メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

Windows インスタンスへの接続

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピューターを使用するのと同じ方法でインスタンスを使用することができます。これは、Windows のほとんどのエディションで使用でき、Mac OS で利用できます。

重要

Windows Server 2016 Nano インストールオプション (Nano Server) は RDP をサポートしていません。詳細については、「Windows Server 2016 Nano Server インスタンスへの接続」を参照してください。

Linux インスタンスへの接続については、Linux インスタンス用 Amazon EC2 ユーザーガイドの「Linux インスタンスへの接続」を参照してください。

前提条件

  • RDP クライアントのインストール

    • [Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、 Windows ホームページを参照し、「リモートデスクトップ接続」を検索してダウンロードしてください。

    • [Mac OS X] Apple App Store から Microsoft リモートデスクトップアプリを使用します。

    • [Linux] rdesktop を使用します。

  • インスタンスの ID を取得する

    Amazon EC2 コンソールを使用して、インスタンスの ID を取得できます ([Instance ID] 列を確認します)。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。

  • インスタンスのパブリック DNS 名を取得する

    Amazon EC2 コンソールを使用して、インスタンスのパブリック DNS を取得できます ([Public DNS (IPv4)] 列を確認します。この列が非表示の場合は、[Show/Hide] アイコンを選択して [Public DNS (IPv4)] を選択します)。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。

  • (IPv6 のみ) インスタンスの IPv6 アドレスを取得する

    インスタンスに IPv6 アドレスを割り当てた場合は、オプションでパブリック IPv4 アドレスまたはパブリック IPv4 DNS ホスト名でなく IPv6 アドレスを使用して、インスタンスに接続できます。ローカルコンピュータに IPv6 アドレスがあり、IPv6 を使用するように設定されている必要があります。Amazon EC2 コンソールを使用してインスタンスの IPv6 アドレスを取得できます ([IPv6 IPs] フィールドを確認してください)。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。IPv6 の詳細については、「IPv6 アドレス」を参照してください。

  • プライベートキーを見つける

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。

  • IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィックが許可されることを確認します。デフォルトのセキュリティグループでは、受信 RDP トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用の受信トラフィックの認可」を参照してください。

  • Internet Explorer で最良の結果を得るには、最新バージョンを実行してください。

Windows インスタンスへの接続

Windows インスタンスに接続するには、最初の管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。ドメイン内のインスタンスへの接続の詳細については、「ドメイン認証情報を使用したインスタンスへの接続」を参照してください。

Windows Server オペレーティング システム (OS) のライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。詳細については、「1 つの接続で実行可能な同時リモート接続数を構成する」を参照してください。

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

  2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

  5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

    • .rdp ファイルを開いた場合は、[Remote Desktop Connection] ダイアログボックスが表示されます。

    • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

  8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

    注記

    コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

    1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

    2. [Details] タブを選択し、Windows PC では [Thumbprint] 項目まで、Mac では [SHA1 Fingerprints] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

    5. Windows PC から [Remote Desktop Connection] を使用している場合、[Certificate] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、http://support.apple.com/kb/PH14155 を参照してください。

    7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

接続したら、次の操作を実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。他の Windows Server と同様、パスワードの変更は、インスタンス自体にログインした状態で行います。

  • インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。ユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[System Properties] を開いて [Remote] を選択し、[Remote Desktop Users] グループにユーザーを追加します。

IPv6 アドレスを使用して Windows インスタンスに接続する

VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名の代わりに IPv6 アドレスを使用して、インスタンスに接続できます。詳細については、「IPv6 アドレス」を参照してください。

Windows インスタンスに IPv6 アドレスを使用して接続するには

  1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

  2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [Decrypt Password] を選択します。

  5. デフォルトの管理者パスワードをコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. コンピューターで RDP クライアントを開きます。

  7. (Windows) Windows コンピュータ上の RDP クライアントの場合は、[Show Options] を選択し、以下の操作を行います。

    • [Computer] には、Windows インスタンスの IPv6 アドレス (2001:db8:1234:1a00:9691:9503:25ad:1761 など) を入力します。

