カスタム WorkSpaces イメージとバンドルを作成する

Windows または Linux を起動 WorkSpace し、カスタマイズした場合は、その からカスタムイメージとカスタムバンドルを作成できます WorkSpace。

カスタムイメージには、 の OS、ソフトウェア、および設定のみが含まれます WorkSpace。カスタムバンドルは、そのカスタムイメージと、 を起動 WorkSpace できるハードウェアの両方の組み合わせです。

注記

バンドルを削除してから 2 時間以上待ってから、同じ名前の新しいバンドルを作成してください。

カスタムイメージを作成したら、カスタムイメージと、選択した基盤となるコンピューティングおよびストレージ設定を組み合わせたカスタムバンドルを構築できます。その後、新しい を起動するときにこのカスタムバンドルを指定 WorkSpaces して、新しい の設定 (ハードウェアとソフトウェア) WorkSpaces の一貫性を保てるようにできます。

バンドルごとに異なるコンピューティングオプションとストレージオプションを選択することで、同じカスタムイメージを使用してさまざまなカスタムバンドルを作成できます。

重要

• Windows 10 からイメージを作成する場合は WorkSpace、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンアップグレード) では、イメージの作成はサポートされていないことに注意してください。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムは、 WorkSpaces イメージ作成プロセスでサポートされています。

• 2020 年 1 月 14 日以降、パブリック Windows 7 バンドルからイメージを作成することはできません。Windows 7 から Windows 10 WorkSpaces への移行を検討してください。詳細については、「の移行 WorkSpace」を参照してください。

• 2023 年 11 月 30 日以降、Graphics バンドルはサポートされなくなります。 WorkSpaces を Graphics.g4dn バンドルに移行することをお勧めします。詳細については、「の移行 WorkSpace」を参照してください。

• 現在、アジアパシフィック (ムンバイ) リージョンではグラフィックと GraphicsPro バンドルは利用できません。

• カスタムバンドルストレージボリュームは、イメージストレージボリュームよりも小さくすることはできません。

カスタムバンドルのコストは、作成元であるパブリックバンドルと同じです。料金の詳細については、「Amazon WorkSpaces の料金」を参照してください。

Windows カスタムイメージを作成するための要件

注記

現在、Windows では 1 GB を 1,073,741,824 バイトと定義しています。のイメージを作成するには、C ドライブで 12,884,901,888 バイト (または 12 GiB ) を超える空きがあり、ユーザープロファイルが 10,737,418,240 バイト (または 10 GiB ) 未満であることを確認する必要があります WorkSpace。

• のステータスは WorkSpace Available で、変更ステータスは None である必要があります。

• WorkSpaces イメージ上のすべてのアプリケーションとユーザープロファイルは、Microsoft Sysprep と互換性がある必要があります。

• イメージに含めるすべてのアプリケーションは、C ドライブにインストールする必要があります。

• Windows 7 の場合 WorkSpaces、およびその合計サイズ (ファイルとデータ) は 10 GB 未満である必要があります。

• Windows 7 の場合 WorkSpaces、Cドライブには少なくとも 12 GB の空き容量が必要です。

• で実行されているすべてのアプリケーションサービスは、ドメインユーザーの認証情報の代わりにローカルシステムアカウント WorkSpace を使用する必要があります。たとえば、ドメインユーザーの認証情報を使用して、インストール済みの Microsoft SQL Server Express を実行することはできません。

• は暗号化 WorkSpace しないでください。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

• 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動 WorkSpaces する が正しく機能しません。詳細については、「に必要な設定とサービスコンポーネント WorkSpaces」を参照してください。

  • Windows PowerShell バージョン 3.0 以降

  • リモートデスクトップサービス

  • AWS PV ドライバー

  • Windows Remote Management (WinRM)

