Sistemas operacionais compatíveis para importação de imagem de disco ISO Pré-requisitos Configurações de importação opcionais Importar uma imagem de disco ISO para o Image Builder Execute uma instância a partir da AMI de saída Requisitos mínimos de rede para VPC privada Próximas etapas Solucionar problemas de importação de imagens de disco ISO

Importe imagens de disco ISO verificadas do Windows com o Image Builder

Um arquivo ISO do sistema operacional Windows é um arquivo de imagem de disco que contém o pacote de instalação completo para uma versão específica do sistema operacional Windows. A Microsoft fornece arquivos ISO oficiais do sistema operacional Windows para download, diretamente do site ou por meio de revendedores autorizados. Para evitar possíveis malwares ou versões não autorizadas, obtenha os arquivos ISO de uma fonte confiável e legítima.

O EC2 Image Builder usa build-image-from-iso o fluxo de trabalho de importação para importar o arquivo de disco ISO e criar um volume secundário a partir dele. Após a conclusão da configuração, o Image Builder tira um instantâneo do volume criado a partir da importação e o usa para criar uma Amazon Machine Image (AMI).

Sistemas operacionais compatíveis para importação de imagem de disco ISO

O Image Builder suporta as seguintes imagens de disco ISO do sistema operacional Windows:

Windows 11 Enterprise versão 25H2 (x64)
Windows 11 Enterprise versão 24H2 (x64)
Windows 11 Enterprise versão 23H2 (x64)

O Image Builder não oferece suporte às seguintes imagens de disco ISO do sistema operacional Windows:

Long-Term Imagens do Servicing Channel (LTSC)
Imagens de disco ISO criadas a partir da Ferramenta de Criação do Windows Media
Imagens de avaliação

Pré-requisitos para importar uma imagem de disco ISO

nota

Durante o processo de importação, a instância de compilação baixa AWS os drivers, o EC2Launch v2 e o Systems Manager Agent do Amazon S3 e o Microsoft Defender da Internet pública. Esses componentes são pré-configurados na AMI de saída. A instância de compilação também se comunica com as APIs do Amazon EC2, CloudWatch Amazon Logs e SSM.

Se sua VPC não estiver conectadaus-east-1, a instância de compilação exigirá acesso público à Internet (por exemplo, por meio de um gateway NAT) para baixar AWS drivers do endpoint global do Amazon S3 (). ec2-windows-drivers-downloads.s3.amazonaws.com Sem acesso público à Internet, esses downloads falham e o processo de importação falha.

Se sua VPC estiver ativadaus-east-1, o endpoint do Amazon S3 Gateway será suficiente para baixar os drivers. Nenhum gateway NAT é necessário para baixar os drivers.

No entanto, o Microsoft Defender exige acesso público à Internet para fazer o download, independentemente da região. Se a instância de compilação não tiver acesso à Internet, a importação ainda será bem-sucedida, mas o Microsoft Defender não será instalado na AMI de saída.

Para ver a lista dos VPC endpoints e URLs do S3 mínimos necessários, consulte. Requisitos mínimos de rede para VPC privada

Para importar uma imagem de disco ISO, você deve atender aos seguintes pré-requisitos:

O sistema operacional da imagem do disco deve ser compatível com o Image Builder. Para obter uma lista dos sistemas operacionais compatíveis, consulteSistemas operacionais compatíveis para importação de imagem de disco ISO.
Para garantir que você possa importar sua imagem ISO, baixe-a do centro de administração do Microsoft 365.
Você deve fazer o upload do seu arquivo de disco ISO para o Amazon S3 no mesmo Conta da AWS Região da AWS local onde a importação é executada antes de poder executar o processo de importação.
A extensão do arquivo diferencia maiúsculas de minúsculas para o processo de importação e deve ser. .ISO Se a extensão do arquivo estiver em minúsculas, execute um dos seguintes comandos para renomeá-la:
Command
```
aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
```
PowerShell
```
Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO
```
O licenciamento da Microsoft não é incluído automaticamente na importação. Você deve trazer sua própria licença (BYOL). Para obter mais informações sobre o licenciamento de software da Microsoft, consulte Licenciamento na página Amazon Web Services e Perguntas frequentes da Microsoft.
O processo de importação usa duas funções diferentes do IAM:
Perfil de execução

Essa função concede permissão para o Image Builder ligar Serviços da AWS em seu nome. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço, que inclui as permissões necessárias para a função de execução, ou você pode criar sua própria função.

Função do perfil da instância
Essa função concede permissão para as ações que o serviço executa na instância do EC2. Você pode especificar uma função de perfil de instância em seu recurso de configuração de infraestrutura. Anexe as seguintes políticas gerenciadas à sua função de perfil de instância para garantir que você tenha todas as permissões necessárias para o processo de importação:
EC2InstanceProfileForImageBuilder

AmazonSSMManagedInstanceCore
Para obter mais informações, consulte Gerenciar a configuração da infraestrutura do Image Builder.

