はじめに
EC2 Image BuilderでISOからAMIを作成する機能が追加されたので、使ってみました!
利用方法をまとめてみたので、参考にしてください。
アップデート記事
利用方法
対象OS
Windows11が対象となります。
事前準備
Windows11のISOファイルをS3にアップロードする
S3上のISOファイルを読み込むので、イメージを作成するAWSアカウント上にS3を用意し、ISOファイルをアップロードしてください。
ISOの拡張子は大文字にする必要があります。
インフラストラクチャ構成用のロールを作成する
イメージ作成時、Image Builder用のEC2が1台作成されます。
インフラストラクチャ構成で、作成されるEC2の構成を指定します。
EC2にアタッチするロールをインフラストラクチャ構成で指定するので、事前に作成してください。
ロールには以下の3つのポリシーをアタッチしてください。
- EC2InstanceProfileForImageBuilder
- EC2InstanceProfileForImageBuilderECRContainerBuilds
- AmazonSSMManagedInstanceCore
利用手順
マネコンからEC2 Image Builder 画面に移動します。
Import Imageをクリックしてください。
Import Typeで「ISO import」を選択し、S3に格納したISOファイルを指定します。
IAM roleはデフォルトのロールを選択すると、初回のイメージ作成時に「AWSServiceRoleForImageBuilder」ロールが自動で作成されます。
「インフラストラクチャ構成の作成」ボタンをクリックし、インフラストラクチャ構成作成画面に移動します。
インフラストラクチャ構成画面で以下を選択します。
| 項目 | 設定値 |
|---|---|
| IAM role | 事前に作成したロールを指定 |
| Instance Type | 任意のタイプを選択 |
| VPC | イメージを作成するVPCを選択 |
| subnet | SSMと通信できるサブネットを選択 ※ |
| security groups | SSMの通信が許可されているセキュリティグループを選択(defaultでも可) |
パブリックサブネット(パブリックIPv4の自動アサインを有効化する)など、SSMと通信できるサブネットを選択してください。
インフラストラクチャ構成が作成できたらイメージ作成画面に戻り、作成したインフラストラクチャ構成を選択し、イメージを作成します。
進捗具合はLog StreamやWorkflowから確認できます。
何回かエラーになりましたが、原因が特定できるような分かりやすいメッセージが出てくるので、原因を特定しやすかったです。
■Log Stream
■Workflow各ステップをクリックすると、作業内容が表示されます。
Workflowのほうが進捗確認しやすいです。
うまくいくと、1時間しないぐらいで完了します。
完了するとAMIが作成されるので、EC2やWorkspacesで利用できます。
まとめ
利用条件が厳しくないので、結構使える機能だと感じました。
従来のBYOLイメージ作成方法に比べて作業が非常に楽になるので、是非使ってみてください!