  • Teradici PCoIP エージェントおよびドライバー

  • STXHD エージェントおよびドライバー

  • AWS および WorkSpaces 証明書

  • Skylight エージェント

Linux カスタムイメージを作成するための要件

• のステータスは WorkSpace Available で、変更ステータスは None である必要があります。

• イメージに含めるすべてのアプリケーションは、ユーザーボリューム (/home ディレクトリ) の外にインストールする必要があります。

• ルートボリューム (/) の使用率は 97% 未満である必要があります。

• は暗号化 WorkSpace しないでください。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

• 以下のコンポーネントがイメージに必要です。これらのコンポーネントがないと、イメージから起動 WorkSpaces する が正しく機能しません。

  • Cloud-init

  • Teradici PCoIP または WSP エージェントおよびドライバー

  • Skylight エージェント

ベストプラクティス

からイメージを作成する前に WorkSpace、次の操作を行います。

• 本番稼働用環境に接続されていない別の VPC を使用します。

• プライベートサブネット WorkSpace に をデプロイし、アウトバウンドトラフィックに NAT インスタンスを使用します。

• 小さい Simple AD ディレクトリを使用します。

• ソース の最小ボリュームサイズを使用し WorkSpace、カスタムバンドルを作成するときに必要に応じてボリュームサイズを調整します。

• すべてのオペレーティングシステムの更新 (Windows の機能/バージョンの更新を除く) とすべてのアプリケーションの更新を にインストールします WorkSpace。詳細については、このトピックの冒頭にある「重要な注意点」を参照してください。

• バンドルに含めるべきではないキャッシュされたデータ (ブラウザ履歴、キャッシュされたファイル、ブラウザ WorkSpace Cookie など) を から削除します。

• バンドルに含める WorkSpace べきではない から設定を削除します (E メールプロファイルなど）。

• DHCP を使用して、動的 IP アドレス設定に切り替えます。

• リージョンで許可されている WorkSpace イメージのクォータを超えていないことを確認してください。デフォルトでは、リージョンごとに 40 個の WorkSpace イメージが許可されます。このクォータに達した場合、新しいイメージを作成しようとすると失敗します。クォータの引き上げをリクエストするには、WorkSpaces 制限フォーム を使用します。

• 暗号化された からイメージを作成しようとしていないことを確認します WorkSpace。暗号化された からのイメージ作成 WorkSpace は現在サポートされていません。

• でウイルス対策ソフトウェアを実行している場合は WorkSpace、イメージの作成中に無効にします。

• でファイアウォールが有効になっている場合は WorkSpace、必要なポートがブロックされていないことを確認してください。詳細については、「の IP アドレスとポートの要件 WorkSpaces」を参照してください。

• Windows の場合 WorkSpaces、イメージの作成前にグループポリシーオブジェクト (GPOsを設定しないでください。

• Windows の場合 WorkSpaces、イメージを作成する前にデフォルトのユーザープロファイル (C:\Users\Default) をカスタマイズしないでください。GPO を使用してユーザープロファイルをカスタマイズし、イメージの作成後に適用することをお勧めします。GPO を使用して行ったカスタマイズは変更やロールバックが容易なため、デフォルトのユーザープロファイルに対して行ったカスタマイズよりもエラーが発生しにくくなります。

• Linux については WorkSpaces、ホワイトペーパー「Amazon for Linux イメージを準備するためのベストプラクティス WorkSpaces 」も参照してください。

• WorkSpaces ストリーミングプロトコル (WSP) が有効になってい WorkSpaces る Linux でスマートカードを使用する場合は、イメージを作成する WorkSpace 前に Linux に対して行う必要があるカスタマイズ認証にスマートカードを使用するについて、「」を参照してください。

• ENA、NVMe、PV ドライバーなどのネットワーク依存関係ドライバーを で更新してください WorkSpaces。これは少なくとも 6 か月に 1 回行う必要があります。詳細については、「Elastic Network Adapter (ENA) ドライバー のインストールまたはアップグレードAWS NVMe ドライバー 」、「Windows インスタンス 用」、および「Windows インスタンス で PV ドライバーをアップグレードする」を参照してください。

• EC2Config, EC2Launch、および EC2Launch V2 エージェントを定期的に最新バージョンに更新してください。これは少なくとも 6 か月に 1 回行う必要があります。詳細については、EC2Config と EC2Launch の更新」を参照してください。

(オプション) ステップ 1: イメージのカスタムコンピュータ名の形式を指定する

カスタムイメージまたは Bring Your Own License (BYOL) イメージから WorkSpaces 起動した では、デフォルトのコンピュータ名形式 を使用する代わりに、コンピュータ名形式にカスタムプレフィックスを指定できます。カスタムプレフィックスを指定するには、イメージタイプに応じた適切な手順に従います。

カスタムイメージのカスタムコンピュータ名の形式を指定するには

注記

デフォルトでは、Windows 10 の場合はコンピュータ名の形式 WorkSpaces 、Windows 11 DESKTOP-XXXXXの場合はコンピュータ名の形式 WorkSpacesですWORKSPA-XXXXX。

1. カスタムイメージの作成に使用している WorkSpace で、メモ帳または別のテキストエディタC:\ProgramData\Amazon\EC2-Windows\Launch\Sysprep\Unattend.xmlで を開きます。Unattend.xml ファイルの操作の詳細については、Microsoft のドキュメントの「応答ファイル (unattend.xml)」をご参照ください。

