VM Import/Export
ユーザーガイド

VM Import/Export の要件

VM のインポートを試みる前に、必要な操作を行って、以下の要件を満たします。また、適切なアクセス許可を持つサービスアカウントを作成して AWS 環境を準備し、ローカルにホストされた VM を準備して、AWS にインポート後にアクセス可能になるようにする必要があります。

重要

ほとんどの VM Import ニーズには、AWS Server Migration Service の使用をお勧めします。AWS SMS はインポートプロセスを自動化し (大きな VM インフラストラクチャの移行ワークロードを軽減)、変化する VM の増分更新のサポートを追加して、インポートされた VM をすぐに使用できる Amazon マシンイメージ (AMI) に変換します。AWS SMS の使用を開始する方法については、「AWS Server Migration Service」を参照してください。

システム要件

開始する前に、VM Import/Export でサポートされているオペレーティングシステムとイメージ形式を認識し、インポートするインスタンスおよびボリュームに関する制限事項を理解する必要があります。

オペレーティングシステム

次のオペレーティングシステムは、Amazon EC2 とのインポートおよびエクスポートが可能です。リージョンがデフォルトで有効になっているかどうかについては、Linux インスタンス用 Amazon EC2 ユーザーガイド の「利用可能なリージョン」を参照してください。

Windows (リージョンはデフォルトで有効)

  • Microsoft Windows Server 2003 (Standard、Datacenter、Enterprise) (Service Pack 1 を適用済み) 以降 (32 ビットと 64 ビット)

  • Microsoft Windows Server 2003 R2 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 (Standard、Datacenter、Enterprise) (32 ビットと 64 ビット)

  • Microsoft Windows Server 2008 R2 (Standard、Web Server、Datacenter、Enterprise) (64 ビットのみ)

  • Microsoft Windows Server 2012 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 2012 R2 (Standard、Datacenter) (64 ビットのみ) (Nano Server のインストールはサポートされていません)

  • Microsoft Windows Server 2016 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1709 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1803 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows Server 1803 (Standard、Datacenter) (64 ビットのみ)

  • Microsoft Windows 7 (Home、Professional、Enterprise、Ultimate) (英語版) (32 ビットと 64 ビット)

  • Microsoft Windows 8 (Home、Professional、Enterprise) (米国英語版) (32 ビットと 64 ビット)

  • Microsoft Windows 8.1 (Professional、Enterprise) (米国英語版) (64 ビットのみ)

  • Microsoft Windows 10 (Home、Professional、Enterprise、Education) (米国英語版) (64 ビットのみ)

Windows (リージョンはデフォルトで有効になりません) (64 ビットのみ)

  • Microsoft Windows Server 2008 R2 (Standard、Web Server、Datacenter、Enterprise)

  • Microsoft Windows Server 2012 (Standard、Datacenter)

  • Microsoft Windows Server 2012 R2 (Standard、Datacenter) (Nano Server のインストールはサポートされていません)

  • Microsoft Windows Server 2012 (Standard、Datacenter)

  • Microsoft Windows Server 2012 (Standard、Datacenter)

  • Microsoft Windows Server 2012 (Standard、Datacenter)

  • Microsoft Windows Server 2012 (Standard、Datacenter)

  • Microsoft Windows 7 (Home、Professional、Enterprise、Ultimate) (米国英語版)

  • Microsoft Windows 8 (Home、Professional、Enterprise) (米国英語版)

  • Microsoft Windows 8.1 (Professional、Enterprise) (米国英語版)

  • Microsoft Windows 10 (Home、Professional、Enterprise、Education) (米国英語版)

Linux/Unix (64 ビットのみ)

  • Ubuntu 12.04、12.10、13.04、13.10、14.04、14.10、15.04、16.04、16.10、17.04、18.04

  • Red Hat Enterprise Linux (RHEL) 5.1-5.11、6.1-6.9、7.0-7.6 (6.0 は必要なドライバが存在しません)

