本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用映像建置器匯入已驗證的 Windows ISO 磁碟映像
<a name="import-iso-disk"></a>

Windows 作業系統 ISO 檔案是一種磁碟映像檔案，其中包含特定版本 Windows 作業系統的完整安裝套件。Microsoft 提供官方 Windows 作業系統 ISO 檔案以供下載，無論是直接從其網站或透過授權經銷商下載。請務必確保您從信任且合法的來源取得 ISO 檔案，以避免潛在的惡意軟體或未經授權的版本。

EC2 Image Builder 使用`build-image-from-iso`匯入工作流程匯入 ISO 磁碟檔案，並從中建立次要磁碟區。組態完成後，Image Builder 會擷取從匯入建立之磁碟區的快照，並使用它來建立 Amazon Machine Image (AMI)。

## ISO 磁碟映像匯入支援的作業系統
<a name="iso-import-supported-os"></a>

Image Builder 支援下列 Windows 作業系統 ISO 磁碟映像：
+ Windows 11 企業版 25H2 (x64)
+ Windows 11 Enterprise 24H2 版 (x64)
+ Windows 11 Enterprise 23H2 版 (x64)

Image Builder 不支援下列 Windows 作業系統 ISO 磁碟映像：
+ 長期服務管道 (LTSC) 映像
+ 從 Windows Media Creation Tool 建立的 ISO 磁碟映像
+ 評估影像

## 匯入 ISO 磁碟映像的先決條件
<a name="iso-import-prereq"></a>

若要匯入 ISO 磁碟映像，您必須先符合下列先決條件：
+ 磁碟映像的作業系統必須是映像建置器支援的作業系統。如需支援的作業系統清單，請參閱 [ISO 磁碟映像匯入支援的作業系統](#iso-import-supported-os)。
+ 為了確保您可以匯入 ISO 映像，請從 Microsoft 365 管理中心下載映像。
+ 您必須先將 ISO 磁碟檔案上傳至匯入執行 AWS 區域 所在的相同 AWS 帳戶 Amazon S3，才能執行匯入程序。
+ 副檔名對匯入程序區分大小寫，且必須是 `.ISO`。如果您的副檔名是小寫，您可以執行下列其中一個命令來重新命名它：

------
#### [ Command ]

  ```
  aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
  ```

------
#### [ PowerShell ]

  ```
  Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO
  ```

------
+ Microsoft 授權不會自動包含在匯入中。您必須攜帶自己的授權 (BYOL)。如需 Microsoft 軟體授權的詳細資訊，請參閱 Amazon Web Services 上的[授權](https://aws.amazon.com/windows/faq/#licensing-q)和 Microsoft 常見問答集頁面。 **
+ 匯入程序使用兩個不同的 IAM 角色，如下所示：  
**執行角色**  
此角色會授予 Image Builder AWS 服務 代表您呼叫 的許可。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服務連結角色，其中包含執行角色所需的許可，也可以建立自己的角色。  
**執行個體描述檔角色**  
此角色會授予 服務在 EC2 執行個體上執行之動作的許可。您可以在基礎設施組態資源中指定執行個體描述檔角色。將下列受管政策連接至執行個體描述檔角色，以確保您擁有匯入程序所需的所有許可。  
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/EC2InstanceProfileForImageBuilder.html)
  + [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSSMManagedInstanceCore.html)
如需詳細資訊，請參閱[管理映像建置器基礎設施組態](manage-infra-config.md)。

## 將 ISO 磁碟映像匯入映像建置器
<a name="iso-import"></a>

開始匯入程序之前，請確定您已符合所有 [先決條件](#iso-import-prereq)。

匯入程序會在映像上安裝下列軟體和驅動程式：
+ EC2Launch v2
+ AWS Systems Manager 代理程式
+ AWS NVMe 驅動程式
+ AWS ENA 網路驅動程式
+ AWS PCI 序列驅動程式
+ EC2 Windows 公用程式驅動程式
+ Microsoft Defender 更新套件

匯入程序會在映像上進行下列組態更新：
+ 將系統設定為使用 Amazon Time 伺服器。

------
#### [ Console ]

若要使用映像建置器主控台匯入 ISO 磁碟映像，請遵循下列步驟：

1. 開啟 EC2 Image Builder 主控台，位於 [https://console.aws.amazon.com/imagebuilder/](https://console.aws.amazon.com/imagebuilder/)。

1. 從導覽窗格中選擇**影像**。

1. 若要開啟匯入對話方塊，請選擇**匯入映像**。

1. 輸入下列**一般資訊**：
   + 為您的映像指定唯一的**名稱**。
   + 指定基礎映像的**版本**。使用下列格式：`major.minor.patch`。

1. 選擇匯入類型：**ISO 匯入**。

1. 輸入下列 **ISO 匯入組態**詳細資訊。完成後，請選擇**匯入映像**。
   + **S3 URI** – 輸入 ISO 磁碟檔案的儲存位置。若要瀏覽檔案，請選擇**瀏覽 S3**。
   + **IAM 角色** – 若要將 IAM 角色與您的匯入組態建立關聯，請從 **IAM 角色**下拉式清單中選取角色，或選擇**建立新角色**以建立新的角色。如果您建立新的角色，IAM 角色主控台頁面會在單獨的索引標籤中開啟。