   注記

   の Windows File Explorer から C: ドライブにアクセスするには WorkSpace、アドレスバーC:\に と入力します。

2. <settings pass="specialize"> セクションで、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName> 設定の詳細については、Microsoft ドキュメントの ComputerName「」を参照してください。

3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

   Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、 Amazon.comに <RegisteredOrganization>を指定し、 EC2に を指定した場合<RegisteredOwner>、カスタムバンドルから WorkSpaces 作成された のコンピュータ名は EC2AMAZ -xxxxxxx で始まります。

   注記

   <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

4. 変更を Unattend.xml ファイルに保存します。

BYOL イメージのカスタムコンピュータ名の形式を指定するには

1. Windows 10 を使用している場合は、メモ帳または別のテキストエディタで C:\Program Files\Amazon\Ec2ConfigService\Sysprep2008.xml を開きます。Windows 11 を使用している場合は、C:\ProgramData\Amazon\EC2Launch\sysprep\OOBE_unattend.xml を開きます。

2. <settings pass="specialize"> セクションで、<ComputerName>*</ComputerName> のコメントを解除し、<ComputerName> がアスタリスク (*) に設定されていることを確認します。<ComputerName> が他の値に設定されている場合、カスタムコンピュータ名の設定は無視されます。<ComputerName> 設定の詳細については、Microsoft ドキュメントの ComputerName「」を参照してください。

3. <settings pass="specialize"> セクションで、<RegisteredOrganization> および <RegisteredOwner> を任意の値に設定します。

   Sysprep では、<RegisteredOwner> および <RegisteredOrganization> に指定した値が連結され、結合された文字列の最初の 7 文字を使用してコンピュータ名が作成されます。例えば、 Amazon.comに <RegisteredOrganization>を指定し、 EC2に を指定した場合<RegisteredOwner>、カスタムバンドルから WorkSpaces 作成された のコンピュータ名は EC2AMAZ -xxxxxxx で始まります。

   注記

   <RegisteredOrganization> セクション内の <RegisteredOwner> および <settings pass="oobeSystem"> の値は、Sysprep では無視されます。

4. Windows 10 を使用している場合は、変更内容を Sysprep2008.xml ファイルに保存します。Windows 11 を使用している場合は、変更内容を OOBE_unattend.xml に保存します。

ステップ 2: Image Checker を実行する

注記

Image Checker は Windows でのみ使用できます WorkSpaces。Linux からイメージを作成する場合は WorkSpace、「」に進みますステップ 3: カスタムイメージとカスタムバンドルを作成する。

Windows がイメージ作成の WorkSpace 要件を満たしていることを確認するには、Image Checker を実行することをお勧めします。Image Checker は、イメージの作成 WorkSpace に使用する で一連のテストを実行し、検出された問題を解決する方法に関するガイダンスを提供します。

重要

• イメージの作成に使用する前に、 は Image Checker によって実行されるすべてのテストに合格 WorkSpace する必要があります。

• Image Checker を実行する前に、最新の Windows セキュリティ更新プログラムと累積更新プログラムが にインストールされていることを確認します WorkSpace。

Image Checker を入手するには、以下のいずれかを実行します。

• を再起動します WorkSpace。Image Checker は再起動時に自動的にダウンロードされ、C:\Program Files\Amazon\ImageChecker.exe にインストールされます。

• https://tools.amazonworkspaces.com/ImageChecker.zip .zip から Amazon WorkSpaces Image Checker し、ImageChecker.exeファイルを抽出します。このファイルを C:\Program Files\Amazon\ にコピーします。

Image Checker を実行するには

1. C:\Program Files\Amazon\ImageChecker.exe ファイルを開きます。

2. Amazon WorkSpaces Image Checker ダイアログボックスで、「 を実行」を選択します。

3. 各テストが完了したら、テストのステータスを表示できます。

   いずれかのテストで [Failed (失敗)] ステータスが表示された場合は、[Info (情報)] を選択して、失敗の原因となった問題の解決方法に関する情報を表示します。これらの問題を解決する方法の詳細については、Image Checker によって検出された問題を解決するためのヒント を参照してください。

   いずれかのテストで [WARNING (警告)] ステータスが表示された場合は、[Fix All Warnings (すべての警告の修正)] ボタンを選択します。

   このツールは、Image Checker が配置されているのと同じディレクトリに出力ログファイルを生成します。デフォルトでは、このファイルは C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log にあります。

