翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 2.2: RDP アクセスを許可する
重要
AWS OpsWorks Stacks は新規顧客を受け付けなくなりました。既存のお客様は、2024 年 5 月 26 日までは OpsWorks コンソール、 API、 CLI、および CloudFormation リソースを通常どおり使用できますが、その時点でこれらのリソースは廃止されます。この移行に備えて、できるだけ早くスタックを AWS Systems Manager に移行することをおすすめします。詳細については、AWS OpsWorks Stacks サポート終了に関する FAQ および AWS Systems Manager アプリケーションマネージャへの AWS OpsWorks Stacks アプリケーションの移行 を参照してください。
これでスタックを作成したので、レイヤーを作成し、Windows インスタンスをレイヤーに追加します。ただし、それを行う前に、RDP を使用してカスタムレイヤーのインスタンスに接続できるようにスタックを設定する必要があります。そのためには、以下を実行する必要があります。
-
セキュリティグループに RDP アクセスを制御するインバウンドルールを追加します。
-
RDP アクセスを許可する、このスタックの AWS OpsWorks スタックのアクセス権限を設定します。
リージョン内で最初のスタックを作成すると、AWS OpsWorks スタックによって一連のセキュリティグループが作成されます。それらのグループには AWS-OpsWorks-RDP-Server
のような名前が付けられており、RDP アクセスを許可するために AWS OpsWorks スタックによってすべての Windows インスタンスにアタッチされます。ただし、デフォルトでは、このセキュリティグループにはルールが存在しないため、インスタンスへの RDP アクセスを許可するインバウンドルールを追加する必要があります。
RDP アクセスを許可するには
-
Amazon EC2 console
(Amazon EC2 コンソール) を開き、スタックのリージョンに設定して、ナビゲーションペインから [Security Groups] (セキュリティーグループ) を選択します。 -
[AWS-OpsWorks-RDP-Server]、[Inbound]、[Edit] の順に選択します。
-
[Add Rule] を選択し、次の設定を指定します。
-
[Type] (タイプ) – [RDP]。
-
[Source] (送信元) - 許可される送信元 IP アドレス。
通常は、自身の IP アドレスまたは指定した IP アドレス範囲(社内の IP アドレス範囲が一般的)へのインバウンド RDP リクエストを許可します。学習のためには、多くの場合 0.0.0.0/0 を指定するだけで十分です。任意の IP アドレスからの RDP アクセスが許可されます。
-
セキュリティグループを使用すると、インスタンスが RDP 接続リクエストを受信できるようになりますが、これだけではありません。通常のユーザーは、AWS OpsWorks スタックにより提供されたパスワードを使用してインスタンスにログインします。AWS OpsWorks スタックがそのパスワードを生成するようにするには、ユーザーに RDP アクセスを明示的に許可する必要があります。
ユーザーに RDP を許可する
-
AWS OpsWorks スタックダッシュボードで、[IISWalkthrough] スタックを選択します。
-
スタックのナビゲーションペインで、[Permissions] を選択します。
-
[Permissions] ページの [Edit] を選択します。
-
ユーザーのリストで、必要なアクセス権限を付与するユーザー用 [SSH/RDP] のチェックボックスを選択します。ユーザーに管理者アクセス権限を設定する場合、[sudo/admin] も選択します。
-
[Save (保存)] を選択します。
その後、ユーザーはパスワードを取得し、後で説明するようにインスタンスへのログインに使用します。
注記
管理者としてログインすることもできます。詳細については、「管理者としてログイン」を参照してください。