本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 Image Builder 导入经过验证的 Windows ISO 磁盘映像
<a name="import-iso-disk"></a>

Windows 操作系统 ISO 文件是一个磁盘映像文件，其中包含特定版本的 Windows 操作系统的完整安装包。微软提供官方的Windows操作系统ISO文件供下载，可以直接从其网站下载，也可以通过授权经销商下载。请务必确保从可信的合法来源获取 ISO 文件，以避免潜在的恶意软件或未经授权的版本。

EC2 Image Builder 使用导入工作流程导入 ISO 磁盘文件并从中创建辅助卷。`build-image-from-iso`配置完成后，Image Builder 会拍摄其在导入时创建的卷的快照，并使用它来创建亚马逊系统映像 (AMI)。

## ISO 磁盘映像导入支持的操作系统
<a name="iso-import-supported-os"></a>

Image Builder 支持以下 Windows 操作系统 ISO 磁盘映像：
+ Windows 11 企业版 25H2 (x64)
+ Windows 11 企业版 24H2 (x64)
+ Windows 11 企业版 23H2 (x64)

Image Builder 不支持以下 Windows 操作系统 ISO 磁盘映像：
+ 长期服务渠道 (LTSC) 映像
+ 通过 Windows 媒体创建工具创建的 ISO 磁盘映像
+ 评估图片

## 导入 ISO 磁盘映像的先决条件
<a name="iso-import-prereq"></a>

要导入 ISO 磁盘映像，必须首先满足以下先决条件：
+ 磁盘映像的操作系统必须是 Image Builder 支持的操作系统。有关支持的操作系统的列表，请参阅[ISO 磁盘映像导入支持的操作系统](#iso-import-supported-os)。
+ 为确保您可以导入 ISO 映像，请从微软 365 管理中心下载该映像。
+ 在运行导入过程之前，您必须将 ISO 磁盘文件上传到 Amazon S3，该文件 AWS 区域 所在位置 AWS 账户 和导入运行位置。
+ 文件扩展名在导入过程中区分大小写，并且必须区分大小写`.ISO`。如果您的文件扩展名为小写，则可以运行以下命令之一对其进行重命名：

------
#### [ Command ]

  ```
  aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
  ```

------
#### [ PowerShell ]

  ```
  Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO
  ```

------
+ Microsoft 许可不会自动包含在导入中。您必须自带许可证 (BYOL)。有关微软软件许可的更多信息，请参阅*亚马逊 Web Services 和 Microsoft 常见问题解答*页面上的[许可](https://aws.amazon.com/windows/faq/#licensing-q)。
+ 导入过程使用两个单独的 IAM 角色，如下所示：  
**执行角色**  
此角色授予 Image Builder AWS 服务 代表您调用的权限。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服务相关角色，其中包括执行角色所需的权限，也可以创建自己的角色。  
**实例配置文件角色**  
此角色授予服务在 EC2 实例上执行的操作的权限。您可以在基础设施配置资源中指定实例配置文件角色。将以下托管策略附加到您的实例配置文件角色，以确保您拥有导入过程所需的所有权限。  
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html)
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html)
有关更多信息，请参阅 [管理 Image Builder 基础设施配置](manage-infra-config.md)。

## 将 ISO 磁盘映像导入 Image Builder
<a name="iso-import"></a>

在开始导入过程之前，请确保您已满足所有要求[先决条件](#iso-import-prereq)。

导入过程会在您的映像上安装以下软件和驱动程序：
+ EC2启动 v2
+ AWS Systems Manager 代理人
+ AWS NVMe 司机
+ AWS ENA 网络驱动程序
+ AWS PCI 串行驱动程序
+ EC2 Windows 实用程序驱动程序
+ 微软 Defender 更新套件

导入过程会对您的映像进行以下配置更新：
+ 将系统配置为使用 Amazon Time 服务器。

------
#### [ Console ]

要使用 Image Builder 控制台导入 ISO 磁盘映像，请执行以下步骤：

1. 打开 EC2 Image Builder 控制台，网址为[https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。

1. 从导航窗格中，选择**映像**。

1. 要打开导入对话框，请选择**导入图像**。

1. 输入以下**一般**信息：
   + 为您的图片指定一个唯一的**名称**。
   + 指定基本映像的**版本**。采用以下格式：`major.minor.patch`。