   ヒント

   このログファイルは削除しないでください。問題が発生した場合、このログファイルはトラブルシューティングに役立つことがあります。

4. 該当する場合は、テストの失敗や警告の原因となる問題を解決し、 がすべてのテストに合格するまで WorkSpace Image Checker を実行するプロセスを繰り返します。イメージを作成する前に、すべての失敗と警告が解決されている必要があります。

5. がすべてのテストに WorkSpace 合格すると、検証成功メッセージが表示されます。これで、カスタムバンドルを作成する準備ができました。

Image Checker によって検出された問題を解決するためのヒント

Image Checker によって検出された問題を解決するための以下のヒントを参照するほか、C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log で Image Checker のログファイルも確認してください。

PowerShell バージョン 3.0 以降がインストールされている必要があります

Microsoft Windows PowerShellの最新バージョンをインストールします。

重要

PowerShell の実行ポリシーは、RemoteSignedスクリプトを許可するように設定 WorkSpace する必要があります。実行ポリシーを確認するには、Get-command ExecutionPolicy PowerShell を実行します。実行ポリシーが無制限または に設定されていない場合はRemoteSigned、Set-ExecutionPolicy –ExecutionPolicy RemoteSigned コマンドを実行して実行ポリシーの値を変更します。RemoteSigned この設定では WorkSpaces、イメージの作成に必要な Amazon でのスクリプトの実行を許可します。

C および D ドライブのみが存在できる

イメージングに使用される には WorkSpace 、 Cおよび Dドライブのみ存在できます。仮想ドライブを含め他のすべてのドライブを削除します。

Windows Update による保留中の再起動は検出できない

• Windows を再起動してセキュリティまたは累積更新プログラムのインストールが完了するまで、イメージ作成プロセスは実行できません。Windows を再起動してこれらの更新を適用し、保留中の他の Windows セキュリティまたは累積更新プログラムをインストールする必要がないことを確認します。

• イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows 10 システム (Windows の機能/バージョンのアップグレード) ではサポートされません。ただし、Windows の累積更新プログラムまたはセキュリティ更新プログラムは、 WorkSpaces イメージ作成プロセスでサポートされています。

Sysprep ファイルは存在する必要があり、空白にすることはできない

Sysprep ファイルに問題がある場合は、AWS Support センターに連絡して EC2Config または EC2Launch の修復を依頼します。

ユーザープロファイルのサイズは 10 GB 未満であることが必要

Windows 7 の場合 WorkSpaces、ユーザープロファイル (D:\Users\username) の合計は 10 GB 未満である必要があります。必要に応じてファイルを削除して、ユーザープロファイルのサイズを小さくします。

ドライブ C には十分な空き容量が必要

Windows 7 では WorkSpaces、ドライブ に 12 GB 以上の空き容量が必要ですC。必要に応じてファイルを削除し、ドライブ C の空き容量を増やします。Windows 10 では WorkSpaces、FAILEDメッセージを受信し、ディスク容量が 2GB を超える場合は無視します。

ドメインアカウントで実行できるサービスがない

イメージの作成プロセスを実行するには、ドメインアカウントで 上のサービス WorkSpace を実行できません。すべてのサービスがローカルアカウントで実行されている必要があります。

ローカルアカウントでサービスを実行するには

1. C:\Program Files\Amazon\ImageChecker_yyyyMMddhhmmss.log を開き、ドメインアカウントで実行されているサービスのリストを見つけます。

2. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

3. [ログオン方法] で、ドメインアカウントで実行されているサービスを探します。([ローカルシステム]、[ローカルサービス]、または [ネットワークサービス] として実行されているサービスは、イメージの作成を妨げません)

