기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# Image Builder를 사용하여 확인된 Windows ISO 디스크 이미지 가져오기
Windows 운영 체제 ISO 파일은 특정 버전의 Windows 운영 체제에 대한 전체 설치 패키지가 포함된 디스크 이미지 파일입니다. Microsoft는 웹 사이트에서 직접 또는 공인 리셀러를 통해 다운로드할 수 있는 공식 Windows 운영 체제 ISO 파일을 제공합니다. 잠재적인 맬웨어 또는 무단 버전을 방지하려면 신뢰할 수 있고 합법적인 소스에서 ISO 파일을 얻어야 합니다.
EC2 Image Builder는 `build-image-from-iso` 가져오기 워크플로를 사용하여 ISO 디스크 파일을 가져오고이 파일에서 보조 볼륨을 생성합니다. 구성이 완료되면 Image Builder는 가져오기에서 생성한 볼륨의 스냅샷을 생성하여 이를 사용하여 Amazon Machine Image(AMI)를 생성합니다.
## ISO 디스크 이미지 가져오기에 지원되는 운영 체제
Image Builder는 다음과 같은 Windows 운영 체제 ISO 디스크 이미지를 지원합니다.
+ Windows 11 Enterprise 버전 25H2(x64)
+ Windows 11 Enterprise 버전 24H2(x64)
+ Windows 11 Enterprise 버전 23H2(x64)
Image Builder는 다음 Windows 운영 체제 ISO 디스크 이미지를 지원하지 않습니다.
+ 장기 서비스 채널(LTSC) 이미지
+ Windows Media Creation Tool에서 생성된 ISO 디스크 이미지
+ 평가 이미지
## ISO 디스크 이미지를 가져오기 위한 사전 조건
ISO 디스크 이미지를 가져오려면 먼저 다음 사전 조건을 충족해야 합니다.
+ 디스크 이미지의 운영 체제는 Image Builder가 지원하는 운영 체제여야 합니다. 지원되는 운영 체제 목록은 섹션을 참조하세요[ISO 디스크 이미지 가져오기에 지원되는 운영 체제](#iso-import-supported-os).
+ ISO 이미지를 가져오려면 Microsoft 365 관리자 센터에서 다운로드합니다.
+ 가져오기 프로세스를 실행하려면 먼저 가져오기가 실행되는 동일한 AWS 계정 및 AWS 리전 의 Amazon S3에 ISO 디스크 파일을 업로드해야 합니다.
+ 파일 확장자는 가져오기 프로세스에서 대/소문자를 구분하며 이어야 합니다`.ISO`. 파일 확장명이 소문자인 경우 다음 명령 중 하나를 실행하여 이름을 바꿀 수 있습니다.
------
#### [ Command ]
```
aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
```
------
#### [ PowerShell ]
```
Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO
```
------
+ Microsoft 라이선스는 가져오기에 자동으로 포함되지 않습니다. 자체 라이선스(BYOL)를 가져와야 합니다. Microsoft 소프트웨어 라이선스에 대한 자세한 내용은 Amazon Web Services의 [라이선스](https://aws.amazon.com/windows/faq/#licensing-q) 및 Microsoft 자주 묻는 질문 페이지를 참조하세요. **
+ 가져오기 프로세스는 다음과 같이 두 개의 개별 IAM 역할을 사용합니다.
**실행 역할**
이 역할은 Image Builder가 AWS 서비스 사용자를 대신하여를 호출할 수 있는 권한을 부여합니다. 실행 역할에 필요한 권한이 포함된 [AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) 서비스 연결 역할을 지정하거나 자체 역할을 생성할 수 있습니다.
**인스턴스 프로파일 역할**
이 역할은 서비스가 EC2 인스턴스에서 수행하는 작업에 대한 권한을 부여합니다. 인프라 구성 리소스에서 인스턴스 프로파일 역할을 지정할 수 있습니다. 인스턴스 프로파일 역할에 다음 관리형 정책을 연결하여 가져오기 프로세스에 필요한 모든 권한이 있는지 확인합니다.
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html)
+ [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html)
자세한 내용은 [Image Builder 인프라 구성 관리](manage-infra-config.md) 단원을 참조하십시오.
## Image Builder로 ISO 디스크 이미지 가져오기
가져오기 프로세스를 시작하기 전에 모든를 충족했는지 확인합니다[사전 조건](#iso-import-prereq).
가져오기 프로세스는 이미지에 다음 소프트웨어와 드라이버를 설치합니다.
