メニュー
Amazon Elastic Compute Cloud
Linux インスタンス用ユーザーガイド

VM Import/Export の前提条件

仮想化環境からの VM のエクスポート、または Amazon EC2 からの VM のインポートおよびエクスポートのプロセスを開始する前に、AWS でサポートされているオペレーティングシステムとイメージ形式を認識し、エクスポートするインスタンスおよびボリュームに関する制限事項を理解する必要があります。

Amazon EC2 から VM をインポートまたはエクスポートするには、以下の CLI ツールをインストールする必要もあります。

オペレーティングシステム

次のオペレーティングシステムは、Amazon EC2 とのインポートおよびエクスポートが可能です。

Windows(32 ビットと 64 ビット)

  • Microsoft Windows Server 2003 (Standard、Datacenter、Enterprise) (Service Pack 1 を適用済み) 以降 (32 ビットと 64 ビット)

  • Microsoft Windows Server 2003 R2 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 R2 (Standard、Datacenter、Enterprise) (64 ビットのみ)

  • Microsoft Windows Server 2012 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 2012 R2 (Standard、Datacenter) (64 ビットのみ)。

  • Microsoft Windows 7 (Professional、Enterprise、Ultimate) (32 ビットと 64 ビット)

    Note

    VM Import では現在、Microsoft Windows 7(Professional、Enterprise、Ultimate)の英語版を実行している VM のインポートがサポートされています。これらのオペレーティングシステムをインポートするときは、「要件と制限」に従う必要があります。

  • Microsoft Windows 8(Professional、Enterprise) (32 ビットと 64 ビット)

    Note

    VM Import では現在、Microsoft Windows 8(Professional、Enterprise)の英語版を実行している VM のインポートがサポートされています。これらのオペレーティングシステムをインポートするときは、「要件と制限」に従う必要があります。

  • Microsoft Windows 8.1(Professional、Enterprise) (64 ビットのみ)

    Note

    VM Import では現在、Microsoft Windows 8.1(Professional、Enterprise)の英語版を実行している VM のインポートがサポートされています。これらのオペレーティングシステムをインポートするときは、「要件と制限」に従う必要があります。

  • Microsoft Windows 10 (Home、Professional、Enterprise、Education) (64 ビットのみ)

    Note

    VM Import では現在、Microsoft Windows 10 (Home、Professional、Enterprise、Education) の英語版を実行している VM のインポートがサポートされています。これらのオペレーティングシステムをインポートするときは、「要件と制限」に従う必要があります。

Linux/Unix(64 ビット)

Note

インポートされた Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常にインポートされない場合があります。

  • Red Hat Enterprise Linux (RHEL) 5.1-5.11、6.1-6.6、7.0-7.1

    Note

    Amazon EC2 で実行するときに必要なドライバが存在しないため、RHEL 6.0 はサポートされていません。

    VM Import は、RHEL インスタンスのライセンスポータビリティをサポートしています。既存の RHEL ライセンスは、関連付けられた RHEL インスタンスと一緒にインポートされます。Red Hat Cloud Access の適格性の詳細については、Red Hat ウェブサイトの適格性を参照してください。

  • SUSE Linux Enterprise Server

    • SUSE Linux Enterprise Server 11 Service Pack 1 - 2.6.32.12-0.7

    • SUSE Linux Enterprise Server 11 Service Pack 2 - 3.0.13-0.27

    • SUSE Linux Enterprise Server 11 Service Pack 3 - 3.0.76-0.11, 3.0.101-0.8, and 3.0.101-0.15

    • SUSE Linux Enterprise Server 11 Service Pack 4 - 3.0.101-63

    • SUSE Linux Enterprise Server 12 - 3.12.28-4

    • SUSE Linux Enterprise Server 12 Service Pack 1 - 3.12.49-11

  • Ubuntu 12.04、12.10、13.04、13.10、14.04、14.10、15.04

  • CentOS 5.1~5.11、6.1~6.6、7.0~7.1

    Note

    Amazon EC2 で実行するときに必要なドライバが存在しないため、CentOS 6.0 はサポートされていません。

  • Debian 6.0.0~6.0.8、7.0.0~7.8.0、8.0.0

  • Oracle Linux 6.1~6.6、7.0~7.1

  • Fedora Server 19~21

イメージ形式

Amazon EC2 では、次の形式をインポートおよびエクスポートできます。

イメージ形式を Amazon EC2 からインポートする

AWS では、Amazon EC2 へのディスクと VM の両方のインポート用に以下のイメージ形式がサポートされています。

  • ディスクと VM のインポート用の RAW 形式。

  • 固定および動的 Virtual Hard Disk (VHD) イメージ形式。Microsoft Hyper-V および Citrix Xen 仮想化製品と互換性があります。VHDX イメージは現在サポートされていません。