4. ドメインアカウントで実行されているサービスを選択し、[操作]、[プロパティ] の順に選択します。

5. [ログオン] タブを開きます。[ログオン方法] で、[ローカルシステムアカウント] を選択します。

6. [OK] をクリックします。

DHCP を使用するように を設定 WorkSpace する必要があります

静的 IP アドレスの代わりに DHCP を使用する WorkSpace ように、 上のすべてのネットワークアダプタを設定する必要があります。

DHCP を使用するようにすべてのネットワークアダプターを設定するには

1. Windows の検索ボックスに「control panel」と入力して、コントロールパネルを開きます。

2. [ネットワークとインターネット] を選択します。

3. [ネットワークと共有センター] を選択します。

4. [アダプター設定の変更] を選択し、アダプターを選択します。

5. [この接続の設定を変更する] を選択します。

6. [ネットワーク] タブで、[インターネットプロトコルバージョン 4 (TCP/IPv4)] を選択し、[プロパティ] を選択します。

7. [インターネットプロトコルバージョン 4 (TCP/IPv4) のプロパティ] ダイアログボックスで、[IP アドレスを自動的に取得する] を選択します。

8. [OK] をクリックします。

9. 上のすべてのネットワークアダプタに対してこのプロセスを繰り返します WorkSpace。

リモートデスクトップサービスを有効にすることが必要

イメージ作成プロセスでは、リモートデスクトップサービスを有効にする必要があります。

リモートデスクトップサービスを有効にするには

1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

2. [名前] 列で、[リモートデスクトップサービス] を見つけます。

3. [リモートデスクトップサービス] を選択し、[操作]、[プロパティ] の順に選択します。

4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

5. [OK] をクリックします。

ユーザープロファイルが存在することが必要

イメージの作成 WorkSpace に使用する には、ユーザープロファイル () が必要ですD:\Users\username。このテストに失敗した場合は、AWS Support センターにお問い合わせください。

環境変数のパスを適切に設定することが必要

ローカルマシンの環境変数パスに、System32 および Windows の エントリがありません PowerShell。これらのエントリは、[イメージの作成] を実行するために必要です。

環境変数のパスを設定するには

1. Windows の検索ボックスに「environment variables」と入力し、[システム環境変数の編集] を選択します。

2. [システムのプロパティ] ダイアログボックスで、[詳細設定] タブを開き、[環境変数] を選択します。

3. [環境変数] ダイアログボックスの [システム変数] で、[パス] エントリを選択し、[編集] を選択します。

4. [新規] を選択し、以下のパスを追加します。

   C:\Windows\System32

5. もう一度 [新規] を選択し、以下のパスを追加します。

   C:\Windows\System32\WindowsPowerShell\v1.0\

6. [OK] をクリックします。

7. を再起動します WorkSpace。

   ヒント

   環境変数のパスに項目が表示される順序が重要です。正しい順序を決定するには、 の環境変数パス WorkSpace を、新しく作成された Windows インスタンス WorkSpace または新しい Windows インスタンスの環境変数パスと比較します。

Windows モジュールインストーラーを有効にすることが必要

イメージ作成プロセスでは、Windows モジュールインストーラーサービスを有効にする必要があります。

Windows モジュールインストーラーサービスを有効にするには

1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

2. [名前] 列で、[Windows モジュールインストーラー] を見つけます。

3. [Windows モジュールインストーラー] を選択し、[操作]、[プロパティ] の順に選択します。

4. [全般] タブの [スタートアップの種類] で、[手動] または [自動] を選択します。

5. [OK] をクリックします。

Amazon SSM Agent を無効にすることが必要

イメージの作成プロセスでは、Amazon SSM Agent サービスを無効にする必要があります。

Amazon SSM Agent サービスを無効にするには

1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

2. [名前] 列で、[Amazon SSM Agent] を見つけます。

3. [Amazon SSM Agent] を選択し、[操作]、[プロパティ] の順に選択します。

4. [全般] タブの [スタートアップの種類] で、[無効] を選択します。

5. [OK] をクリックします。

SSL3 および TLS バージョン 1.2 を有効にすることが必要

Windows に SSL/TLS を設定するには、Microsoft Windows ドキュメントの「How to Enable TLS 1.2」を参照してください。

には 1 つのユーザープロファイルしか存在できません WorkSpace

イメージの作成に使用している には WorkSpaces 、ユーザープロファイル (D:\Users\username) WorkSpace を 1 つだけ使用できます。の目的のユーザーに属さないユーザープロファイルをすべて削除します WorkSpace。

イメージ作成が機能するように、 WorkSpace には 3 つのユーザープロファイルしか設定できません。

• （D:\Users\username) の対象ユーザーの WorkSpaceユーザープロファイル

• デフォルトのユーザープロファイル (デフォルトプロファイルとも呼ばれます)

• 管理者ユーザープロファイル

追加のユーザープロファイルがある場合は、Windows コントロールパネルの詳細システムプロパティを使用して削除できます。

ユーザープロファイルを削除するには

1. 詳細システムプロパティにアクセスするには、以下のいずれかを実行します。

   • Windows + Pause Break キーを押し、[コントロールパネル] > [システムとセキュリティ] > [システム]ダイアログボックスの左側のペインで [システムの詳細設定]を選択します。

