チュートリアル: Amazon EC2 Windows インスタンスの開始方法

このチュートリアルを使用して、Amazon Elastic Compute Cloud (Amazon EC2) の使用を開始できます。Windows インスタンスを起動、接続、使用する方法について説明します。インスタンスとは、AWS クラウドにある仮想サーバーです。Amazon EC2 を使用して、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップし、設定することができます。

Linux インスタンスの使用を開始するには、「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

AWS にサインアップすると、AWS 無料利用枠を使って、Amazon EC2 を開始することができます。AWS アカウントを作成したのが過去 12 か月以内で、Amazon EC2 の無料利用枠を使い切っていない場合、無料利用枠内で利用できるオプションを選択することで、このチュートリアルでは一切費用がかかりません。それ以外の場合、インスタンスを起動したときから、インスタンスを削除するまで（このチュートリアルの最終タスク）、アイドル状態のままでも標準の Amazon EC2 使用料が発生します。

Windows Server を実行する EC2 インスタンスの特定のユースケースに関するステップバイステップのチュートリアルについては、Windows Server を実行する Amazon EC2 インスタンスのチュートリアル を参照してください。

概要

インスタンスは Amazon EBS-backed インスタンスです (ルートボリュームが EBS ボリュームであることを意味します)。インスタンスが実行されるアベイラビリティーゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。インスタンスを起動するときは、キーペアとセキュリティグループを指定してインスタンスをセキュリティで保護しますインスタンスに接続するときは、インスタンスの起動時に指定したキーペアの秘密キーを指定する必要があります。

タスク

このチュートリアルを完了するには、次のタスクを実行します。

1. インスタンスの起動

2. インスタンスへの接続

3. インスタンスのクリーンアップ

関連チュートリアル

• Linux インスタンスを起動する場合は、Linux インスタンス用 Amazon EC2 ユーザーガイド のチュートリアル「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

• コマンドラインを使用する方法については、AWS Command Line Interface ユーザーガイド のチュートリアル「AWS CLI を通じた Amazon EC2 の使用」を参照してください。

前提条件

開始する前に、必ず「Amazon EC2 を使用するようにセットアップする」の手順を完了してください。

ステップ 1: インスタンスを起動する

以下の手順で説明しているように AWS マネジメントコンソール を使用して Windows インスタンスを起動できます。このチュートリアルは、初めてのインスタンスをすばやく起動できるように設計されています。そのため、可能なすべてのオプションを扱ってはいません。詳細オプションの詳細については、「インスタンス起動ウィザードを使用したインスタンスの起動」を参照してください。インスタンスを起動するその他の方法については、「インスタンスの起動」を参照してください。

インスタンスを起動するには

1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. コンソールダッシュボードで、[Launch Instance] を選択します。

3. [Choose an Amazon Machine Image (AMI) (Amazon マシンイメージ (AMI) を選択)] ページに、Amazon マシンイメージ (AMI) と呼ばれる基本設定のリストが表示されます。これは、インスタンスのテンプレートとして機能します。 Windows Server 2016 Base 以降の AMI を選択します。 これらの AMI は [Free tier eligible] と表示されていることに注意してください。

4. [Choose an Instance Type] ページで、インスタンスのハードウェア構成を選択できます。t2.micro インスタンスタイプを選択します (デフォルトで選択されます)。t2.micro インスタンスタイプは無料利用枠の対象です。t2.micro が利用できないリージョンでは、無料利用枠で t3.micro インスタンスを使用できます。詳細については、「AWS 無料利用枠」を参照してください。

5. インスタンスタイプの選択ページで、[確認して起動] を選択し、ウィザードから他の設定を完了します。

6. [Review Instance Launch] ページの [Security Groups] に、ウィザードで作成および選択したセキュリティグループが表示されます。このセキュリティグループを使用するか、または次のステップを使用して設定を行うときに作成したセキュリティグループを選択できます。

   1. [Edit security groups] を選択します。

   2. [Configure Security Group] ページで、[Select an existing security group] が選択されていることを確認します。

   3. 既存のセキュリティグループのリストからセキュリティグループを選択してから、[Review and Launch] を選択します。

7. [Review Instance Launch] ページで、[Launch] を選択します。

8. キーペアの入力を求められたら、[Choose an existing key pair] を選択し、セットアップ中に作成したキーペアを選択します。

   警告

   [キーペアなしで続行] は選択しないでください。キーペアを使用せずにインスタンスを起動すると、インスタンスに接続できません。

   準備ができたら、確認チェックボックスをオンにし、[Launch Instances] を選択します。

9. インスタンスを起動することを知らせる確認ページが表示されます。[View Instances] を選択して確認ページを閉じ、コンソールに戻ります。

10. [Instances] 画面に起動のステータスが表示されます。インスタンスはすぐに起動します。インスタンスを起動した直後のステータスは pending です。インスタンスが開始されると、ステータスは running に変わり、インスタンスはパブリック DNS 名を取得します([パブリック IPv4 DNS] 列が非表示になっている場合は、右上隅にある設定アイコン ( ) をクリックし、[パブリック IPv4 DNS] をオンにした上で [確認] をクリックします。