  • SUSE Linux Enterprise Server 11 Service Pack 1 およびカーネル 2.6.32.12-0.7

  • SUSE Linux Enterprise Server 11 Service Pack 2 およびカーネル 3.0.13-0.27

  • SUSE Linux Enterprise Server 11 Service Pack 3 およびカーネル 3.0.76-0.11、3.0.101-0.8、または 3.0.101-0.15

  • SUSE Linux Enterprise Server 11 Service Pack 4 およびカーネル 3.0.101-63

  • SUSE Linux Enterprise Server 12 およびカーネル 3.12.28-4

  • SUSE Linux Enterprise Server 12 Service Pack 1 およびカーネル 3.12.49-11

  • SUSE Linux Enterprise Server 12 Service Pack 2 およびカーネル 4.4

  • SUSE Linux Enterprise Server 12 Service Pack 3 およびカーネル 4.4

  • CentOS 5.1~5.11、6.1~6.8、7.0~7.6 (6.0 には必要なドライバが存在しません)

  • Debian 6.0.0~6.0.8、7.0.0~7.8.0、8.0.0

  • Oracle Linux 5.10-5.11 (kernel サフィックス el5uek)

  • Oracle Linux 6.1-6.10 (RHEL 互換の kernel 2.6.32 または UEK kernels 3.8.13、4.1.12 を使用)

  • Oracle Linux 7.0-7.6 (RHEL 互換の kernel 3.10.0 または UEK kernels 3.8.13、4.1.12、4.14.35 を使用)

  • Fedora Server 19~21

イメージ形式

VM Import/Export では、ディスクと VM の両方のインポート用に以下のイメージ形式がサポートされています。

  • Open Virtual Appliance (OVA) イメージ形式。複数のハードディスクで構成されたイメージのインポートがサポートされています。

  • ストリームに最適化された ESX Virtual Machine Disk (VMDK) イメージ形式。VMware ESX および VMware vSphere 仮想化製品と互換性があります。Amazon EC2 には、VMware の OVF エクスポートプロセスを通じて作成された VMDK ファイルのみインポートできます。

  • 固定および動的 Virtual Hard Disk (VHD/VHDX) イメージ形式。Microsoft Hyper-V、Microsoft Azure、および Citrix Xen 仮想化製品と互換性があります。

  • ディスクと VM のインポート用の RAW 形式。

インスタンスタイプ

VM Import/Export では、ほとんどのインスタンスタイプへの Windows インスタンスのインポートがサポートされます。「自分のライセンス使用」 (BYOL) を含む AWS 内での Windows および他の Microsoft 製品の使用の詳細については、「アマゾン ウェブ サービスとマイクロソフトのよくある質問」を参照してください。

Linux インスタンスは、次のインスタンスタイプにインポートできます。

  • 汎用: t2.micro | t2.small | t2.medium | m3.medium | m3.large | m3.xlarge | m3.2xlarge

  • コンピューティングの最適化: c3.large | c3.xlarge | c3.2xlarge | c3.4xlarge | c3.8xlarge | cc1.4xlarge | cc2.8xlarge

  • メモリを最適化: r3.large | r3.xlarge | r3.2xlarge | r3.4xlarge | r3.8xlarge | cr1.8xlarge

  • ストレージの最適化: i2.xlarge | i2.2xlarge | i2.4xlarge | i2.8xlarge | hi1.4xlarge | hi1.8xlarge

ボリュームタイプとファイルシステム

VM Import/Export は、以下のファイルシステムを使用する Windows および Linux インスタンスのインポートをサポートしています。

Windows

NTFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリュームおよび GUID パーティションテーブル (GPT)。GPT パーティション分割ボリュームでは、イメージ形式として VHDX のみサポートされています。

Linux/Unix

ext2、ext3、ext4、Btrfs、JFS、XFS ファイルシステムを使用してフォーマットされた、MBR パーティション分割ボリューム。GUID パーティションテーブル (GPT) でパーティション分割されたボリュームはサポートされていません。