    Note

    VM Export は動的 Virtual Hard Disks (VHD) のみをサポートします。固定 VHD はサポートされていません。

  • ストリームに最適化された ESX Virtual Machine Disk (VMDK) イメージ形式。VMware ESX および VMware vSphere 仮想化製品と互換性があります。

    Note

    Amazon EC2 には、VMware の OVF エクスポートプロセスを通じて作成された VMDK ファイルのみインポートできます。

  • Open Virtual Appliance (OVA) イメージ形式。複数のハードディスクで構成されたイメージのインポートがサポートされています。

イメージ形式を Amazon EC2 からエクスポートする

AWS では、Amazon EC2 からのボリュームとインスタンスの両方のエクスポート用に以下のイメージ形式がサポートされています。出力ファイルは、VM 環境でサポートされている以下の形式に変換してください。

  • Open Virtual Appliance(OVA)イメージ形式。VMware vSphere バージョン 4 および 5 と互換性があります。

  • Virtual Hard Disk(VHD)イメージ形式。Citrix Xen および Microsoft Hyper-V 仮想化製品と互換性があります。

  • ストリームに最適化された ESX Virtual Machine Disk(VMDK)イメージ形式。VMware ESX および VMware vSphere バージョン 4 および 5 仮想化製品と互換性があります。

インスタンスタイプ

AWS では、ほとんどのインスタンスタイプへの Windows インスタンスのインポートがサポートされます。Microsoft Windows BYOL インスタンスは Microsoft Windows のハードウェア専有インスタンスまたは専用ホストとして起動される必要があるため、t2 インスタンスタイプを使用できません。これは、ハードウェア専有インスタンスをサポートしないためです。

Linux インスタンスは、次のインスタンスタイプにインポートできます。

  • 汎用: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge | m3.2xlarge

  • コンピューティングを最適化: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | C3.8xlarge | cc1.4xlarge

  • メモリ最適化: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge

  • ストレージの最適化: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge

ボリュームタイプとファイルシステム

AWS は、以下のファイルシステムを使用する Windows および Linux インスタンスのインポートをサポートしています。

Windows(32 ビットと 64 ビット)

VM Import/Export は、NTFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリュームをサポートしています。GUID パーティションテーブル(GPT)でパーティション分割されたボリュームはサポートされていません。

Linux/Unix(64 ビット)

VM Import/Export は、ext2、ext3、ext4、Btrfs、JFS、XFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリュームをサポートしています。GUID パーティションテーブル(GPT)でパーティション分割されたボリュームはサポートされていません。

Amazon S3 バケット

VM Import では、VM をインポートするリージョン内にディスクイメージを格納するための Amazon S3 バケットが必要です。Amazon S3 バケットの作成方法については、Amazon Simple Storage Service コンソールユーザーガイドの「バケットの使用」を参照してください。

VM Import サービスロール

VM Import では、特定の操作(Amazon S3 バケットからのディスクイメージのダウンロードなど)の実行に AWS アカウントのロールが使用されます。以下のポリシーと信頼されたエンティティを定義した vmimport という名前のロールを作成する必要があります。以下のポリシーを定義した trust-policy.json という名前のファイルを作成してください。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Sid":"",
         "Effect":"Allow",
         "Principal":{
            "Service":"vmie.amazonaws.com"
         },
         "Action":"sts:AssumeRole",
         "Condition":{
            "StringEquals":{
               "sts:ExternalId":"vmimport"
            }
         }
      }
   ]
}

aws iam create-role コマンドを使用して、vmimport という名前のロールを作成し、そのロールに VM Import/Export のアクセス権限を付与します。