+ EC2Launch v2
+ AWS Systems Manager 에이전트
+ AWS NVMe 드라이버
+ AWS ENA 네트워크 드라이버
+ AWS PCI 직렬 드라이버
+ EC2 Windows 유틸리티 드라이버
+ Microsoft Defender 업데이트 키트
가져오기 프로세스는 이미지에서 다음과 같은 구성 업데이트를 수행합니다.
+ Amazon Time 서버를 사용하도록 시스템을 구성합니다.
------
#### [ Console ]
Image Builder 콘솔을 사용하여 ISO 디스크 이미지를 가져오려면 다음 단계를 따릅니다.
1. [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)에서 EC2 Image Builder 콘솔을 엽니다.
1. 탐색 창에서 **이미지**를 선택합니다.
1. 가져오기 대화 상자를 열려면 **이미지 가져오기**를 선택합니다.
1. 다음 **일반** 정보를 입력합니다.
+ 이미지의 고유한 **이름을** 지정합니다.
+ 기본 이미지의 **버전**을 지정합니다. `major.minor.patch` 형식을 사용합니다.
1. 가져오기 유형: **ISO 가져오기**를 선택합니다.
1. 다음 **ISO 가져오기 구성** 세부 정보를 입력합니다. 작업을 마치면 **이미지 가져오기**를 선택합니다.
+ **S3 URI** - ISO 디스크 파일이 저장되는 위치를 입력합니다. 파일을 찾아보려면 ** S3 찾아보**기를 선택합니다.
+ **IAM 역할** - IAM 역할을 가져오기 구성과 연결하려면 **IAM 역할** 드롭다운 목록에서 역할을 선택하거나 **새 역할 생성을** 선택하여 새 역할을 생성합니다. 새 역할을 생성하면 IAM 역할 콘솔 페이지가 별도의 탭에 열립니다.
[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) 서비스 연결 역할을 지정하거나 서비스 액세스를 위한 사용자 지정 역할을 지정할 수 있습니다.
1. 선택적으로 Image Builder 이미지 리소스에 태그를 추가할 수 있습니다. 이렇게 해도 AMI에 태그가 추가되지 않습니다.
1. **ISO 인프라 구성**은 Image Builder가 가져오기 프로세스를 호스팅하기 위해 시작하는 인스턴스에 대한 설정을 정의합니다. 서비스 기본값을 기반으로 Image Builder가 생성하는 인프라 구성을 사용하거나 기존 인프라 구성을 사용할 수 있습니다. 자세한 내용은 [Image Builder 인프라 구성 관리](manage-infra-config.md) 단원을 참조하십시오.
새 인프라 구성을 생성하려면 **인프라 구성 생성을** 선택합니다. 그러면 별도의 탭에서 열립니다. 새 리소스 생성이 완료되면 가져오기 구성으로 돌아가 **기존 인프라 구성 사용을** 선택할 수 있습니다.
1. 가져오기 프로세스를 시작하려면 **이미지 가져오기**를 선택합니다.
가져오기가 완료되면 소유한 이미지 목록에 이미지가 나타납니다. 자세한 내용은 [이미지 나열](image-details-list.md#list-images)을 참조하세요.
------
#### [ AWS CLI ]
이 예제에서는 ISO 디스크 파일에서 이미지를 가져오고를 사용하여이 파일에서 AMI를 생성하는 방법을 보여줍니다 AWS CLI.
다음은 이 예제에서 지정하는 파라미터의 요약입니다.
+ **name**(문자열, 필수) - 가져오기에서 출력으로 생성할 이미지 빌더 이미지 리소스의 이름입니다.
+ **semanticVersion**(문자열, 필수) – 특정 버전을 나타내기 위해 각 위치에 숫자 값이 있는 ... 형식으로 버전을 지정하는 출력 이미지의 시맨틱 버전. 예를 들어 `1.0.0`입니다. Image Builder 리소스의 시맨틱 버전 관리에 대한 자세한 내용은 [Image Builder의 의미 체계 버전 관리](ibhow-semantic-versioning.md)(을)를 참조하십시오.
+ **설명**(문자열) – 이미지 레시피에 대한 설명입니다.
+ **executionRole**(문자열) - Image Builder에 Microsoft ISO 파일에서 이미지를 가져오는 워크플로 작업을 수행할 수 있는 액세스 권한을 부여하는 IAM 역할의 이름 또는 Amazon 리소스 이름(ARN)입니다. [AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) 서비스 연결 역할을 지정하거나 서비스 액세스를 위한 사용자 지정 역할을 지정할 수 있습니다.
