使用 Image Builder 导入经过验证的 Windows ISO 磁盘映像 - EC2 Image Builder
ISO 磁盘映像导入支持的操作系统先决条件将 ISO 磁盘映像导入 Image Builder
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Image Builder 导入经过验证的 Windows ISO 磁盘映像

Windows 操作系统 ISO 文件是一个磁盘映像文件,其中包含特定版本的 Windows 操作系统的完整安装包。微软提供官方的Windows操作系统ISO文件供下载,可以直接从其网站下载,也可以通过授权经销商下载。请务必确保从可信的合法来源获取 ISO 文件,以避免潜在的恶意软件或未经授权的版本。

EC2 Image Builder 使用导入工作流程导入 ISO 磁盘文件并从中创建辅助卷。build-image-from-iso配置完成后,Image Builder 会拍摄其在导入时创建的卷的快照,并使用它来创建亚马逊系统映像 (AMI)。

ISO 磁盘映像导入支持的操作系统

Image Builder 支持以下 Windows 操作系统 ISO 磁盘映像:

  • Windows 11 企业版 24H2

  • Windows 11 企业版 23H2

  • Windows 11 企业版 22H2

Image Builder 不支持以下 Windows 操作系统 ISO 磁盘映像:

  • 长期服务渠道 (LTSC) 映像

  • 通过 Windows 媒体创建工具创建的 ISO 磁盘映像

  • 评估图片

导入 ISO 磁盘映像的先决条件

要导入 ISO 磁盘映像,必须首先满足以下先决条件:

  • 磁盘映像的操作系统必须是 Image Builder 支持的操作系统。有关支持的操作系统的列表,请参阅ISO 磁盘映像导入支持的操作系统

  • 为确保您可以导入 ISO 映像,请从微软 365 管理中心下载该映像。

  • 在运行导入过程之前,您必须将 ISO 磁盘文件上传到 Amazon S3,该文件 Amazon Web Services 区域 所在位置 Amazon Web Services 账户 和导入运行位置。

  • 文件扩展名在导入过程中区分大小写,并且必须区分大小写.ISO。如果您的文件扩展名为小写,则可以运行以下命令之一对其进行重命名:

    Command
    aws s3 cp s3://amzn-s3-demo-bucket/Win11_24H2_English.iso s3://amzn-s3-demo-bucket/Win11_24H2_English.ISO
    PowerShell
    Copy-S3Object -BucketName amzn-s3-demo-bucket -Key Win11_24H2_English.iso -DestinationKey Win11_24H2_English.ISO

  • Microsoft 许可不会自动包含在导入中。您必须自带许可证 (BYOL)。有关微软软件许可的更多信息,请参阅亚马逊 Web Services 和 Microsoft 常见问题解答页面上的许可

  • 导入过程使用两个单独的 IAM 角色,如下所示:

    执行角色

    此角色授予 Image Builder Amazon Web Services 服务 代表您调用的权限。你可以指定 AWSServiceRoleForImageBuilder服务相关角色,包括执行角色所需的权限,或者您可以创建自己的角色。

    实例配置文件角色

    此角色授予服务对 EC2 实例执行的操作的权限。您可以在基础设施配置资源中指定实例配置文件角色。将以下托管策略附加到您的实例配置文件角色,以确保您拥有导入过程所需的所有权限。

    有关更多信息,请参阅 管理 Image Builder 基础设施配置

将 ISO 磁盘映像导入 Image Builder

在开始导入过程之前,请确保您已满足所有要求先决条件

导入过程还会在您的映像上安装以下软件和驱动程序:

  • EC2启动 v2

  • Amazon Systems Manager 代理人

  • Amazon NVMe 司机

  • Amazon ENA 网络驱动程序

  • Amazon PCI 串行驱动程序

  • EC2 Windows 实用程序

Console

要使用 Image Builder 控制台导入 ISO 磁盘映像,请执行以下步骤:

  1. 打开 EC2 Image Builder 控制台,网址为https://console.aws.amazon.com/imagebuilder/

  2. 从导航窗格中,选择映像

  3. 要打开导入对话框,请选择导入图像

  4. 输入以下一般信息:

    • 为您的图片指定一个唯一的名称

    • 指定基本映像的版本。采用以下格式:major.minor.patch

  5. 选择导入类型:ISO 导入

  6. 输入以下 ISO 导入配置详细信息。完成操作后,选择导入映像

    • S3 URI-输入存储 ISO 磁盘文件的位置。要浏览文件,请选择 “浏览 S3”。

    • IAM 角色-要将 IAM 角色与您的导入配置关联,请从 IAM 角色下拉列表中选择该角色,或者选择创建新角色来创建新角色。如果您创建了新角色,IAM 角色控制台页面将在单独的标签页中打开。