Configurações de importação opcionais

Opcionalmente, você pode definir as seguintes configurações ao importar uma imagem de disco ISO. Essas configurações controlam a inicialização segura, os dados UEFI e a seleção do índice de imagem para a imagem importada.

Inicialização segura

O Secure Boot é um recurso de segurança UEFI que garante que somente softwares confiáveis sejam executados durante o processo de inicialização. Por padrão, a Inicialização Segura está habilitada para importações de imagens de disco ISO. Você pode desativar a Inicialização Segura se precisar usar drivers personalizados não assinados para testar a compatibilidade de aplicativos legados.

Dados UEFI personalizados

Você pode fornecer um blob de dados UEFI personalizado como uma Base64-encoded string para usar durante o processo de inicialização, em vez dos dados UEFI padrão que o Image Builder gera. Você pode especificar dados UEFI personalizados somente quando a Inicialização Segura está ativada (o padrão). Os dados podem ter no máximo 64 KB.

Você pode inspecionar e modificar dados UEFI usando a ferramenta python-uefivars no site. GitHub Para obter mais informações, consulte Variáveis UEFI para instâncias do Amazon EC2.

Índice de imagens

Um arquivo ISO do Windows pode conter um .wim arquivo com vários índices de imagem, em que cada índice representa uma edição diferente do Windows (por exemplo, Home ou Pro). Por padrão, o Image Builder usa o primeiro índice de imagem válido do arquivo ISO. Você pode especificar um índice de imagem baseado em um para selecionar uma edição específica de um arquivo ISO de várias edições.

Importar uma imagem de disco ISO para o Image Builder

Antes de iniciar o processo de importação, verifique se você atendeu a todos osPré-requisitos.

O processo de importação instala os seguintes softwares e drivers em sua imagem:

EC2Launch v2
AWS Systems Manager agente
AWS Controlador NVMe
AWS Driver de rede ENA
AWS Controlador serial PCI
Driver do utilitário do EC2 para Windows
Kit de atualização do Microsoft Defender

O processo de importação faz as seguintes atualizações de configuração em sua imagem:

Configura o sistema para usar o servidor Amazon Time.

Escolha uma guia para ver as etapas de importação do seu método preferido:

Console

Para importar uma imagem de disco ISO com o console do Image Builder, siga estas etapas:

Abra o console https://console.aws.amazon.com/imagebuilder/do EC2 Image Builder em.
Escolha Imagens no painel de navegação.
Para abrir a caixa de diálogo de importação, escolha Importar imagem.
Insira as seguintes informações gerais:
- Especifique um nome exclusivo para sua imagem.
- Especifique uma Versão para a imagem de base. Use o formato a seguir: major.minor.patch.
Escolha o tipo de importação: importação ISO.
Insira os seguintes detalhes da configuração de importação ISO. Em seguida, escolha Importar imagem quando terminar.
- URI do S3 — Insira o local onde seu arquivo de disco ISO está armazenado. Para procurar o arquivo, escolha Browse S3.
- Função do IAM — Para associar uma função do IAM à sua configuração de importação, selecione a função na lista suspensa da função do IAM ou escolha Criar nova função para criar uma nova. Se você criar um novo perfil, a página do console de Perfis do IAM será aberta em uma guia separada.
  
  Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.
Opcionalmente, você pode definir as seguintes configurações avançadas para a importação. Para ter mais informações sobre essas configurações, consulte Configurações de importação opcionais.
- Inicialização segura — A inicialização segura é ativada por padrão. Para desativar a Inicialização Segura para a imagem importada, desmarque a caixa de seleção Inicialização Segura.
- Dados UEFI personalizados — Para fornecer um blob de dados UEFI personalizado, insira a string. Base64-encoded Essa opção está disponível somente quando a Inicialização Segura está ativada.
- Índice de imagens — Para selecionar uma edição específica do Windows a partir de um arquivo ISO de várias edições, insira o índice de imagem baseado em uma.
Opcionalmente, você pode adicionar tags ao seu recurso de imagem do Image Builder. Adicionar tags aqui não adiciona as tags à sua AMI.
A configuração da infraestrutura ISO define as configurações da instância que o Image Builder inicia para hospedar o processo de importação. Você pode usar uma configuração de infraestrutura que o Image Builder cria com base nos padrões de serviço ou pode usar uma configuração de infraestrutura existente. Para obter mais informações, consulte Gerenciar a configuração da infraestrutura do Image Builder.

Para criar uma nova configuração de infraestrutura, escolha Criar configuração de infraestrutura. Isso abre em uma guia separada. Depois de concluir a criação do novo recurso, você pode retornar à configuração de importação e escolher Usar configuração de infraestrutura existente.
Para iniciar o processo de importação, escolha Importar imagem.

