チュートリアル: Amazon EC2 Windows インスタンスの開始方法

このチュートリアルを使用して、Amazon Elastic Compute Cloud (Amazon EC2) の使用を開始できます。/Windows インスタンスを起動、接続、使用する方法について学習します。インスタンスは、AWS クラウド内の仮想サーバーです。Amazon EC2 を使用して、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップし、設定することができます。

AWS にサインアップすると、AWS 無料利用枠を利用して、Amazon EC2 の使用を開始できます。AWS アカウントを作成してから 12 か月間が経過しておらず、Amazon EC2 の無料利用枠を使い切っていない場合、無料利用枠内で利用できるオプションを選択することで、このチュートリアルでは一切費用がかかりません。それ以外の場合、インスタンスを起動したときから、インスタンスを削除するまで（このチュートリアルの最終タスク）、アイドル状態のままでも標準の Amazon EC2 使用料が発生します。

関連チュートリアル

• Linux インスタンスを起動する場合は、Linux インスタンス用 Amazon EC2 ユーザーガイド のチュートリアル「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

• コマンドラインを使用する方法については、AWS Command Line Interface ユーザーガイドのチュートリアル「AWS CLI を介した Amazon EC2 の使用」を参照してください。

概要

このチュートリアルで起動されるインスタンスは Amazon EBS-backed インスタンスです (つまり、ルートボリュームは EBS ボリュームです)。インスタンスが実行されるアベイラビリティーゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。アベイラビリティーゾーンは、各リージョン内の複数の独立した場所です。アベイラビリティーゾーンは、独立したデータセンターと考えることができます。

インスタンスを起動するときは、キーペア (アイデンティティを証明するため) とセキュリティグループ (着信トラフィックと発信トラフィックを制御する仮想ファイアウォールとして機能する) を指定して、インスタンスをセキュリティで保護します。インスタンスに接続するときは、インスタンスの起動時に指定したキーペアのプライベートキーを指定する必要があります。

前提条件

開始する前に、Amazon EC2 を使用するようにセットアップする の手順を完了するようにしてください。

ステップ 1: インスタンスを起動する

以下の手順で説明しているように、AWS Management Console を使用して /Windows インスタンスを起動できます。このチュートリアルは、最初のインスタンスをすばやく起動できるようにすることを目的としています。そのため、使用できるすべてのオプションを扱っているわけではありません。詳細オプションについては、「新しいインスタンス起動ウィザードを使用してインスタンスを起動する」を参照してください。インスタンスを起動するその他の方法については、「インスタンスの起動」を参照してください。

インスタンスを起動するには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. EC2 コンソールダッシュボードから、[Launch instance] (インスタンスを起動する) ボックス内で [Launch instance] (インスタンスを起動する) を選び、表示されるオプションから [Launch instance] (インスタンスを起動する) を選びます。

3. [Names and tags] (名前とタグ) の [Name] (名前) には、インスタンス用にわかりやすい名前を入力します。

4. [Application and OS Images (Amazon Machine Image]) (アプリケーションと OS イメージ (Amazon マシンイメージ) で、次の作業を行います。

   1. [Quick Start] (クイックスタート) を選択してから、Windows を選びます。これが、インスタンスのオペレーティングシステム (OS) です。

   2. [Amazon Machine Image (AMI)] (Amazon マシンイメージ (AMI)) から、、Windows Server 2016 Base 以降の AMI を選択します。これらの AMI は無料利用枠対象とマークされていることに注意してください。[Amazon Machine Image (AMI)] (Amazon マシンイメージ (AMI)) はインスタンスのテンプレートとして機能する基本設定です。

5. [Instance type] (インスタンスタイプ) から、インスタンスタイプリストで、インスタンスのハードウェア構成を選択できます。t2.micro インスタンスタイプを選択します。デフォルトではこれが選択されています。t2.micro インスタンスタイプは無料利用枠の対象です。t2.micro が利用できないリージョンでは、無料利用枠で t3.micro インスタンスを使用できます。詳細については、「AWS 無料利用枠」を参照してください。

6. [Key pair (login)] (キーペア (ログイン)) の [Key pair name] (キーペア名) には、セットアップ中に作成したキーペアを選択します。RSA キーを選択する必要があることに注意してください。Windows インスタンスでは、ED25519 キーはサポートされていません。