1. 选择导入类型：**ISO 导入**。

1. 输入以下 **ISO 导入配置**详细信息。完成操作后，选择**导入映像**。
   + **S3 URI**-输入存储 ISO 磁盘文件的位置。要浏览文件，请选择 “**浏览 S3**”。
   + **IAM 角色**-要将 IAM 角色与您的导入配置关联，请从 **IAM 角色**下拉列表中选择该**角色，或者选择创建新角色**来创建新角色。如果您创建了新角色，IAM 角色控制台页面将在单独的标签页中打开。

     您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服务相关角色，也可以为服务访问指定自己的自定义角色。

1. 您可以选择向 Image Builder 图像资源添加标签。这不会将标签添加到您的 AMI。

1. **ISO 基础架构配置**定义了 Image Builder 为托管导入过程而启动的实例的设置。您可以使用 Image Builder 根据服务默认值创建的基础架构配置，也可以使用现有基础设施配置。有关更多信息，请参阅 [管理 Image Builder 基础设施配置](manage-infra-config.md)。

   要创建新的基础架构配置，请选择**创建基础架构配置**。这将在单独的选项卡中打开。创建完新资源后，可以返回到导入配置，然后选择 “**使用现有基础架构配置**”。

1. 要开始导入过程，请选择**导入图像**。

导入完成后，您的图像将出现在您拥有的图像列表中。有关更多详细信息，请参阅 [列出映像](image-details-list.md#list-images)。

------
#### [ AWS CLI ]

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI AWS CLI。

以下是我们在此示例中指定的参数的摘要：
+ **名称**（字符串，必填）— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。
+ **semanticVersion**（字符串，必填）— 输出映像的语义版本，按以下格式指定版本，每个位置都有数值表示特定版本：<major>.<minor>.<patch>。例如 `1.0.0`。要了解有关 Image Builder 资源的语义版本控制的更多信息，请参阅 [Image Builder 中的语义版本控制](ibhow-semantic-versioning.md)。
+ **描述**（字符串）— 映像配方的描述。
+ e@@ **xecutionRole（字符串）— IAM 角色**的名称或亚马逊资源名称 (ARN)，该角色授予 Image Builder 访问权限，以执行从微软 ISO 文件导入图像的工作流程操作。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服务相关角色，也可以为服务访问指定自己的自定义角色。
+ **平台**（字符串，必填）-ISO 磁盘映像的操作系统平台。有效值包括 `Windows`。
+ **osVersion**（字符串，必填）-ISO 磁盘映像的操作系统版本。有效值包括 `Microsoft Windows 11`。
+ **infrastructureConfigurationArn**（字符串，必填）— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。
+ **uri**（字符串，必填）— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

```
aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"
```

导入完成后，您的图像将出现在您拥有的图像列表中。有关更多详细信息，请参阅 [列出映像](image-details-list.md#list-images)。

------
#### [ PowerShell ]

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI PowerShell。

以下是我们在此示例中指定的参数的摘要：
+ **名称**（字符串，必填）— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。
+ **semanticVersion**（字符串，必填）— 输出映像的语义版本，按以下格式指定版本，每个位置都有数值表示特定版本：<major>.<minor>.<patch>。例如 `1.0.0`。要了解有关 Image Builder 资源的语义版本控制的更多信息，请参阅 [Image Builder 中的语义版本控制](ibhow-semantic-versioning.md)。
+ **描述**（字符串）— 映像配方的描述。
+ e@@ **xecutionRole（字符串）— IAM 角色**的名称或亚马逊资源名称 (ARN)，该角色授予 Image Builder 访问权限，以执行从微软 ISO 文件导入图像的工作流程操作。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服务相关角色，也可以为服务访问指定自己的自定义角色。
+ **平台**（字符串，必填）-ISO 磁盘映像的操作系统平台。有效值包括 `Windows`。
+ **osVersion**（字符串，必填）-ISO 磁盘映像的操作系统版本。有效值包括 `Microsoft Windows 11`。
+ **infrastructureConfigurationArn**（字符串，必填）— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。
+ **uri**（字符串，必填）— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

```
Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"
```

导入完成后，您的图像将出现在您拥有的图像列表中。有关更多详细信息，请参阅 [列出映像](image-details-list.md#list-images)。

------

## 从输出 AMI 启动实例
<a name="iso-import-launch-instance"></a>

当你从导入过程创建的 AMI 启动实例时，Windows 操作系统会运行 Sysprep Specialize，它会自动从公共 S3 端点下载和安装 La EC2 unch v2 和 Systems Manager 代理。这些端点需要公共互联网接入。如果您从私有子网启动实例，则 Sysprep Specialize 进程将无法访问 S3 终端节点，并且启动失败。