ライセンスオプション

新しい VM Import タスクを作成するときは、--license-type パラメータの有効値は次のとおりです。

  • Auto (デフォルト)

    ソースシステムのオペレーティングシステム (OS) を検出し、移行された仮想マシン (VM) に適切なライセンスを適用します。

  • AWS

    移行された VM で、必要に応じてソースシステムのライセンスを AWS のライセンスに置き換えます。

  • BYOL

    移行された VM で、必要に応じてソースシステムのライセンス維持します。

注記

VM と互換性のないライセンスタイプを選択すると、VM Import タスクはエラーメッセージを表示して失敗します。詳細については、以下の OS 固有情報を参照してください。

--license-type パラメータを設定しないままにすると、Auto を選択したことと同じになります。

Linux のライセンス

Linux オペレーティングシステムは BYOL ライセンスのみをサポートします。Auto を選択すると、BYOL ライセンスを使用することを意味します。

移行された Red Hat Enterprise Linux (RHEL) VM は Cloud Access (BYOL) ライセンスを使用する必要があります。詳細については、Red Hat ウェブサイトの「Red Hat Cloud Access」を参照してください。

移行した SUSE Linux Enterprise Server VM では、SUSE パブリッククラウドプログラム (BYOS) ライセンスを使用する必要があります。詳細については、「SUSE Public Cloud Program—Bring Your Own Subscription」を参照してください。

Windows のライセンス

Windows Server オペレーティングシステムは、BYOL ライセンスまたは AWS ライセンスをサポートします。Windows クライアントオペレーティングシステム (Windows 10 など) は BYOL ライセンスのみをサポートします。

Auto (デフォルト) を選択すると、VM にサーバー OS がある場合は AWS のライセンスが使用されます。その他の場合は、BYOL ライセンスが使用されます。

MSDN または Windows Software Assurance Per User 経由で BYOL Microsoft ライセンスを使用する場合、以下のルールが適用されます。

  • BYOL インスタンスの価格は Amazon EC2 Linux インスタンスの一般料金表によって決まります。ただし、次の条件に従うものとします。

    • Dedicated Host で実行する (Dedicated Host)。

    • AWS VM Import/Export の現行の条件および機能に従って、AWS VM Import/Export を使用してお客様提供のソフトウェアバイナリをソースとする VM から起動します。

    • インスタンスを BYOL インスタンスとして指定する。

    • 指定された AWS リージョンであり AWS が BYOL モデルを提供しているリージョン内でインスタンスを実行する。

    • お客様提供またはキー管理システムで使用されている Microsoft キーを使用してアクティブ化する。

  • Amazon EC2 インスタンスを起動すると、そのインスタンスはアベイラビリティーゾーン内のいずれかのサーバーで実行されることを考慮する必要があります。つまり、Amazon EC2 インスタンスの起動(起動/停止を含む)のたびに、そのインスタンスはアベイラビリティーゾーン内の別のサーバーで実行される可能性があります。このような使用方法に、Microsoft のドキュメント「ボリューム ライセンス製品条項」で記載されているライセンス再割り当ての制限が適用されるかどうか、取得済みの使用権限が適用されるかどうかを判断してください。

  • Microsoft との契約の下で、たとえば、MSDN のユーザー権限または Windows Software Assurance per User の権利の下で、該当する Microsoft ソフトウェアの BYOL プログラムを使用できる必要があります。お客様は、必要なすべてのライセンスの取得、および該当するすべての Microsoft ライセンスの要件 (PUR または PT など) の遵守に全責任を負うものとします。また、Microsoft の使用許諾契約 (Microsoft EULA) に同意する必要があります。さらに、BYOL プログラムの下で Microsoft ソフトウェアを使用することで、Microsoft EULA に同意したとみなされます。

  • AWS では、該当する Microsoft ライセンスの要件の遵守について、社内の法務部署およびその他の顧問に相談することをお勧めします。Microsoft との契約に違反したサービスの使用方法 (licenseType パラメータと BYOL フラグの使用を含む) は承認も許可もされません。