     您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服務連結角色，也可以指定自己的自訂角色來存取服務。

1. 您可以選擇將標籤新增至映像建置器映像資源。這不會將標籤新增至您的 AMI。

1. **ISO 基礎設施組態**會定義映像建置器啟動的執行個體設定，以託管匯入程序。您可以使用 Image Builder 根據服務預設值建立的基礎設施組態，也可以使用現有的基礎設施組態。如需詳細資訊，請參閱[管理映像建置器基礎設施組態](manage-infra-config.md)。

   若要建立新的基礎設施組態 ，請選擇**建立基礎設施組態**。這會在單獨的索引標籤中開啟。建立新資源完成後，您可以返回匯入組態，然後選擇**使用現有的基礎設施組態**。

1. 若要開始匯入程序，請選擇**匯入映像**。

匯入完成後，您的映像會出現在您擁有的映像清單中。如需詳細資訊，請參閱[列出影像](image-details-list.md#list-images)。

------
#### [ AWS CLI ]

此範例說明如何從 ISO 磁碟檔案匯入映像，並使用 從中建立 AMI AWS CLI。

以下是我們在此範例中指定的參數摘要：
+ **name** （字串，必要） – 要從匯入建立為輸出之映像建置器映像資源的名稱。
+ **semanticVersion** （字串，必要） – 輸出映像的語意版本，指定以下格式的版本，每個位置都有數值來表示特定版本：<major>.<minor>.<patch>。例如 `1.0.0`。若要進一步了解映像建置器資源的語意版本控制，請參閱[Image Builder 中的語意版本控制](ibhow-semantic-versioning.md)。
+ **description** （字串） – 映像配方的描述。
+ **executionRole** （字串） – IAM 角色的名稱或 Amazon Resource Name (ARN)，授予 Image Builder 執行工作流程動作以從 Microsoft ISO 檔案匯入映像的存取權。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服務連結角色，也可以指定自己的自訂角色來存取服務。
+ **platform** （字串，必要） – ISO 磁碟映像的作業系統平台。有效值包括 `Windows`。
+ **osVersion** （字串，必要） – ISO 磁碟映像的作業系統版本。有效值包括 `Microsoft Windows 11`。
+ **infrastructureConfigurationArn** （字串，必要） – 用於啟動建置 ISO 映像之 EC2 執行個體的基礎設施組態資源的 Amazon Resource Name (ARN)。
+ **uri** （字串，必要） – 存放在 Amazon S3 中 ISO 磁碟檔案的 URI。

```
aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"
```

匯入完成後，您的映像會出現在您擁有的映像清單中。如需詳細資訊，請參閱[列出影像](image-details-list.md#list-images)。

------
#### [ PowerShell ]

此範例示範如何從 ISO 磁碟檔案匯入映像，並使用 PowerShell 從中建立 AMI。

以下是我們在此範例中指定的參數摘要：
+ **name** （字串，必要） – 要從匯入建立為輸出之映像建置器映像資源的名稱。
+ **semanticVersion** （字串，必要） – 輸出映像的語意版本，指定以下格式的版本，每個位置都有數值來表示特定版本：<major>.<minor>.<patch>。例如 `1.0.0`。若要進一步了解映像建置器資源的語意版本控制，請參閱[Image Builder 中的語意版本控制](ibhow-semantic-versioning.md)。
+ **description** （字串） – 映像配方的描述。
+ **executionRole** （字串） – IAM 角色的名稱或 Amazon Resource Name (ARN)，授予 Image Builder 執行工作流程動作以從 Microsoft ISO 檔案匯入映像的存取權。您可以指定[AWSServiceRoleForImageBuilder](security-iam-awsmanpol.md#sec-iam-manpol-AWSServiceRoleForImageBuilder)服務連結角色，也可以指定自己的自訂角色來存取服務。
+ **platform** （字串，必要） – ISO 磁碟映像的作業系統平台。有效值包括 `Windows`。
+ **osVersion** （字串，必要） – ISO 磁碟映像的作業系統版本。有效值包括 `Microsoft Windows 11`。
+ **infrastructureConfigurationArn** （字串，必要） – 用於啟動建置 ISO 映像之 EC2 執行個體的基礎設施組態資源的 Amazon Resource Name (ARN)。
+ **uri** （字串，必要） – 存放在 Amazon S3 中 ISO 磁碟檔案的 URI。

```
Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"
```

匯入完成後，您的映像會出現在您擁有的映像清單中。如需詳細資訊，請參閱[列出影像](image-details-list.md#list-images)。

------

## 從輸出 AMI 啟動執行個體
<a name="iso-import-launch-instance"></a>

當您從匯入程序建立的 AMI 啟動執行個體時，Windows 作業系統會執行 Sysprep Specialize，其會自動從公有 S3 端點下載並安裝 EC2Launch v2 和 Systems Manager Agent。這些端點需要公有網際網路存取。如果您從私有子網路啟動執行個體，Sysprep Specialize 程序無法存取 S3 端點，且啟動失敗。