   • Windows の検索ボックスに「control panel」と入力します。コントロールパネルで、[システムとセキュリティ]、[システム] の順に選択し、[コントロールパネル] > [システムとセキュリティ] > [システム] ダイアログボックスの左側のペインで [システムの詳細設定] を選択します。

2. [システムのプロパティ] ダイアログボックスの [詳細設定] タブで、[ユーザープロファイル] の [設定] を選択します。

3. 管理者プロファイル、デフォルトプロファイル、および目的の WorkSpacesユーザーのプロファイル以外のプロファイルが一覧表示されている場合は、その追加プロファイルを選択し、削除を選択します。

4. プロファイルを削除するかどうか尋ねられたら、[はい] を選択します。

5. 必要に応じて、ステップ 3 と 4 を繰り返して、 に属していない他のプロファイルを削除します WorkSpace。

6. [OK] を 2 回選択し、コントロールパネルを閉じます。

7. を再起動します WorkSpace。

AppX パッケージがステージング状態になることはない

1 つ以上の AppX パッケージがステージング状態になっています。これにより、イメージの作成中に Sysprep エラーが発生する可能性があります。

ステージングされたすべての AppX パッケージを削除するには

1. Windows の検索ボックスに「powershell」と入力します。[管理者として実行] を選択します。

2. 「このアプリがデバイスに変更を加えることを許可しますか?」と尋ねられたら、[はい] を選択します。

3. Windows PowerShell ウィンドウで、次のコマンドを入力してステージングされたすべての AppX パッケージを一覧表示し、それぞれの後に Enter キーを押します。

   $workSpaceUserName = $env:username

   $allAppxPackages = Get-AppxPackage -AllUsers

   $packages = $allAppxPackages |    Where-Object { `
                                   (($_.PackageUserInformation -like "*S-1-5-18*" -and !($_.PackageUserInformation -like "*$workSpaceUserName*")) -and `
                                   ($_.PackageUserInformation -like "*Staged*" -or $_.PackageUserInformation -like "*Installed*")) -or `
                                   ((!($_.PackageUserInformation -like "*S-1-5-18*") -and $_.PackageUserInformation -like "*$workSpaceUserName*") -and `
                                   $_.PackageUserInformation -like "*Staged*")
                                   }

4. 以下のコマンドを入力して、ステージングされたすべての AppX パッケージを削除し、Enter キーを押します。

   $packages | Remove-AppxPackage -ErrorAction SilentlyContinue

5. Image Checker を再度実行します。それでもこのテストに失敗する場合は、以下のコマンドを入力して、すべての AppX パッケージを削除し、それぞれの後に Enter キーを押します。

   Get-AppxProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue

   Get-AppxPackage -AllUsers | Remove-AppxPackage -ErrorAction SilentlyContinue

Windows が以前のバージョンからアップグレードされていないこと

イメージの作成は、あるバージョンの Windows 10 から新しいバージョンの Windows 10 にアップグレードされた Windows システム (Windows の機能/バージョンのアップグレード) ではサポートされません。

イメージを作成するには、Windows の機能/バージョンのアップグレードが行われ WorkSpace ていない を使用します。

Windows リアームカウントが 0 でないこと

リアーム機能を使用すると、Windows の試用バージョンのアクティベーション期間を延長できます。イメージ作成プロセスでは、リアームカウントを 0 以外の値にする必要があります。

Windows リアームカウントを確認するには

1. Windows の [スタート] メニューで [Windows システム] を選択し、[コマンドプロンプト] を選択します。

2. [コマンドプロンプト] ウィンドウで、以下のコマンドを入力し、Enter キーを押します。

   cscript C:\Windows\System32\slmgr.vbs /dlv

リアームカウントを 0 以外の値にリセットするには、Microsoft Windows ドキュメントの「Sysprep (Generalize) a Windows installation」を参照してください。

トラブルシューティングに関するその他のヒント

が Image Checker によって実行されるすべてのテストに WorkSpace 合格しても、 からイメージを作成できない場合は WorkSpace、次の点を確認してください。

• WorkSpace がドメインゲストグループ内のユーザーに割り当てられていないことを確認します。ドメインアカウントがあるかどうかを確認するには、次の PowerShellコマンドを実行します。

  Get-WmiObject -Class Win32_Service | Where-Object { $_.StartName -like "*$env:USERDOMAIN*" }

• Windows 7 WorkSpaces のみ: イメージの作成中にユーザープロファイルのコピー中に問題が発生した場合は、次の点を確認してください。

  • プロファイルパスが長いと、イメージ作成エラーが発生する可能性があります。ユーザープロファイル内のすべてのフォルダのパスが 261 文字未満であることを確認します。