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

AWS CLI

O exemplo a seguir mostra como importar uma imagem de um arquivo de disco ISO e criar uma AMI a partir dela com AWS CLI o.

Aqui está um resumo dos parâmetros que especificamos nestes exemplos:

name (string, obrigatório): o nome do recurso de imagem do Image Builder a ser criado como saída da importação.
SemanticVersion (string, obrigatório): a versão semântica da imagem de saída que especifica a versão no formato a seguir, com valores numéricos em cada posição para indicar uma versão específica: <major>.<minor>.<patch>. Por exemplo, .1.0.0 Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte ‭Versionamento semântico no Image Builder‬.
description (string): a descrição da fórmula de imagem.
ExecutionRole (string) — O nome ou Amazon Resource Name (ARN) da função do IAM que concede ao Image Builder acesso para realizar ações de fluxo de trabalho para importar uma imagem de um arquivo ISO da Microsoft. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.
platform (string, required) — A plataforma do sistema operacional para a imagem de disco ISO. Os valores válidos são: Windows.
osVersion (string, required) — A versão do sistema operacional para a imagem de disco ISO. Os valores válidos são: Microsoft Windows 11.
infrastructure ConfigurationArn (string, required) — O Amazon Resource Name (ARN) do recurso de configuração de infraestrutura usado para iniciar a instância EC2 na qual a imagem ISO é criada.
uri (string, required) — O URI do arquivo de disco ISO armazenado no Amazon S3.
register ImageOptions (object) — Define as configurações de inicialização segura e UEFI para a imagem importada. Contém os seguintes campos:
- secure BootEnabled (boolean) — Especifica se a inicialização segura está habilitada para a AMI de saída. O valor padrão é true. Para desativar a inicialização segura para drivers personalizados não assinados, defina false esse valor como.
- uefiData (string) — Uma Base64-encoded representação do armazenamento de variáveis UEFI não volátil. Você pode especificar esse parâmetro somente quando secureBootEnabled estiver true ou não especificado.
WindowsConfiguration (object) — Windows-specific configurações para a importação ISO. Contém os seguintes campos:
- ImageIndex (inteiro) — O índice baseado em 1 que especifica qual edição do Windows instalar a partir de um arquivo ISO do Windows de várias edições. Uma ISO do Windows pode conter um .wim arquivo com vários índices de imagem, cada um representando uma edição diferente.


aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" \
    --uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" \
    --register-image-options '{"secureBootEnabled": true, "uefiData": "custom-base64-encoded-uefi-data"}' \
    --windows-configuration '{"imageIndex": 1}'

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

PowerShell

O exemplo a seguir mostra como importar uma imagem de um arquivo de disco ISO e criar uma AMI a partir dela com PowerShell.

Aqui está um resumo dos parâmetros que especificamos nestes exemplos:

name (string, obrigatório): o nome do recurso de imagem do Image Builder a ser criado como saída da importação.
SemanticVersion (string, obrigatório): a versão semântica da imagem de saída que especifica a versão no formato a seguir, com valores numéricos em cada posição para indicar uma versão específica: <major>.<minor>.<patch>. Por exemplo, .1.0.0 Para saber mais sobre o versionamento semântico dos recursos do Image Builder, consulte ‭Versionamento semântico no Image Builder‬.
description (string): a descrição da fórmula de imagem.
ExecutionRole (string) — O nome ou Amazon Resource Name (ARN) da função do IAM que concede ao Image Builder acesso para realizar ações de fluxo de trabalho para importar uma imagem de um arquivo ISO da Microsoft. Você pode especificar a função AWSServiceRoleForImageBuildervinculada ao serviço ou especificar sua própria função personalizada para acesso ao serviço.
platform (string, required) — A plataforma do sistema operacional para a imagem de disco ISO. Os valores válidos são: Windows.
osVersion (string, required) — A versão do sistema operacional para a imagem de disco ISO. Os valores válidos são: Microsoft Windows 11.
infrastructure ConfigurationArn (string, required) — O Amazon Resource Name (ARN) do recurso de configuração de infraestrutura usado para iniciar a instância EC2 na qual a imagem ISO é criada.
uri (string, required) — O URI do arquivo de disco ISO armazenado no Amazon S3.
register ImageOptions (object) — Define as configurações de inicialização segura e UEFI para a imagem importada. Contém os seguintes campos:
- secure BootEnabled (boolean) — Especifica se a inicialização segura está habilitada para a AMI de saída. O valor padrão é true. Para desativar a inicialização segura para drivers personalizados não assinados, defina false esse valor como.
- uefiData (string) — Uma Base64-encoded representação do armazenamento de variáveis UEFI não volátil. Você pode especificar esse parâmetro somente quando secureBootEnabled estiver true ou não especificado.
WindowsConfiguration (object) — Windows-specific configurações para a importação ISO. Contém os seguintes campos:
- ImageIndex (inteiro) — O índice baseado em 1 que especifica qual edição do Windows instalar a partir de um arquivo ISO do Windows de várias edições. Uma ISO do Windows pode conter um .wim arquivo com vários índices de imagem, cada um representando uma edição diferente.


Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO" `
    -RegisterImageOptions_SecureBootEnabled $true `
    -RegisterImageOptions_UefiData "custom-base64-encoded-uefi-data" `
    -WindowsConfiguration_ImageIndex 1

Depois que a importação for concluída, sua imagem aparecerá na lista de imagens que você possui. Consulte mais detalhes em Listar imagens.

Execute uma instância a partir da AMI de saída

Agora você pode usar a AMI de saída como uma AMI normal e executar instâncias a partir dela. Quando você executa uma instância a partir da AMI de saída, o sistema operacional Windows executa o Sysprep Specialize para finalizar a configuração da instância.

nota

Os requisitos de rede descritos nesta página se aplicam somente ao processo de compilação de importação. Depois que a importação for concluída com sucesso, a execução de instâncias da AMI de saída segue os requisitos de rede padrão do Amazon EC2. Uma importação bem-sucedida não garante o lançamento bem-sucedido da instância. Sua execução ainda pode falhar, dependendo da configuração da rede.

Requisitos mínimos de rede para VPC privada

Endpoints de VPC necessários:

Endpoint	Tipo	Finalidade
`com.amazonaws.{region}.s3`	Gateway	Acesse buckets do Amazon S3 (EC2Launch v2, SSM Agent, seu ISO; também drivers, se estiverem conectados) `us-east-1`
`com.amazonaws.{region}.ec2`	Interface	Crie instantâneos e descreva volumes
`com.amazonaws.{region}.logs`	Interface	Grave registros de compilação em CloudWatch Logs
`com.amazonaws.{region}.ssm`	Interface	Chamadas de API SSM (SendCommand, DescribeInstanceInformation)
`com.amazonaws.{region}.ssmmessages`	Interface	Canal de dados do agente SSM (receber comandos, enviar saída)
`com.amazonaws.{region}.ec2messages`	Interface	Pesquisa de mensagens do agente SSM

Requisito adicional para regiões externasus-east-1:

Recurso	Finalidade
NAT Gateway	Forneça acesso à Internet para baixar drivers do`ec2-windows-drivers-downloads.s3.amazonaws.com`. Sem isso, o processo de importação falhará.

Endpoints do Amazon S3 acessados durante a importação:

https://ec2-windows-drivers-downloads.s3.amazonaws.com/NVMe/Latest/AWSNVMe.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/ENA/Latest/AwsEnaNetworkDriver.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/AWSPCISerialDriver/Latest/AWSPCISerialDriver.zip
https://ec2-windows-drivers-downloads.s3.amazonaws.com/EC2WinUtil/Latest/EC2WinUtil.zip
https://amazon-ec2launch-v2-{region}.s3.dualstack.{region}.amazonaws.com/windows/amd64/latest/AmazonEC2Launch.msi
https://amazon-ssm-{region}.s3.{region}.amazonaws.com/latest/windows_amd64/AmazonSSMAgentSetup.exe

Isso representa a configuração mínima necessária para que a importação opere em uma sub-rede privada. Dependendo das configurações da VPC e do resultado desejado, você pode precisar de uma configuração de rede adicional para permitir o tráfego entre a instância de compilação e os endpoints da VPC.

Próximas etapas

Você pode usar a AMI de saída como qualquer outra AMI: execute instâncias diretamente a partir dela ou use-a como imagem base no Image Builder para criar e personalizar ainda mais. Para obter mais informações, consulte Criar imagens personalizadas com o Image Builder.

Solucionar problemas de importação de imagens de disco ISO

Se a importação da imagem de disco ISO falhar, você poderá usar o Amazon CloudWatch Logs para identificar onde a importação deu errado. O Image Builder transmite registros de compilação para CloudWatch Logs após a conclusão da compilação. Para encontrar os registros para sua importação, use o seguinte grupo de registros e stream, ImageName substituindo-os pelo nome que você deu à sua imagem:

LogGroup: /aws/imagebuilder/ImageName

LogStream: ImageVersion/ImageBuildVersion

Para obter mais informações sobre os registros do Image Builder em CloudWatch Logs, consulteMonitore os registros do Image Builder com o Amazon CloudWatch Logs. Consulte mais orientações sobre solução de problemas em Solução de problemas do Image Builder.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Importar e exportar imagens de VM

Gerenciar descobertas de segurança