制約事項

AMI とスナップショットのインポートには、以下の制限があります。

  • UEFI/EFI ブートパーティションは、イメージ形式として VHDX を使用する Windows ブートボリュームでのみサポートされています。それ以外の場合は、VM のブートボリュームはマスターブートレコード (MBR) パーティションを使用する必要があります。いずれの場合も、MBR の制限によりブートボリュームは 2 TiB (非圧縮) を超えることはできません。追加のブート不可能なボリュームでは GUID パーティションテーブル (GPT) 分割を使用できますが、16 TiB を超えることはできません。(AWS Server Migration Service の代わりに) VMIE API を使用している場合は、4TiB よりも大きいディスク用のマニフェストファイルを構築する必要があります。詳細については、「VM Import のマニフェスト」を参照してください。

    注記

    UEFI ブートパーティションを使用する Windows GPT ブートボリュームが AWS によって検出されると、BIOS ブートパーティションを使用する MBR ブートボリュームにオンザフライで変換されます。これは、EC2 が Windows インスタンス上の GPT ブートボリュームを直接サポートしていないためです。

  • ルートパーティションが MBR と同じ仮想ハードドライブにない場合は、インポートした VM が起動しないこともあります。

  • 21 を超えるボリュームがアタッチされた VM の VM Import タスクは失敗します。追加のディスクは ImportSnapshot API を使用して個別にインポートできます。

  • EBS の暗号化を使用したボリュームを持つ AMI はサポートされていません。

  • デュアルブート設定の VM のインポート設定はサポートされていません。

  • VM Import/Export では Raw デバイスマッピング (RDM) を使用する VM はサポートされていません。VMDK ディスクイメージのみがサポートされています。

  • インポートされた Linux VM は 64 ビットイメージを使用する必要があります。32 ビット Linux イメージの移行は、サポートされていません。

  • インポートされた Linux VM では、最良の結果を得るためにデフォルトのカーネルを使用してください。カスタム Linux カーネルを使用する VM は正常に移行されない場合があります。

  • Amazon EC2 Linux VM をインポートのために準備する場合は、ドライバとその他のソフトウェアをインストールするために、少なくとも 250 MiB のディスク容量がルートボリュームで使用可能であることを確認します。Microsoft Windows VM の場合は、固定されたページファイルサイズを設定し、少なくとも 6 GiB の空き容量がルートボリュームで使用可能であることを確認します。Windows が「すべてのドライブのページング ファイルのサイズを自動的に管理する」を使用するように設定されている場合、インスタンスの C ドライブに 16 GB の pagefile.sys ファイルが作成される場合があります。

  • 現在、複数のネットワークインターフェイスはサポートされていません。インポート後、VM にはアドレスの割り当てに DHCP を使用する 1 つの仮想ネットワークインターフェイスが与えられます。インスタンスはプライベート IP アドレスを受け取ります。

  • VPC に移行された VM は、サブネットの自動割り当てパブリック IP の設定にかかわらず、パブリック IP アドレスを受け取りません。その代わり、Elastic IP アドレスをアカウントに割り当て、それをインスタンスに関連付けます。

  • インターネットプロトコルバージョン 6 (IPv6) の IP アドレスはサポートされていません。

  • P2V 変換の結果として作成された VM はサポートされません。P2V 変換は、物理マシンで Linux または Windows インストールプロセスを実行し、その Linux または Windows インストールのコピーを VM にインポートすることでディスクイメージを作成するときに行われます。

  • VM Import/Export によってシングルルート I/O 仮想化 (SR-IOV) ドライバーはインストールされません。ただし、Microsoft Windows Server 2012 R2 VM をインポートする場合は除きます。これらのドライバは、より優れたパフォーマンス (パケット毎秒)、レイテンシーとストレスの低減を可能にする拡張ネットワーキングを使用しない場合は不要です。Microsoft Windows Server 2012 R2 VM の場合、SR-IOV ドライバはインポートプロセスの一部として自動的にインストールされます。