Note

外部 ID は vmimport という名前にする必要があります。

aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

Note

ポリシードキュメント名の前には file:// を含める必要があります(例: file://trust-policy.json)。file:// を含めなかった場合、コマンドは、「CreateRole オペレーションを呼び出すときにクライアントエラー(MalformedPolicyDocument)が発生しました: ポリシーに構文エラー」というエラーを返します。

サービスロールのポリシーの作成

以下のポリシーを定義した role-policy.json という名前のファイルを作成します。

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "s3:ListBucket",
            "s3:GetBucketLocation"
         ],
         "Resource":[
            "arn:aws:s3:::<disk-image-file-bucket>"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "s3:GetObject"
         ],
         "Resource":[
            "arn:aws:s3:::<disk-image-file-bucket>/*"
         ]
      },
      {
         "Effect":"Allow",
         "Action":[
            "ec2:ModifySnapshotAttribute",
            "ec2:CopySnapshot",
            "ec2:RegisterImage",
            "ec2:Describe*"
         ],
         "Resource":"*"
      }
   ]
}

<disk-image-file-bucket> を、ディスクファイルが保存されている適切な Amazon S3 バケットに置き換えます。

aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

コマンドを実行して、先ほど作成したロールにポリシーをアタッチします。IAM ロールの詳細については、「IAM ユーザーガイド」の「 IAM Roles (Delegation and Federation) 」を参照してください。

IAM アクセス許可

AWS Identity and Access Management (IAM) ユーザーとしてログインしている場合、VM をインポートまたはエクスポートするには、IAM ポリシーに次のアクセス許可が必要です。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:CreateBucket",
        "s3:DeleteBucket",
        "s3:DeleteObject",
        "s3:GetBucketLocation",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:PutObject"
      ],
      "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "ec2:CancelConversionTask",
        "ec2:CancelExportTask",
        "ec2:CreateImage",
        "ec2:CreateInstanceExportTask",
        "ec2:CreateTags",
        "ec2:DeleteTags",
        "ec2:DescribeConversionTasks",
        "ec2:DescribeExportTasks",
        "ec2:DescribeInstanceAttribute",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstances",
        "ec2:DescribeTags",
        "ec2:ImportInstance",
        "ec2:ImportVolume",
        "ec2:StartInstances",
        "ec2:StopInstances",
        "ec2:TerminateInstances",
        "ec2:ImportImage",
        "ec2:ImportSnapshot",
        "ec2:DescribeImportImageTasks",
        "ec2:DescribeImportSnapshotTasks",
        "ec2:CancelImportTask"
      ],
      "Resource": "*"
    }
  ]
}

IAM のユーザーとポリシーの詳細については、『IAM ユーザーガイド』の「IAM ユーザーとグループ」と「IAM ポリシーを管理する」を参照してください。

要件と制限

ImportImage を使用して VM を Amazon EC2 にインポートするための既知の制限

AMI とスナップショットのインポートには、以下の制限があります。

  • リージョンあたり最大 20 個のイメージまたはスナップショットインポートタスクを同時に実行できます。この制限の増加をリクエストするには、AWS サポートにお問い合わせください。タスクは開始日から 7 日間以内に完了する必要があります。

  • VM がインポートされると、ハードウェア仮想マシン(HVM)仮想化を使用する Amazon EC2 AMI が作成されます。準仮想化(PV)を使用する AMI を VM Import によって作成することは、サポートされていません。Linux PVHVM ドライバは、インポートされた VM 内でサポートされます。

  • インポートされた Red Hat Enterprise Linux (RHEL) VM は Cloud Access (BYOL) ライセンスを使用する必要があります。

  • インポートされた Linux VM は 64 ビットイメージを使用する必要があります。32 ビット Linux イメージのインポートは、サポートされていません。

  • インポートされた Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常にインポートされない場合があります。

  • 通常、ディスクイメージの圧縮されたバージョンをインポートします。展開したディスクイメージは 1 TiB を超えることはできません。

  • Microsoft Windows または Linux を実行する Amazon EC2 AMI にインポートする VM には、ドライバやその他のソフトウェアをインストールするために利用できるディスク容量が少なくとも 250 MB があることを確認します。

  • 現在、複数のネットワークインターフェイスはサポートされていません。変換とインポートが完了すると、VM には 1 つの仮想 NIC が与えられ、DHCP を使用してアドレスが割り当てられます。