  • システムとすべてのアプリケーションパッケージに、プロファイルフォルダに対する完全なアクセス許可を必ず付与してください。

  • ユーザープロファイルのファイルがプロセスによってロックされているか、イメージの作成中に使用されている場合、プロファイルのコピーが失敗する可能性があります。

• 一部のグループポリシーオブジェクト (GPO) では、Windows インスタンスの設定中に EC2Config サービスまたは EC2Launch スクリプトによって RDP 証明書のサムプリントへのアクセスがリクエストされると、そのアクセスは制限されます。イメージを作成する前に、継承がブロックされ、GPOs WorkSpace に を移動します。

• Windows Remote Management (WinRM) サービスが自動的に開始するように設定されていることを確認します。次の作業を行います。

  1. Windows の検索ボックスに「services.msc」と入力して、Windows サービスマネージャーを開きます。

  2. [名前] 列で、[Windows リモート管理 (WS-Management)] を見つけます。

  3. [Windows リモート管理 (WS-Management)] を選択し、[操作]、[プロパティ] の順に選択します。

  4. [全般] タブの [スタートアップの種類] で、[自動] を選択します。

  5. [OK] をクリックします。

ステップ 3: カスタムイメージとカスタムバンドルを作成する

WorkSpace イメージを検証したら、カスタムイメージとカスタムバンドルの作成に進むことができます。

カスタムイメージとカスタムバンドルを作成するには

1. にまだ接続している場合は WorkSpace、 WorkSpaces クライアントアプリケーションで Amazon WorkSpaces と Disconnect を選択して切断します。

2. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

3. ナビゲーションペインで、 を選択しますWorkSpaces。

4. を選択して詳細ページ WorkSpace を開き、イメージの作成 を選択します。のステータス WorkSpace が Stopped の場合、アクション 、イメージの作成 を選択する前に、まずそのステータスを開始する必要があります (アクション 、開始 WorkSpacesを選択）。

   注記

   プログラムでイメージを作成するには、 CreateWorkspaceImage API アクションを使用します。詳細については、「Amazon WorkSpaces API リファレンス CreateWorkspaceImage」の「」を参照してください。

5. 続行する前に を再起動 (再起動) WorkSpaceするように求めるメッセージが表示されます。Amazon WorkSpaces ソフトウェアを再起動すると、最新バージョンに WorkSpace 更新されます。

   メッセージ WorkSpace を閉じて の手順に従って、 を再起動しますの再起動 WorkSpace。完了したら、この手順の ステップ 4 を繰り返します。ただし、再起動メッセージが表示されたら、[次へ] を選択します。イメージを作成するには、 のステータスが WorkSpace Available で、その変更ステータスが None である必要があります。

6. イメージを識別するのに役立つイメージの名前と説明を入力し、[イメージの作成] を選択します。イメージの作成中、 のステータス WorkSpace は一時停止になり、 WorkSpace は使用できません。

   注記

   イメージの説明を入力するときは、特殊文字「-」を使用しないようにしてください。使用しないと、エラーが発生します。

7. ナビゲーションペインで [ Images] を選択します。イメージは、ステータスが Available に WorkSpace 変わると完了します (これには最大 45 分かかる場合があります）。

8. イメージを選択し、[Actions] (アクション)、[Create bundle] (バンドルの作成) を選択します。

   注記

   プログラムによりバンドルを作成するには、CreateWorkspaceBundle API アクションを使用します。詳細については、「Amazon WorkSpaces API リファレンス CreateWorkspaceBundle」の「」を参照してください。

9. バンドル名と説明を入力し、次の操作を行います。

   • バンドルハードウェアタイプ で、このカスタムバンドル WorkSpaces から起動するときに使用するハードウェアを選択します。

   • [Storage settings] (ストレージ設定) で、ルートボリュームとユーザーボリュームサイズのデフォルトの組み合わせのいずれかを選択するか、[Custom] (カスタム) を選択し、[Root volume size] (ルートボリュームサイズ) と [User volume size] (ユーザーボリュームサイズ) に値 (最大 2000 GB) を入力します。

     デフォルトのルートボリューム (Microsoft Windows の場合は C ドライブ、Linux の場合は /) およびユーザーボリューム (Windows の場合は D ドライブ、Linux の場合は /home) で使用できるサイズの組み合わせは以下のとおりです。