+ **플랫폼**(문자열, 필수) - ISO 디스크 이미지의 운영 체제 플랫폼입니다. 유효한 값으로는 `Windows`가 포함됩니다.
+ **osVersion**(문자열, 필수) - ISO 디스크 이미지의 운영 체제 버전입니다. 유효한 값으로는 `Microsoft Windows 11`가 포함됩니다.
+ **infrastructureConfigurationArn**(문자열, 필수) - ISO 이미지가 빌드된 EC2 인스턴스를 시작하는 데 사용되는 인프라 구성 리소스의 Amazon 리소스 이름(ARN)입니다.
+ **uri**(문자열, 필수) - Amazon S3에 저장된 ISO 디스크 파일의 URI입니다.
```
aws imagebuilder import-disk-image \
--name "example-iso-disk-import" \
--semantic-version "1.0.0" \
--description "Import an ISO disk image" \
--execution-role "AWSServiceRoleForImageBuilder" \
--platform "Windows" \
--os-version "Microsoft Windows 11" \
--infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
--uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"
```
가져오기가 완료되면 소유한 이미지 목록에 이미지가 나타납니다. 자세한 내용은 [이미지 나열](image-details-list.md#list-images)을 참조하세요.
------
#### [ PowerShell ]
이 예제에서는 PowerShell을 사용하여 ISO 디스크 파일에서 이미지를 가져오고이 파일에서 AMI를 생성하는 방법을 보여줍니다.
다음은 이 예제에서 지정하는 파라미터의 요약입니다.
+ **name**(문자열, 필수) - 가져오기에서 출력으로 생성할 이미지 빌더 이미지 리소스의 이름입니다.
+ **semanticVersion**(문자열, 필수) – 특정 버전을 나타내기 위해 각 위치에 숫자 값이 있는 ... 형식으로 버전을 지정하는 출력 이미지의 시맨틱 버전. 예를 들어 `1.0.0`입니다. Image Builder 리소스의 시맨틱 버전 관리에 대한 자세한 내용은 [Image Builder의 의미 체계 버전 관리](ibhow-semantic-versioning.md)(을)를 참조하십시오.
+ **설명**(문자열) – 이미지 레시피에 대한 설명입니다.
+ **executionRole**(문자열) - Image Builder에 Microsoft ISO 파일에서 이미지를 가져오는 워크플로 작업을 수행할 수 있는 액세스 권한을 부여하는 IAM 역할의 이름 또는 Amazon 리소스 이름(ARN)입니다. [AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder) 서비스 연결 역할을 지정하거나 서비스 액세스를 위한 사용자 지정 역할을 지정할 수 있습니다.
+ **플랫폼**(문자열, 필수) - ISO 디스크 이미지의 운영 체제 플랫폼입니다. 유효한 값으로는 `Windows`가 포함됩니다.
+ **osVersion**(문자열, 필수) - ISO 디스크 이미지의 운영 체제 버전입니다. 유효한 값으로는 `Microsoft Windows 11`가 포함됩니다.
+ **infrastructureConfigurationArn**(문자열, 필수) - ISO 이미지가 빌드된 EC2 인스턴스를 시작하는 데 사용되는 인프라 구성 리소스의 Amazon 리소스 이름(ARN)입니다.
+ **uri**(문자열, 필수) - Amazon S3에 저장된 ISO 디스크 파일의 URI입니다.
```
Import-EC2IBDiskImage `
-Name "example-iso-disk-import" `
-SemanticVersion "1.0.0" `
-Description "Import an ISO disk image" `
-ExecutionRole "AWSServiceRoleForImageBuilder" `
-Platform "Windows" `
-OsVersion "Microsoft Windows 11" `
-InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
-Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"
```
가져오기가 완료되면 소유한 이미지 목록에 이미지가 나타납니다. 자세한 내용은 [이미지 나열](image-details-list.md#list-images)을 참조하세요.
------
## 출력 AMI에서 인스턴스 시작
가져오기 프로세스가 생성하는 AMI에서 인스턴스를 시작하면 Windows 운영 체제가 Sysprep Specialize를 실행하여 퍼블릭 S3 엔드포인트에서 EC2Launch v2 및 Systems Manager Agent를 자동으로 다운로드하고 설치합니다. 이러한 엔드포인트에는 퍼블릭 인터넷 액세스가 필요합니다. 프라이빗 서브넷에서 인스턴스를 시작하면 Sysprep Specialize 프로세스가 S3 엔드포인트에 액세스할 수 없으며 시작이 실패합니다.