   警告

   [Proceed without a key pair (Not recommended)] (キーペアなしで続行 (非推奨) は選択しないでください。キーペアなしでインスタンスを起動すると、インスタンスに接続できません。

7. [Network settings] (ネットワーク設定) の横にある [Edit] (編集) を選択します。Security group name (セキュリティグループ名) には、ウィザードで作成して選択したセキュリティグループが表示されます。このセキュリティグループを使用するか、または次のステップを使用して設定を行うときに作成したセキュリティグループを選択できます。

   1. [Select existing security group] (既存のセキュリティグループを選択) を選択します。

   2. [Common security groups] (共通セキュリティグループ) から、既存のセキュリティグループのリストからセキュリティグループを選択します。

8. インスタンスの他の構成設定については、デフォルトの選択のままにします。

9. Summary (概要) パネルでインスタンス設定の要約を確認します。準備が完了したら、[Launch instance] (インスタンスを起動) を選択します。

10. 確認ページは、インスタンスが起動中であることを通知します。[View all instances] (すべてのインスタンスの表示) を選択して確認ページを閉じ、コンソールに戻ります。

11. インスタンス画面で、起動のステータスを確認できます。インスタンスの起動には短時間かかります。インスタンスを起動すると、その初期状態は pending です。インスタンスがスタートすると、その状態は running に変わり、公開 DNS 名を受け取ります。[Public IPv4 DNS] (パブリック IPv4 DNS) 列が非表示になっている場合は、右上隅にある設定アイコン ( ) をクリックし、[Public IPv4 DNS] (パブリック IPv4 DNS) をオンにした上で [Confirm] (確認) をクリックします。

12. インスタンスに接続可能になるまでには、数分かかることがあります。インスタンスのステータスチェックが正常に終了したことを確認します。この情報は [ステータスチェック] 列に表示されています。

ステップ 2: インスタンスに接続する

Windows インスタンスに接続するには、初期管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムで使用する言語によって異なります。例えば、英語の場合は Administrator、フランス語の場合は Administrateur、ポルトガル語の場合は Administrador となります。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに参加させている場合は、AWS Directory Service で定義したドメインの認証情報を使用して、インスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin) と、そのアカウントのパスワードを入力します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションペインで、[インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

3. [Connect to instance] (インスタンスへの接続) ページで、[RDP client] (RDP クライアント) タブ、[Get password] (パスワードの取得) の順に選択します。

   

4. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

5. [Decrypt Password] (パスワードを復号化) を選択します。インスタンスのデフォルトの管理者パスワードが、コンソール上の [Password] (パスワード) の下に表示されます。前に表示されていた [Get Password] (パスワードを取得) のリンクは削除されます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

   

6. [リモートデスクトップファイルのダウンロード] を選択します。ブラウザで、RDP ショートカットファイルを開くか、保存するかを尋ねられます。ファイルのダウンロードが完了したら、[キャンセル] を選択し、インスタンスページに戻ります。

   • RDP ファイルを開くと、[Remote Desktop Connection] (リモート デスクトップ接続) ダイアログボックスが表示されます。

   • RDP ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し RDP ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示される場合があります。[接続] を選択してインスタンスへの接続を続けます。

   

8. デフォルトでは、管理者アカウントが選択されています。以前に保存したパスワードをコピーして貼り付けます。

   ヒント

   「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。この情報をコピーおよび貼り付けすると、データが破損することがあります。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、単純に [はい] (Windows) または [続行] (Mac OS X) を選択します。

   

   1. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書を表示する] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

   2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) までスクロールダウンします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから [アクション]、[モニタリングとトラブルシューティング]、[システムログの取得] の順に選択します。

   4. システムログの出力で、RDPCERTIFICATE-THUMBPRINT を探します。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

   5. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [リモートデスクトップ接続] ウィンドウの [はい] を選択してインスタンスに接続します。

      [Mac OS X] ログインのプロンプトが表示されたら、先に記録またはコピーしてあるデフォルトの管理者アカウント、およびデフォルトの管理者パスワードを使用して、インスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。詳細については、「スペースの追加と切り替え」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソールで、インスタンスを選択し、[接続] を選択します。