  • インターネットプロトコルバージョン 6(IPv6)の IP アドレスはサポートされていません。

  • vCenter 4.0 または vSphere 4.0 を使用している場合、アタッチされている CD-ROM イメージまたは ISO を仮想マシンから削除してください。

  • P2V 変換の結果として作成された VM は、Amazon EC2 VM インポートではサポートされません。P2V 変換は、物理マシンで Linux または Windows インストールプロセスを実行し、その Linux または Windows インストールのコピーを VM にインポートすることでディスクイメージを作成するときに行われます。

  • Amazon VM Import によってシングルルート I/O 仮想化(SR-IOV)ドライバはインストールされません。ただし、Microsoft Windows Server 2012 R2 VM をインポートする場合は除きます。これらのドライバは、より優れたパフォーマンス(パケット毎秒)、レイテンシーとストレスの低減を可能にする拡張ネットワーキングを使用しない場合は不要です。VM をインポートした後に c3 または i2 インスタンスタイプで拡張ネットワーキングを有効にする場合は、VPC 内の Linux インスタンスでの拡張ネットワーキングの有効化を参照してください。Microsoft Windows Server 2012 R2 VM の場合、SR-IOV ドライバはインポートプロセスの一部として自動的にインストールされます。

  • MSDN または Windows Software Assurance per User などを通じて取得済みの Microsoft ライセンスを使用して、ライセンス持ち込み(BYOL)モデルで AWS で Microsoft ソフトウェアを実行するには:

    1. BYOL インスタンスの価格は Amazon EC2 Linux インスタンスの一般価格(「Amazon EC2 インスタンス購入オプション」で設定)によって決まります。ただし、次の条件に従うものとします。(a)ハードウェア専有インスタンスで実行する(詳細については「ハードウェア専有インスタンス」を参照)。(b)VM Import/Export を使用して入手したソフトウェアバイナリから作成した VM から起動する(その時点の VM Import/Export の諸条件と機能に基づく)(c)BYOL インスタンスとして指定する(該当するプラットフォームタイプフラグをサービスで宣言)(d)指定した AWS リージョン(AWS による BYOL モデルの提供先)でインスタンスを実行する。(e)取得済みのまたはキーマネージメントシステムからの Microsoft キーを使用してライセンス認証する。

    2. Amazon EC2 インスタンスを起動すると、そのインスタンスはアベイラビリティーゾーン内のいずれかのサーバーで実行されることを考慮する必要があります。つまり、Amazon EC2 インスタンスの起動(起動/停止を含む)のたびに、そのインスタンスはアベイラビリティーゾーン内の別のサーバーで実行される可能性があります。このような使用方法に、「Microsoft の製品とオンラインサービスのボリュームライセンス」で入手可能なマイクロソフトボリュームライセンスの製品使用権説明書(PUR)/製品条項(PT)に記載されているライセンス再割り当ての制限が適用されるかどうか、取得済みの使用権限が適用されるかどうかを判断してください。

    3. Microsoft との契約の下で、たとえば、MSDN のユーザー権限または Windows Software Assurance per User の権利の下で、該当する Microsoft ソフトウェアの BYOL プログラムを使用できる必要があります。お客様は、必要なすべてのライセンスの取得、および該当するすべての Microsoft ライセンスの要件(PUR または PT など)の遵守に全責任を負うものとします。また、Microsoft の使用許諾契約(Microsoft EULA)に同意する必要があります。さらに、BYOL プログラムの下で Microsoft ソフトウェアを使用することで、Microsoft EULA に同意したとみなされます。

    4. AWS では、該当する Microsoft ライセンスの要件の遵守について、社内の法務部署およびその他の顧問に相談することをお勧めします。Microsoft との契約に違反したサービスの使用方法(licenseType パラメータと BYOL フラグの使用を含む)は承認も許可もされません。

ImportInstance を使用して VM を Amazon EC2 にインポートするための既知の制限

インスタンスとボリュームのインポートには、次の制限事項があります。

  • リージョンあたり最大 5 つのインポートタスクを同時に実行できます。この制限の増加をリクエストするには、AWS サポートにお問い合わせください。タスクは開始日から 7 日間以内に完了する必要があります。