     • ルート: 80 GB、ユーザー: 10 GB、50 GB、または 100 GB

     • ルート: 175 GB、ユーザー: 100 GB

     • Graphics.g4dn、 GraphicsPro.g4dn、Graphics、および GraphicsPro WorkSpaces のみ: ルート: 100 GB、ユーザー: 100 GB

     または、ルートボリュームとユーザーボリュームをそれぞれ 2,000 GB まで拡張できます。

     注記

     データを確実に保持するために、 の起動後にルートボリュームまたはユーザーボリュームのサイズを小さくすることはできません WorkSpace。代わりに、 を起動するときに、これらのボリュームの最小サイズを必ず指定してください WorkSpace。ルートボリュームの場合は 80 GB、ユーザーボリュームの場合は 10 GB PowerPro WorkSpace 以上の値、標準、パフォーマンス、パワー、または を起動できます。Graphics.g4dn、 GraphicsPro.g4dn、Graphics、または を起動できます。ルートボリュームの場合は GraphicsPro WorkSpace 100 GB、ユーザーボリュームの場合は 100 GB 以上です。

10. [Create bundle] (バンドルの作成) を選択します。

11. バンドルが作成されたことを確認するには、[Bundles] (バンドル) を選択し、バンドルが表示されていることを確認します。

Windows WorkSpaces カスタムイメージに含まれるもの

Windows 7、Windows 10、または Windows 11 からイメージを作成すると WorkSpace、Cドライブの内容全体が含まれます。

Windows 10 または 11 の場合 WorkSpaces、 のユーザープロファイルD:\Users\usernameはカスタムイメージに含まれません。

Windows 7 では WorkSpaces、以下を除き、 のユーザープロファイルの内容全体D:\Users\usernameが含まれます。

• 連絡先

• ダウンロード

• 音楽

• 画像

• ゲームのセーブデータ

• 動画

• ポッドキャスト

• 仮想マシン

• .virtualbox

• トレース

• appdata\local\temp

• appdata\roaming\apple computer\mobilesync\

• appdata\roaming\apple computer\logs\

• appdata\roaming\apple computer\itunes\iphone software updates\

• appdata\roaming\macromedia\flash player\macromedia.com\support\flashplayer\sys\

• appdata\roaming\macromedia\flash player\#sharedobjects\

• appdata\roaming\adobe\flash player\assetcache\

• appdata\roaming\microsoft\windows\recent\

• appdata\roaming\microsoft\office\recent\

• appdata\roaming\microsoft office\live meeting

• appdata\roaming\microsoft shared\livemeeting shared\

• appdata\roaming\mozilla\firefox\crash reports\

• appdata\roaming\mcafee\common framework\

• appdata\local\microsoft\feeds cache

• appdata\local\microsoft\windows\temporary internet files\

• appdata\local\microsoft\windows\history\

• appdata\local\microsoft\internet explorer\domstore\

• appdata\local\microsoft\internet explorer\imagestore\

• appdata\locallow\microsoft\internet explorer\iconcache\

• appdata\locallow\microsoft\internet explorer\domstore\

• appdata\locallow\microsoft\internet explorer\imagestore\

• appdata\local\microsoft\internet explorer\recovery\

• appdata\local\mozilla\firefox\profiles\

Linux WorkSpace カスタムイメージに含まれるもの

Amazon Linux からイメージを作成すると WorkSpace、ユーザーボリューム (/home) の内容全体が削除されます。ルートボリューム (/) の内容は含まれますが、以下に該当するフォルダとキーは削除されます。

• /tmp

• /var/spool/mail

• /var/tmp

• /var/lib/dhcp

• /var/lib/cloud

• /var/cache

• /var/backups

• /etc/sudoers.d

• /etc/udev/rules.d/70-persistent-net.rules

• /etc/network/interfaces.d/50-cloud-init.cfg

• /var/log/amazon/ssm

• /var/log/pcoip-agent

• /var/log/skylight

• /var/lock/.skylight.domain-join.lock

• /var/lib/skylight/domain-join-status

• /var/lib/skylight/configuration-data

• /var/lib/skylight/config-data.json

• /home

• /etc/default/grub.d/zz-hibernation.cfg

• /etc/netplan/zz-workspaces-domain.yaml

• /etc/netplan/yy-workspaces-base.yaml

• /var/libAccountsService//users

以下のキーは、カスタムイメージの作成中に破棄されます。

• /etc/ssh/ssh_host_*_key

• /etc/ssh/ssh_host_*_key.pub

• /var/lib/skylight/tls.*

• /var/lib/skylight/private.key

• /var/lib/skylight/public.key