2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します（インスタンスが起動してからパスワードが使用できるようになるまで数分かかります）。

3. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択し、[Open] (開く) を選択して、ファイルの内容全体を[Contents] (コンテンツ) フィールドにコピーします。

4. [Decrypt Password] (パスワードを復号化) を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

5. デフォルトの管理者パスワードをレコードするか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] (リモートデスクトップファイルのダウンロード) を選択します。ブラウザから .rdp ファイルを開くか、保存するかを確認するメッセージが表示されます。どちらのオプションでも構いません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

   • .rdp ファイルを開くと、[リモート デスクトップ接続] ダイアログボックスが表示されます。

   • .rdp ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し.rdp ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示される場合があります。インスタンスへの接続を続行できます。

8. プロンプトが表示されたら、オペレーティングシステムの管理者アカウントと、以前にレコードまたはコピーしたパスワードを使用して、インスタンスにログインします。リモートデスクトップ接続 にすでに管理者アカウントが設定されている場合は、別のアカウントを使用する オプションを選択し、ユーザー名とパスワードを手動で入力する必要がある場合があります。

   注記

   コンテンツをコピーして貼り付けると、データが破損する場合があります。ログイン時に「パスワードが失敗しました」というエラーが発生した場合は、パスワードを手動で入力してみてください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。以下の手順を使用してリモートコンピュータのアイデンティティを確認するか、証明書を信頼する場合は、[Yes] (はい) または [Continue] (続行) を選択して続行します。

   1. Windows PC から リモートデスクトップ接続 を使用している場合は、[View certificate] (証明書の表示) を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Show Certificates] (証明書の表示) を選択します。

   2. 詳細 タブを選択し、Windows PC の場合は 拇印 エントリまで、Mac の場合は SHA1 指紋 エントリまで下にスクロールします。これは、リモートコンピュータのセキュリティ証明書の一意の識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択し、[Action] (アクション) を選択してから、[Get System Log] (システムログを取得する) を選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの付いたエントリを探します。この値が証明書の拇印または指紋と一致する場合は、リモートコンピュータのアイデンティティを確認しています。

   5. Windows PC から リモートデスクトップ接続 を使用している場合は、証明書 ダイアログボックスに戻り、[OK] を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Verify Certificate] (証明書の確認) に戻り、[Continue] (続行) を選択します。

   6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

   7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

ステップ 3: インスタンスをクリーンアップする

このチュートリアル用に作成したインスタンスを使用した操作が終了したら、インスタンスを終了してクリーンアップする必要があります。クリーンアップする前にこのインスタンスでやることがある場合は、「次のステップ」を参照してください。

重要

インスタンスを終了するということは、実質的には、そのインスタンスを削除するということです。いったん終了したインスタンスに再接続することはできません。

AWS 無料利用枠外でインスタンスを起動した場合は、インスタンスのステータスが shutting down または terminated に変わるとインスタンスの課金が停止します。後のためにインスタンスを維持したいが料金を発生させたくない場合は、インスタンスを停止して後で再び開始できます。詳細については、「インスタンスの停止と起動」を参照してください。

インスタンスを終了するには

1. ナビゲーションペインで、[インスタンス] を選択します。インスタンスの一覧で、インスタンスを選択します。

2. [Instance state (インスタンスの状態)]、[Terminate instance (インスタンスの終了)] の順に選択します。

3. 確認を求めるメッセージが表示されたら、[Terminate (終了)] を選択します。

   Amazon EC2 によって、インスタンスがシャットダウンおよび終了します。インスタンスの終了後、インスタンスはしばらくの間コンソールに表示されたままですが、エントリは自動的に削除されます。終了したインスタンスを自分でコンソールディスプレイから削除することはできません。

次のステップ

インスタンスを起動した後で、次の演習の一部を行ってみるといいかもしれません。

• Run Command を使用してリモートに EC2 インスタンスを管理する方法を説明します。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems ManagerRun Command」を参照してください。

• 使用量が無料利用枠を超えた場合に通知する CloudWatch アラームの設定。詳細については、AWS Billing ユーザーガイドの「AWS の無料利用枠の使用量の追跡」を参照してください。

• EBS ボリュームの追加。詳細については、「Amazon EBS ボリュームの作成」および「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。