI からインスタンスを起動すると、Windows オペレーティングシステムは Sysprep Specialize を実行します。これにより、パブリック S3 エンドポイントから EC2Launch v2 と Systems Manager Agent が自動的にダウンロードおよびインストールされます。これらのエンドポイントには、パブリックインターネットアクセスが必要です。プライベートサブネットからインスタンスを起動すると、Sysprep Specialize プロセスは S3 エンドポイントにアクセスできず、起動は失敗します。