  • VM Import/Export では、VMware SEsparse delta-file 形式をサポートしていません。

  • VM Import/Export では、緊急管理サービス (EMS) をサポートしていません。ソースの Windows VM で EMS が有効になっている場合は、インポートされたイメージで EMS を無効にします。

  • UTF-16 文字 (または ASCII 以外の文字) を使用する Windows 言語パックでインポートはサポートされません。Windows VM をインポートするときは、言語パック (英語) を使用することをお勧めします。

  • インスタンスをエクスポートする際に、インスタンスのエクスポートに使用するベース AMI が存在している必要があります。この AMI を削除した場合、エクスポートは失敗します。

IAM ユーザーに必要なアクセス許可

AWS Identity and Access Management (IAM) ユーザーとしてログインしている場合、VM Import/Export を使用するには、IAM ポリシーに次のアクセス許可が必要です。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:CreateBucket", "s3:DeleteBucket", "s3:DeleteObject", "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject" ], "Resource": ["arn:aws:s3:::mys3bucket","arn:aws:s3:::mys3bucket/*"] }, { "Effect": "Allow", "Action": [ "iam:CreateRole", "iam:PutRolePolicy" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "ec2:CancelConversionTask", "ec2:CancelExportTask", "ec2:CreateImage", "ec2:CreateInstanceExportTask", "ec2:CreateTags", "ec2:DeleteTags", "ec2:DescribeConversionTasks", "ec2:DescribeExportTasks", "ec2:DescribeExportImageTasks", "ec2:DescribeInstanceAttribute", "ec2:DescribeInstanceStatus", "ec2:DescribeInstances", "ec2:DescribeTags", "ec2:ExportImage", "ec2:ImportInstance", "ec2:ImportVolume", "ec2:StartInstances", "ec2:StopInstances", "ec2:TerminateInstances", "ec2:ImportImage", "ec2:ImportSnapshot", "ec2:DescribeImportImageTasks", "ec2:DescribeImportSnapshotTasks", "ec2:CancelImportTask" ], "Resource": "*" } ] }

必要なサービスロール

VM Import/Export には、ユーザーに代わって特定のオペレーションを実行するロールが必要です。信頼関係ポリシーを使用して、ロールを引き受けることを VM Import/Export に許可する vmimport という名前のサービスロールを作成し、IAM ポリシーをそのロールにアタッチする必要があります。

詳細については、IAM ユーザーガイド の「IAM ロール」を参照してください。

サービスロールを作成するには

  1. コンピュータに trust-policy.json という名前のファイルを作成します。次のポリシーをファイルに追加します。

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "vmie.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals":{ "sts:Externalid": "vmimport" } } } ] }
  2. create-role コマンドを使用して、vmimport という名前のロールを作成し、そのロールへのアクセス権を VM Import/Export に付与します。前の手順で作成した trust-policy.json ファイルの場所への絶対パスを指定し、次の例に示すように file:// プレフィックスを含めるようにしてください。

    aws iam create-role --role-name vmimport --assume-role-policy-document "file://C:\import\trust-policy.json"
  3. 次のポリシーで、role-policy.json という名前のファイルを作成します。ここで、disk-image-file-bucket は、ディスクイメージのバケット、export-bucket は、エクスポートしたイメージのバケットを表します。

    { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket" ], "Resource":[ "arn:aws:s3:::disk-image-file-bucket", "arn:aws:s3:::disk-image-file-bucket/*" ] }, { "Effect":"Allow", "Action":[ "s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:GetBucketAcl" ], "Resource":[ "arn:aws:s3:::export-bucket", "arn:aws:s3:::export-bucket/*" ] }, { "Effect":"Allow", "Action":[ "ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe*" ], "Resource":"*" } ] }
  4. (オプション) ライセンス設定を AMI にアタッチする場合は、以下の License Manager アクセス許可を role-policy.json ファイルに追加します。