      你可以指定 AWSServiceRoleForImageBuilder服务相关角色,或者您可以为服务访问指定自己的自定义角色。

  7. 您可以选择向 Image Builder 图像资源添加标签。这不会将标签添加到您的 AMI。

  8. ISO 基础架构配置定义了 Image Builder 为托管导入过程而启动的实例的设置。您可以使用 Image Builder 根据服务默认值创建的基础架构配置,也可以使用现有基础设施配置。有关更多信息,请参阅 管理 Image Builder 基础设施配置

    要创建新的基础架构配置,请选择创建基础架构配置。这将在单独的选项卡中打开。创建完新资源后,可以返回到导入配置,然后选择 “使用现有基础架构配置”。

  9. 要开始导入过程,请选择导入图像

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像

Amazon CLI

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI Amazon CLI。

以下是我们在此示例中指定的参数的摘要:

  • 名称(字符串,必填)— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。

  • semanticVersion(字符串,必填)— 输出映像的语义版本,按以下格式指定版本,每个位置都有数值表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅 Image Builder 中的语义版本控制

  • 描述(字符串)— 映像配方的描述。

  • e@@ xecutionRole(字符串)— IAM 角色的名称或亚马逊资源名称 (ARN),该角色授予 Image Builder 访问权限,以执行从微软 ISO 文件导入图像的工作流程操作。你可以指定 AWSServiceRoleForImageBuilder服务相关角色,或者您可以为服务访问指定自己的自定义角色。

  • 平台(字符串,必填)-ISO 磁盘映像的操作系统平台。有效值包括 Windows

  • osVersion(字符串,必填)-ISO 磁盘映像的操作系统版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn(字符串,必填)— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。

  • uri(字符串,必填)— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

aws imagebuilder import-disk-image \
    --name "example-iso-disk-import" \
    --semantic-version "1.0.0" \
    --description "Import an ISO disk image" \
    --execution-role "AWSServiceRoleForImageBuilder" \
    --platform "Windows" \
    --os-version "Microsoft Windows 11" \
    --infrastructure-configuration-arn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc",
    --uri: "s3://amzn-s3-demo-source-bucket/examplefile.iso"

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像

PowerShell

此示例说明如何从 ISO 磁盘文件导入映像并使用该映像创建 AMI PowerShell。

以下是我们在此示例中指定的参数的摘要:

  • 名称(字符串,必填)— 要从导入中作为输出而创建的 Image Builder 映像资源的名称。

  • semanticVersion(字符串,必填)— 输出映像的语义版本,按以下格式指定版本,每个位置都有数值表示特定版本:<major>.<minor>.<patch>。例如 1.0.0。要了解有关 Image Builder 资源的语义版本控制的更多信息,请参阅 Image Builder 中的语义版本控制

  • 描述(字符串)— 映像配方的描述。

  • e@@ xecutionRole(字符串)— IAM 角色的名称或亚马逊资源名称 (ARN),该角色授予 Image Builder 访问权限,以执行从微软 ISO 文件导入图像的工作流程操作。你可以指定 AWSServiceRoleForImageBuilder服务相关角色,或者您可以为服务访问指定自己的自定义角色。

  • 平台(字符串,必填)-ISO 磁盘映像的操作系统平台。有效值包括 Windows

  • osVersion(字符串,必填)-ISO 磁盘映像的操作系统版本。有效值包括 Microsoft Windows 11

  • infrastructureConfigurationArn(字符串,必填)— 用于启动构建 ISO 映像的EC2 实例的基础设施配置资源的 Amazon 资源名称 (ARN)。

  • uri(字符串,必填)— 存储在 Amazon S3 中的 ISO 磁盘文件的 URI。

Import-EC2IBDiskImage `
    -Name "example-iso-disk-import" `
    -SemanticVersion "1.0.0" `
    -Description "Import an ISO disk image" `
    -ExecutionRole "AWSServiceRoleForImageBuilder" `
    -Platform "Windows" `
    -OsVersion "Microsoft Windows 11" `
    -InfrastructureConfigurationArn "arn:aws:imagebuilder:us-east-1:111122223333:infrastructure-configuration/example-infrastructure-configuration-123456789abc" `
    -Uri "s3://amzn-s3-demo-source-bucket/examplefile.ISO"

导入完成后,您的图像将出现在您拥有的图像列表中。有关更多详细信息,请参阅 列出映像