使用 EC2 Image Builder 匯入和匯出虛擬機器映像

1. 開啟 EC2 Image Builder 主控台，位於 https://console.aws.amazon.com/imagebuilder/。

2. 從導航窗格中選擇圖像。

3. 選擇 Import package (匯入影像)。

4. 在 [匯入映像] 頁面上提供下列各段落的詳細資訊。完成後，選擇「導入圖像」。

一般

1. 為基礎映像指定唯一的「名稱」。

2. 指定基本映像的版本。使用下列格式：major.minor.patch。

3. 您也可以為基本影像輸入選擇性的「描述」。

基本映像作業系統

1. 選取與您的 VM 作業系統平台相符的映像作業系統 (OS) 選項。

2. 從清單中選取與虛擬機器版本相符的作業系統版本。

VM 匯入組態

1. 當您從虛擬化環境匯出 VM 時，該程序會建立一組或多個磁碟容器檔案。這些可做為 VM 環境、設定和資料的快照。您可以使用這些檔案將虛擬機器匯入為映像配方的基本映像檔。如需在映像產生器中匯入虛擬機器的詳細資訊，請參閱匯入和匯出 VM 映像檔。

   若要指定匯入來源的位置，請依照下列步驟執行：

    

   匯入來源

   在 [磁碟容器 1] 區段中指定要匯入的第一個虛擬機器映像磁碟容器或快照的來源。

   1. 來源 — 這可以是 S3 儲存貯體，也可以是 EBS 快照。

   2. 選取磁碟 S3 位置 — 輸入 Amazon S3 中存放磁碟映像的位置。若要瀏覽位置，請選擇 [瀏覽 S3]。

   3. 若要新增磁碟容器，請選擇 [新增磁碟容器]。

    

2. IAM 角色

   若要將 IAM 角色與 VM 匯入設定建立關聯，請從 IAM 角色下拉式清單中選取角色，或選擇 [建立新角色] 以建立新角色。如果您建立新角色，IAM 角色主控台頁面會在單獨的索引標籤中開啟。

    

3. 進階設定 — 選用

   以下是可選的設定。使用這些設定，您可以為匯入所建立的基礎映像配置加密、授權、標籤等。

   基本映像架構

   若要指定虛擬機器匯入來源的架構，請從架構清單中選取一個值。

   加密

   如果您的虛擬機器磁碟映像檔已加密，您必須提供用於匯入程序的金鑰。若要指定用於匯入的 KMS 金鑰，請從加密 (KMS 金鑰) 清單中選取一個值。此清單包含您的帳戶在目前區域中可存取的 KMS 金鑰。

   授權管理

   匯入虛擬機器時，匯入程序會自動偵測虛擬機器作業系統，並將適當的授權套用至基礎映像。視您的作業系統平台而定，授權類型如下：

   • 已包含授權 — 將適用於您平台的適當 AWS 授權套用至您的基礎映像。

   • 攜帶您自己的授權 (BYOL) — 保留來自虛擬機器的授權 (如果適用)。

   若要將使用建立的授權規劃附加 AWS License Manager 至基礎映像，請從 [授權規劃名稱] 清單中選取。若要取得有關 License Manager 的更多資訊，請參閱〈 AWS License Manager

   注意

   • 授權組態包含以企業合約條款為基礎的授權規則。

   • Linux 僅支援自攜授權。

   標籤 (基本影像)

   標籤使用鍵值配對，將可搜尋的文字指派給您的 Image Builder 資源。若要為匯入的基本影像指定標籤，請使用「鍵」和「值」方塊輸入鍵值配對。

   若要新增標籤，請選擇 Add tag (新增標籤)。若要移除標籤，請選擇 Remove tag (移除標籤)。

1. 使用中的 Amazon EC2 VM Import/匯出import-image命令，啟動虛擬機器匯入 AWS CLI。記下命令回應中傳回的工作 ID。您將需要它來進行下一步。如需詳細資訊，請參閱《虛擬機器匯入/匯出使用者指南》中的使用虛擬機器匯入匯入為映像。

    

2. 建立 CLI 輸入 JSON 文件

   為了簡化中使用的 Image Builder import-vm-image 命令 AWS CLI，我們建立了一個 JSON 檔案，其中包含要傳入命令的所有匯入設定。

   注意

   JSON 檔案中資料值的命名慣例遵循針對 Image Builder API 動作要求參數指定的模式。若要檢閱 API 命令要求參數，請參閱 EC2 Image Builder API 參考中的ImportVmImage命令。

   若要提供資料值做為指令行參數，請參考《指AWS CLI 令參考》中指定的參數名稱。請參考「Image Builder」指import-vm-image令做為選項。

   以下是我們在此示例中指定的參數摘要：

   • name (字串，必要) — 要建立為匯入輸出的影 Image Builder 影像資源的名稱。

   • SemanticVersion <major>(字串，必要) — 輸出影像的語意版本，以下列格式指定版本，每個位置都有數值，以表示特定版本：。 <minor>。 <patch>。例如 1.0.0。若要進一步瞭解 Image Builder 資源的語意版本控制，請參閱Image Builder 中的語義版本。

   • 描述（字符串）— 圖像配方的描述。

   • 平台 (字串，必要) — 已匯入虛擬機器的作業系統平台。

   • vmImportTask識別碼 (字串，必要) — 來自 Amazon EC2 虛擬機器匯入程序的 ImportTaskId (AWS CLI)。Image Builder 會監控匯入程序，以便在建立並建立 Image Builder 資源的 AMI 中，以便立即用於方法中。

   • ClientToken（字符串，必需）-您提供的唯一，區分大小寫的標識符，以確保請求的冪等性。如需詳細資訊，請參閱 Amazon EC2 API 參考中的確保冪等性。

   • tags (字串對映) — 標籤是附加至匯入資源的鍵值配對。最多允許 50 個鍵值對。

   將檔案另存為import-vm-image.json，以在「Image Builder」import-vm-image 指令中使用。

   {
       "name": "example-request",
       "semanticVersion": "1.0.0",
       "description": "vm-import-test",
       "platform": "Linux",
       "vmImportTaskId": "import-ami-01ab234567890cd1e",
       "clientToken": "asz1231231234cs3z",
       "tags": {
       	"Usage": "VMIE"
       }
   }

3. 匯入影像

   運行命import-vm-image令，並使用您創建的文件作為輸入：

   aws imagebuilder import-vm-image --cli-input-json file://import-vm-image.json

   注意

   • 您必須在 JSON 檔案路徑的開頭包括 file:// 標記。

   • JSON 檔案的路徑應遵循執行命令之基礎作業系統的適當慣例。例如，Windows 會使用反斜線 (\) 來參照目錄路徑，而 Linux 會使用正斜線 (/)。