    { "Effect":"Allow", "Action":[ "license-manager:GetLicenseConfiguration", "license-manager:UpdateLicenseSpecificationsForResource", "license-manager:ListLicenseSpecificationsForResource" ], "Resource":"*" }
  5. 次の put-role-policy コマンドを使用して、上記で作成したロールにポリシーをアタッチします。role-policy.json ファイルの場所の完全パスを指定してください。

    aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document "file://C:\import\role-policy.json"

VM Export に必要な設定

仮想化環境からエクスポートする前に VM を設定する場合は、次のガイドラインを使用してください。

全般

  • 使用するワークステーションに AWS CLI をインストールして、インポートコマンドを発行します。詳細については、AWS Command Line Interface ユーザーガイドの「AWS コマンドラインインターフェイスのインストール」を参照してください。

  • VM のウイルス対策ソフトウェアまたは侵入検出ソフトウェアを無効にします。インポートプロセスが完了したら、これらのサービスを再度有効にすることができます。

  • VMware VM から VMware Tools をアンインストールします。

  • あらゆる (仮想または物理) CD-ROM ドライブを切断します。

  • ソース VM には機能する DHCP クライアントサービスが必要です。サービスを開始できることおよび管理者により無効にされていないことを確認します。現在ソース VM に割り当てられたすべての静的 IP アドレスはインポート時に削除されます。インポートされたインスタンスが Amazon VPC で起動されると、サブネットの IPv4 アドレス範囲からプライマリプライベート IP アドレスを受け取ります。プライマリプライベート IP アドレスを指定しないでインスタンスを起動すると、サブネットの IPv4 範囲内で使用可能な IP アドレスが自動的に選択されます。詳細については、「VPC とサブネットのサイズ設定」を参照してください。

  • エクスポートする前に VM をシャットダウンします。

Windows

  • リモートアクセスのためのリモートデスクトップ (RDP) を有効にする

  • ホストのファイアウォール (Windows ファイアウォールなど) を設定している場合、RDP へのアクセスが許可されていることを確認します。そうしないと、インポートが完了してもインスタンスにアクセスできなくなります。

  • 管理者アカウントおよび他のすべてのユーザーアカウントが安全なパスワードを使用していることを確認します。すべてのアカウントにパスワードが必要です。パスワードがないとインポートは失敗します。

  • 適切なバージョンの .NET Framework を VM にインストールします。.NET Framework 4.5 以降は、必要に応じて VM に自動的にインストールされることに注意してください。

    Windows のバージョン .NET Framework のバージョン
    Windows Server 2003 3.5 以降
    Windows Server 2008 3.5 以降
    Windows Server 2008 R2 以降 4.5 以降
    Windows 8.1 以前 3.5 以降
    Windows 10 以降 4.5 以降
  • VM イメージをインポートする前またはインポートした後に、Windows Server 2008 または Windows Server 2012 VM イメージでシステムの準備 (Sysprep) を実行できます。VM をインポートする前に Sysprep を実行する場合、インポートプロセスは、自動的にエンドユーザーライセンス契約 (EULA) に同意し、ロケールを EN-US に設定する応答ファイル (unattend.xml) を VM に追加します。インポート後に Sysprep を実行することを選択する場合は、Amazon EC2 Config サービスを使用して Sysprep を実行することをお勧めします。

    デフォルト以外の独自の応答ファイル (unattend.xml) を含めるには

    1. 以下のサンプルファイルをコピーし、OS のアーキテクチャに応じて、[processorArchitecture] パラメーターを [x86] または [amd64] に設定します。

      <?xml version='1.0' encoding='UTF-8'?> <unattend xmlns:wcm='http://schemas.microsoft.com/WMIConfig/2002/State' xmlns='urn:schemas-microsoft-com:unattend'> <settings pass='oobeSystem'> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-International-Core' publicKeyToken='31bf3856ad364e35' language='neutral'> <InputLocale>en-US</InputLocale> <SystemLocale>en-US</SystemLocale> <UILanguage>en-US</UILanguage> <UserLocale>en-US</UserLocale> </component> <component versionScope='nonSxS' processorArchitecture='x86 or amd64' name='Microsoft-Windows-Shell-Setup' publicKeyToken='31bf3856ad364e35' language='neutral'> <OOBE> <HideEULAPage>true</HideEULAPage> <SkipMachineOOBE>true</SkipMachineOOBE> <SkipUserOOBE>true</SkipUserOOBE> </OOBE> </component> </settings> </unattend>
    2. このファイルを、C:\Windows\Panther ディレクトリに、unattend.xml という名前で保存します。