11. インスタンスの準備ができて接続できるようになるまでには、数分かかる場合があります。インスタンスのステータスチェックが正常に終了したことを確認します。この情報は [ステータスチェック] 列に表示されています。

ステップ 2: インスタンスに接続する

Windows インスタンスに接続するには、最初の管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。インスタンスの起動後、このパスワードが使用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾ユーザー名 (例: corp.example.com\Admin) と、このアカウントのパスワードを使用します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. ナビゲーションペインで [インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

3. [インスタンスへの接続] ページで、[RDP クライアント] を選択し、[パスワードの取得] を選択します。

4. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [開く] を選択すると、ファイルのコンテンツ全体がこのページにコピーされます。

5. [Decrypt Password] を選択します。コンソールの [パスワード] にインスタンスのデフォルトの管理者パスワードが表示され、前述の [パスワードの取得] リンクが置き換えられます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File (リモートデスクトップファイルをダウンロードする)] を選択します。ブラウザによって RDP ショートカットファイルを開くか、保存するよう求められます。ファイルを保存するオプションを選択します。ファイルのダウンロードが完了したら、[キャンセル] を選択して [インスタンス] ページに戻ります。

7. ダウンロードディレクトリに移動し、RDP ショートカットファイルを開きます。

8. リモート接続の発行元が不明であるという警告が表示されることがあります。[接続] を選択し、続行してインスタンスに接続します。

9. 管理者アカウントはデフォルトで選択されます。以前に保存したパスワードをコピーして貼り付けます。

   ヒント

   「パスワードに失敗しました」というエラーが表示された場合は、パスワードを手動で入力してみてください。コピーアンドペーストすると、データが壊れます。

10. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[はい] (Windows) または [Continue (続行)] (Mac OS X) を選択して続行するだけです。

    1. Windows コンピュータで [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[View certificate (証明書の表示)] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

    2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) まで下にスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択し、[アクション]、[Monitor and troubleshoot (モニタリングとトラブルシューティング)]、[システムログの取得] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

    5. Windows コンピュータで [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

       [Mac OS X] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。詳細については、「Add spaces and switch between them (スペースを追加して切り替える)」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

2. [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close (閉じる)] を選択して [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスを閉じます。

   • .rdp ファイルを開いた場合は、[Remote Desktop Connection (リモートデスクトップ接続)] ダイアログボックスが表示されます。

   • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection (リモートデスクトップ接続)] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account (別のアカウントを使用)] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

   注記

   コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

   1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

   2. [Details (詳細)] タブを選択し、Windows PC では [Thumbprint (サムプリント)] 項目まで、Mac では [SHA1 Fingerprints (SHA1 フィンガープリント)] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

   5. Windows PC から [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

   7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

ステップ 3: インスタンスをクリーンアップする

このチュートリアル用に作成したインスタンスを使用した操作が終了したら、インスタンスを終了してクリーンアップする必要があります。クリーンアップする前にこのインスタンスでやることがある場合は、「次のステップ」を参照してください。

重要

インスタンスを終了するということは、実質的には、そのインスタンスを削除するということです。いったん終了したインスタンスに再接続することはできません。

AWS 無料利用枠外でインスタンスを起動した場合は、インスタンスのステータスが shutting down または terminated に変わるとインスタンスの課金が停止します。後のためにインスタンスを維持したいが料金を発生させたくない場合は、インスタンスを停止して後で再び開始できます。詳細については、「インスタンスの停止と起動」を参照してください。

インスタンスを終了するには

1. ナビゲーションペインで、[インスタンス] を選択します。インスタンスの一覧で、インスタンスを選択します。

2. [Instance state (インスタンスの状態)]、[Terminate instance (インスタンスの終了)] の順に選択します。

3. 確認を求めるメッセージが表示されたら、[Terminate (終了)] を選択します。

   Amazon EC2 によって、インスタンスがシャットダウンおよび終了します。インスタンスの終了後、インスタンスはしばらくの間コンソールに表示されたままですが、エントリは自動的に削除されます。終了したインスタンスを自分でコンソールディスプレイから削除することはできません。

次のステップ

インスタンスを起動した後で、次の演習の一部を行ってみるといいかもしれません。

• Run Command を使用してリモートに EC2 インスタンスを管理する方法を説明します。詳細については、『AWS Systems Manager ユーザーガイド』の「AWS Systems Manager Run Command」を参照してください。

• 使用量が無料利用枠を超えた場合に通知する CloudWatch アラームの設定。詳細については、AWS Billing and Cost Management ユーザーガイド の「AWS 無料利用枠の使用量の追跡」を参照してください。

• EBS ボリュームの追加。詳細については、「Amazon EBS ボリュームの作成」および「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。

• WAMP または WIMP スタックのインストール。詳細については、「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスへの WAMP Server のインストール」および「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスへの WIMP サーバーのインストール」を参照してください。