  • VM がインポートされると、ハードウェア仮想マシン (HVM) 仮想化を使用する EC2 インスタンスが作成されます。準仮想化(PV)を使用するインスタンスを VM Import によって作成することは、サポートされていません。Linux PVHVM ドライバは、インポートされた VM 内でサポートされます。

  • インポートされた Red Hat Enterprise Linux (RHEL) VM は Cloud Access (BYOL) ライセンスを使用する必要があります。

  • インポートされた Linux VM は 64 ビットイメージを使用する必要があります。32 ビット Linux イメージのインポートは、サポートされていません。

  • インポートされた Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常にインポートされない場合があります。

  • 通常、ディスクイメージの圧縮されたバージョンをインポートします。展開したディスクイメージは 1 TiB を超えることはできません。

  • VM で 1 つのディスクしか使用されていないことを確認しますVM に複数のディスクがある場合はインポートできません。(Linux VM の場合、/boot および / はさまざまな場所に配置できますが、同じディスク上になければなりません)。

    ブートボリュームだけを含めて VM をインポートし、追加のディスクは ec2-import-volume コマンドを使用してインポートすることをお勧めします。ImportInstance タスクが完了したら、ec2-attach-volume コマンドを使用して、追加のボリュームをインスタンスと関連付けます。

  • Virtual Hard Disk (VHD) イメージは動的である必要があります。

  • Microsoft Windows または Linux を実行する Amazon EC2 にインポートする VM には、ドライバやその他のソフトウェアをインストールするために利用できるディスク容量が少なくとも 250 MB があることを確認します。

  • インポートした VM は、ホストコンピューターに物理的にアタッチされたディスクに一時ディスクストレージとしてある Amazon EC2 インスタンスストアに自動的にアクセスできます。インポート中にこれを無効にすることはできません。インスタンスストレージの詳細については、Amazon EC2 インスタンスストア を参照してください。

  • 現在、複数のネットワークインターフェイスはサポートされていません。変換とインポートが完了すると、インスタンスには1つの仮想 NIC が与えられ、DHCP を使用してアドレスが割り当てられます。

  • インターネットプロトコルバージョン 6(IPv6)の IP アドレスはサポートされていません。

  • vCenter 4.0 または vSphere 4.0 を使用している場合、アタッチされている CD-ROM イメージまたは ISO を仮想マシンから削除してください。

  • Amazon VM Import は、c3 および i2 インスタンスタイプにシングルルート I/O 仮想化(SR-IOV)ドライバをインストールしません。ただし、Microsoft Windows Server 2012 R2 VM のインポート時を除きます。これらのドライバは、より優れたパフォーマンス(パケット毎秒)、レイテンシーとストレスの低減を可能にする拡張ネットワーキングを使用しない場合は不要です。VM をインポートした後に c3 または i2 インスタンスタイプで拡張ネットワーキングを有効にする場合は、VPC 内の Linux インスタンスでの拡張ネットワーキングの有効化を参照してください。Microsoft Windows Server 2012 R2 VM の場合、SR-IOV ドライバはインポートプロセスの一部として自動的にインストールされます。

  • 「自分のライセンス使用 (BYOL)」モデルを使用している Microsoft Windows VM をインポートすることはできません。これらの VM をインポートするには、「VM をイメージとして Amazon EC2 にインポートする」参照してください。

Amazon EC2 から VM をエクスポートする際の既知の制限事項

インスタンスとボリュームのエクスポートには、次の制限事項があります。

  • リージョンあたり最大 5 つのエクスポートタスクを同時に実行できます。

  • Amazon Elastic Block Store(Amazon EBS)データボリュームをエクスポートすることはできません。

  • 複数の仮想ディスクのあるインスタンスまたは AMI はエクスポートできません。

  • 固定 Virtual Hard Disk (VHD) を使用するインスタンスや AMI をエクスポートすることはできません。

  • 複数のネットワークインターフェイスのあるインスタンスまたは AMI はエクスポートできません。

  • 以前に別の仮想化環境から Amazon EC2 にインポートしたインスタンスまたは AMI でない限り、Amazon EC2 からインスタンスまたは AMI をエクスポートすることはできません。

  • 別の AWS アカウントからインスタンスまたは AMI を共有している場合、Amazon EC2 からインスタンスまたは AMI をエクスポートすることはできません。