    3. /oobe オプションと /generalize オプションを指定して Sysprep を実行します。

      注記

      これらのオプションを指定した場合は、Microsoft Windows のインストールから一意のシステム情報がすべて除去され、管理者パスワードをリセットするように求められます。

    4. VM をシャットダウンし、仮想化環境から VM をエクスポートします。

  • Windows VM の自動ログオンを無効にします。

  • [コントロールパネル] > [システムとセキュリティ] > [Windows Update] の順に開きます。左側のペインで、[設定の変更] を選択します。目的の設定を選択します。[更新プログラムをダウンロードするが、インストールを行うかどうかは選択する](デフォルト値)を選択する場合、更新のチェックによりインスタンスの CPU リソースの 50% ~ 99% が一時的に消費されることに注意してください。更新プログラムのチェックは通常、インスタンスが開始して数分後に実行されます。保留中の Microsoft 更新プログラムがなく、再起動時にソフトウェアをインストールするようにコンピュータが設定されていないことを確認します。

  • 以下の hotfix を適用します。

  • RealTimeIsUniversal レジストリキーを設定するには詳細については、Windows インスタンスの Amazon EC2 ユーザーガイドの「時刻の設定」を参照してください。

Linux

  • リモートアクセスの Secure Shell (SSH) を有効にします。

  • ホストのファイアウォール (Linux iptables など) で SSH へのアクセスが許可されていることを確認します。そうしないと、インポートした後にインスタンスにアクセスできなくなります。

  • インポート後に、非ルートユーザーはパブリックキーベースの SSH を使用してインスタンスにアクセスするように設定されていることを確認します。パスワードベースの SSH の利用と SSH を介したルートログインはどちらも可能ですが、お勧めしません。パブリックキーおよび非ルートユーザーの使用は、安全性を向上させるため、お勧めします。VM Import では、インポートプロセスの一環として ec2-user アカウントを設定しません。

  • Linux VM でブートローダーとして GRUB (GRUB レガシー) または GRUB 2 が使用されていることを確認します。

  • Linux VM で EXT2、EXT3、EXT4、Btrfs、JFS、XFS のいずれかのルートファイルシステムが使用されていることを確認します。

VM へのプログラムによる変更

VM をインポートするときに、AWS はファイルシステムを変更し、インポートされた VM をお客様に対してアクセス可能にします。以下のアクションが発生する場合があります。

  • [Linux] Citrix PV ドライバを直接 OS にインストールするか、initrd/initramfs を変更してそれらを含める。

  • [Linux] ネットワークスクリプトを変更し、静的 IP を動的 IP に置き換える。

  • [Linux] /etc/fstab を変更し、無効なエントリをコメントアウトして、デバイス名を UUID で置き換える。一致する UUID がデバイスに対して見つからない場合、nofail オプションがデバイスの説明に追加されます。デバイス名を修正し、インポート後に nofail を削除する必要があります。ベストプラクティスとして、インポートのために VM を準備中に、デバイス名ではなく UUID によって VM ディスクデバイスを指定することをお勧めします。

    標準以外のファイルシステムの種類 (cifs、smbfs、vboxsf、sshfs など) を含む、/etc/fstab のエントリは無効になります。

  • [Linux] デフォルトのエントリとタイムアウトなど、grub ブートローダー設定を変更する。

  • [Windows] VM を起動可能にするためにレジストリ設定を変更する。

変更されたファイルを書き込むときに、元のファイルが同じ場所で新しい名前で保持されます。