    • [User name] に、「Administrator」と入力します。

    • 接続を選択します。

    (OS X) Microsoft Remote Desktop アプリケーションの場合は、[New] を選択し、以下の操作を行います。

    • [PC Name] に、Windows インスタンスの IPv6 アドレス (2001:db8:1234:1a00:9691:9503:25ad:1761 など) を入力します。

    • [User name] に、「Administrator」と入力します。

    • ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。

  8. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

  9. プロンプトが表示されたら、以前に記録またはコピーしたパスワードを入力します。

Windows Server 2016 Nano Server インスタンスへの接続

Windows Server 2016 Nano Server はリモートデスクトップ接続をサポートしていません。Windows Server 2016 Nano Server インスタンスに接続するには、次の手順で説明するように、Windows PowerShell を使用して接続する必要があります。

前提条件

  • インスタンスに関連付けられたセキュリティグループで、ポート5985 (HTTP) の IP アドレスからの受信 TCP トラフィックを許可されることを確認します。

  • インスタンスの ID を取得する.

  • インスタンスのパブリック IP アドレスを表示します。プライベート IP アドレスを使用する場合は、同じ 仮想プライベートクラウド (VPC) 内にある別の仮想マシンからインスタンスに接続する必要があります。

  • インスタンスの起動時に指定したキーペアの .pem ファイルの場所への完全修飾パスを取得します。このためには、インスタンスの管理者パスワードを取得する必要があります。

Nano Server インスタンスに接続するには

  1. 管理者モード ([Start]、[Amazon Web Services] から、[Windows PowerShell] を右クリックし、[Run as administrator] を選択) で PowerShell セッションを開始します。

  2. 次のように、インスタンスの IP アドレスを変数に保存します。

    Copy
    PS C:\> $ip = "198.51.100.1"
  3. 次のようにして、インスタンスの IP アドレスを信頼できるホストのリストに追加します。確認のプロンプトが表示されたら、[Enter] キーを押します。コンピュータからこのインスタンスに始めて接続するにはこのステップを実行する必要があります。

    Copy
    PS C:\> Set-Item WSMan:\localhost\Client\TrustedHosts $ip
  4. 次のように Get-EC2PasswordData コマンドを使用して、インスタンスの管理者パスワードを取得します。インスタンスに接続する際に必要になるので、このパスワードを保存します。

    Copy
    PS C:\> Get-EC2PasswordData -InstanceId i-1234567890abcdef0 -PemFile C:\path\my-key-pair.pem
  5. 次のようにセッションを開始します。

    Copy
    PS C:\> Enter-PSSession -ComputerName $ip -Credential ~\Administrator
  6. パスワードの入力を求められたら、保存したパスワードを指定します。成功すると、次のようにインスタンスの IP アドレスでプロンプトが変更され、インスタンス上でコマンドが実行されることが示されます。

    [198.51.100.1]: PS C:\> 
  7. 終了したら、次のようにセッションを終了できます。

    Copy
    [198.51.100.1]: PS C:\> Exit-PSSession

WS-Management は、HTTP を使用している場合でも、送信されたすべての Windows PowerShell データを暗号化します。HTTPS を使用して Nano Server インスタンスに接続する場合は、HTTP を使用して接続し、HTTPS サポートを有効にする必要があります。HTTPS を使用して接続するには、ポート 5986 (HTTPS) の IP アドレスからの受信 TCP トラフィックを許可するインスタンスに関連付けられたセキュリティグループにルールを追加する必要があります。詳細については、Microsoft TechNet ブログの「PowerShell リモート処理を有効にするために HTTPS 経由で WinRM を設定する」を参照してください。

Windows インスタンスへのファイルの転送

Windows インスタンスの使い方は、通常の Windows Server と同じです。たとえば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。このオプションを有効にすると、Windows インスタンスからローカルファイルにアクセスできます。たとえば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。詳細については、次の Microsoft の記事を参照してください。