こんにちは。CR課の鎌田です。
今日の記事では、WorkSpacesのBYOLイメージインポートをISOから実施する手順についてご説明します。 従来の手順では、オンプレミス環境で仮想マシンを作り、VMインポートとし、AWSに申請してイメージ化を実施してもらい・・・と煩雑な手順でした。 しかし、2025年12月現在の手順では、S3にアップロードしたS3を指定してインポートを行うだけで、WorkSpacesのイメージを作成することができます。
こちらの公式ドキュメントも併せてご確認ください。
前提条件
いくつか、ISOからのインポートにあたっては条件があります。
これらの条件が問題ない環境であるか、事前に確認を実施してください。
- ISOからのイメージインポートは、Windows 11 Enterprise Editionのみに対応
- ISOイメージは、Enterprise Editionのシングルエディションである必要がある点にも注意をしてください
- イメージのインポートで一時的に構築されるEC2が、S3およびSSMにアクセスできること
- ISOのダウンロードおよびイメージ化の過程でSSMよりドキュメントの読み込みを実施するため、読み込みできないVPC環境にEC2を作る設定をすると、インポートプロセスが失敗してしまいます
- ネットワーク的にS3とSSM到達できる状態であれば、イメージのインポートの中で指定するIAM Roleでは明示的にS3へのアクセス許可設定は不要です
- SSMに関しては、マネージドルールを指定することで、SSMのアクセス権限は付くようになっています
ISOをS3にアップロードする
まずはISOをS3にアップロードします。 なお、 アップロードするISOのファイルの拡張子が大文字でISO である必要があるので、注意をしてください。 大文字ISOでないファイルをインポートしようとすると、インポートプロセスが失敗してしまいます。
インフラストラクチャー設定を用意する
イメージ化の途中経過で、2回ほどイメージを作るためのEC2インスタンスがローンチされます。インスタンスはイメージ作成が終わると自動で破棄されます。 前提条件を満たす設定で、指定をしておきましょう。 この設定のみ、WorkSpacesの画面から離れ、EC2 Image Builderの画面より実施します。
EC2 Image Builderの画面にアクセス
マネジメントコンソールから、EC Image Builderを開き、左ペインから「インフラストラクチャ設定」をクリックします。(①) 右ペインに出てくる画面から、「インフラストラクチャ設定を作成」をクリックします。(②)
いくつか設定が必要なので、設定をして、最後に「インフラストラクチャ設定を作成」をクリックしましょう。下記の表の通り、設定を実施していきます。
設定項目を指定していない箇所は、設定不要です。
| # | 設定項目(大項目) | 設定項目(小項目) | 設定値 |
|---|---|---|---|
| ① | 一般 | 名前 | 設定に名前を付けます。スクリーンショットでは「imageimport_infrastructure」という名前を付けています。 |
| ② | 一般 | 説明 | スクリーンショットでは、「イメージインポート用インフラストラクチャ設定」と名前を付けています。 |
| ③ | 一般 | IAM ロール | 以下3つのマネージドポリシーをアタッチしたIAM roleを指定します。 AmazonSSMManagedInstanceCore EC2InstanceProfileForImageBuilder EC2InstanceProfileForImageBuilderECRContainerBuilds |
| ④ | AWSインフラストラクチャ | インスタンスタイプ | m6i.xlarge |
| ⑤ | VPC、サブネット、およびセキュリティグループ | Virtual Private Cloud (VPC) | S3およびSSMに接続可能なVPCを選択 |
| ⑥ | VPC、サブネット、およびセキュリティグループ | サブネットID | S3およびSSMに接続可能なサブネットを選択 |
| ⑦ | VPC、サブネット、およびセキュリティグループ | サブネットID | S3およびSSMに接続可能なOutboundルールを持つセキュリティグループを選択 |
| ⑧ | トラブルシューティングの設定 | インスタンス設定 | 「失敗時にインスタンスを終了する」にチェック |
| ⑨ | トラブルシューティングの設定 | キーペア | 作成しているキーペアを選択 キーペアを指定はしますが、実際に作成されるインスタンスにログインする機会はありません。 |
インフラストラクチャ設定が出来ると、インフラストラクチャ設定画面に、作成した設定が表示されるようになります。
インポートを実行する
下準備が終わりました。早速インポートを実行していきましょう。 WorkSpacesの画面より、左ペインの「イメージ」をクリックし(①)、 右ペインに表示される「イメージのインポート」をクリックします。(②)
イメージのインポートに必要な設定をおこなう
必要な項目を入力していきます。入力が終わったら、画面の一番下にある「イメージのインポート」をクリックします。
| # | 設定項目(大項目) | 設定項目(小項目) | 設定値 |
|---|---|---|---|
| ① | ベースイメージオプション | インポートタイプ | 「ISOのインポート」を選択 |
| ② | イメージソース | S3 URI | S3参照をクリックし、アップロードされているISOファイルを選択 |
| ③ | インフラストラクチャ設定 | Configuration Options | 「既存のインフラストラクチャ設定を使用する」を選択 |
| ④ | インフラストラクチャ設定 | Configuration Options | プルダウンから先ほど作成したインフラストラクチャ設定を選択 |
| ⑤ | イメージの詳細 | 名前 | 今回のイメージ名を判別できる名前を付けます |
| ⑥ | イメージの詳細 | コンピューティングタイプ | ベース |
| ⑦ | イメージの詳細 | OSバージョン | Windows 11 |
| ⑧ | イメージの詳細 | セマンティクスバージョン | 1.0.0 |
| ⑨ | イメージの詳細 | プロトコル | 「DCV」を選択 |
| ⑩ | イメージの詳細 | 説明 | 今回のイメージ名を判別できる説明を付けます |
イメージのインポートプロセスの途中経過を確認する
イメージのインポートをクリックすると、インポートステータスが進行していきます。
インポート完了
インポートが終わるとステータスが「使用可能」となり、イメージを利用できるようになります。 ※複数の環境でインポートを試しましたが、およそ2時間半ほどインポートに時間が掛かります。時間に余裕をもってご対応ください。
まとめ
- WorkSpacesのBYOLイメージインポートの手順が手順が大きく短縮されました
- インポート実行時に必要な設定を実施するのみで、イメージ化まで自動で実行されます
- 実行には事前に環境で準備が必要な部分もあるので、事前に準備をしておきましょう
WorkSpacesのBYOLのイメージ作成の手順が簡素化されたことで、BYOLイメージの作成完了までの時間も大きく短縮されました。
WorkSpacesのBYOLをお考えのお客様は、ぜひ当社にお声掛けください。
