チュートリアル: Amazon EC2 Windowsインスタンスの開始方法

このチュートリアルを使用して、Amazon Elastic Compute Cloud (Amazon EC2) の使用を開始できます。Windows インスタンスを起動、接続、使用する方法について説明します。インスタンスとは、AWS クラウドにある仮想サーバーです。Amazon EC2 を使用して、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップし、設定することができます。

Linux インスタンスの使用を開始するには、「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

AWS にサインアップすると、AWS 無料利用枠を使って、Amazon EC2 を開始することができます。AWS アカウントを作成したのが過去 12 か月以内で、Amazon EC2 の無料利用枠を使い切っていない場合、無料利用枠内で利用できるオプションを選択することで、このチュートリアルでは一切費用がかかりません。それ以外の場合、インスタンスを起動したときから、インスタンスを削除するまで（このチュートリアルの最終タスク）、アイドル状態のままでも標準の Amazon EC2 使用料が発生します。

Windows Server を実行する EC2 インスタンスの特定のユースケースに関するステップバイステップのチュートリアルについては、Windows Server を実行する Amazon EC2 インスタンスのチュートリアル を参照してください。

概要

インスタンスは Amazon EBS-backed インスタンスです (ルートボリュームが EBS ボリュームであることを意味します)。インスタンスが実行されるアベイラビリティーゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。インスタンスを起動するときは、キーペアとセキュリティグループを指定してインスタンスをセキュリティで保護しますインスタンスに接続するときは、インスタンスの起動時に指定したキーペアの秘密キーを指定する必要があります。

タスク

このチュートリアルを完了するには、次のタスクを実行します。

1. インスタンスを起動する

2. インスタンスへの接続

3. インスタンスのクリーンアップ

関連チュートリアル

• Linux インスタンスを起動する場合は、『Linux インスタンス用 Amazon EC2 ユーザーガイド』のチュートリアル「Amazon EC2 Linux インスタンスの使用開始」を参照してください。

• コマンドラインを使用する方法については、『AWS Command Line Interface ユーザーガイド』のチュートリアル「Using Amazon EC2 through the AWS CLI」を参照してください。

前提条件

開始する前に、必ず「Amazon EC2 でのセットアップ」の手順を完了してください。

ステップ 1: インスタンスを起動する

以下の手順で説明しているように AWS マネジメントコンソール を使用して Windows インスタンスを起動できます。このチュートリアルは、初めてのインスタンスをすばやく起動できるように設計されています。そのため、可能なすべてのオプションを扱ってはいません。オプションの詳細については、「Launching an Instance」を参照してください。

インスタンスを起動するには

1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

2. コンソールダッシュボードで、[Launch Instance] を選択します。

3. [Choose an Amazon Machine Image (AMI) (Amazon マシンイメージ (AMI) を選択)] ページに、Amazon マシンイメージ (AMI) と呼ばれる基本設定のリストが表示されます。これは、インスタンスのテンプレートとして機能します。 Windows Server 2016 Base 以降の AMI を選択します。 これらの AMI は [Free tier eligible] と表示されていることに注意してください。

4. [Choose an Instance Type] ページで、インスタンスのハードウェア構成を選択できます。t2.micro インスタンスタイプを選択します (デフォルトで選択されます)。t2.micro インスタンスタイプは無料利用枠の対象です。t2.micro が利用できないリージョンでは、無料利用枠で t3.micro インスタンスを使用できます。詳細については、「AWS 無料利用枠」を参照してください。

5. [Review and Launch] を選択して、ウィザードが他の設定を完了できるようにします。

6. [Review Instance Launch] ページの [Security Groups] に、ウィザードで作成および選択したセキュリティグループが表示されます。このセキュリティグループを使用するか、または次のステップを使用して設定を行うときに作成したセキュリティグループを選択できます。

   1. [Edit security groups] を選択します。

   2. [Configure Security Group] ページで、[Select an existing security group] が選択されていることを確認します。

   3. 既存のセキュリティグループのリストからセキュリティグループを選択してから、[Review and Launch] を選択します。

7. [Review Instance Launch] ページで、[Launch] を選択します。

8. キーペアの入力を求められたら、[Choose an existing key pair] を選択し、セットアップ中に作成したキーペアを選択します。

   警告

   [キーペアなしで続行] は選択しないでください。キーペアを使用せずにインスタンスを起動すると、インスタンスに接続できません。

   準備ができたら、確認チェックボックスをオンにし、[Launch Instances] を選択します。

9. インスタンスを起動することを知らせる確認ページが表示されます。[View Instances] を選択して確認ページを閉じ、コンソールに戻ります。

10. [Instances] 画面に起動のステータスが表示されます。インスタンスはすぐに起動します。インスタンスを起動した直後のステータスは pending です。インスタンスが開始されると、ステータスは running に変わり、インスタンスはパブリック DNS 名を取得します([Public DNS (IPv4)] 列が表示されない場合は、ページの右上隅にある [Show/Hide Columns] (歯車型のアイコン) を選択してから、[Public DNS (IPv4)] を選択します)。

11. インスタンスの準備ができて接続できるようになるまでには、数分かかる場合があります。インスタンスのステータスチェックが正常に終了したことを確認してください。この情報は [Status Checks] 列で確認できます。

ステップ 2: インスタンスに接続する

Windows インスタンスに接続するには、最初の管理者パスワードを取得し (以下のステップ 2 参照)、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾ユーザー名 (例: corp.example.com\Admin) と、このアカウントのパスワードを使用します。

Windows Server オペレーティング システム (OS) のライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。詳細については、「1 つの接続で実行可能な同時リモート接続数を構成する」を参照してください。

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

2. [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close (閉じる)] を選択して [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスを閉じます。

   • .rdp ファイルを開いた場合は、[Remote Desktop Connection (リモートデスクトップ接続)] ダイアログボックスが表示されます。

   • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection (リモートデスクトップ接続)] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account (別のアカウントを使用)] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

   注記

   コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

   1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

   2. [Details (詳細)] タブを選択し、Windows PC では [Thumbprint (サムプリント)] 項目まで、Mac では [SHA1 Fingerprints (SHA1 フィンガープリント)] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

   5. Windows PC から [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

   7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

ステップ 3: インスタンスをクリーンアップする

このチュートリアル用に作成したインスタンスを使用した操作が終了したら、インスタンスを終了してクリーンアップする必要があります。クリーンアップする前にこのインスタンスでやることがある場合は、「次のステップ」を参照してください。

重要

インスタンスを削除するということは、実質的には、そのインスタンスを削除するということです。いったん終了したインスタンスに再接続することはできません。

AWS 無料利用枠外でインスタンスを起動した場合は、インスタンスのステータスが shutting down または terminated に変わるとインスタンスの課金が停止します。後のためにインスタンスを維持したいが料金を発生させたくない場合は、インスタンスを停止して後で再び開始できます。詳細については、「インスタンスの停止」を参照してください。

インスタンスを終了するには

1. ナビゲーションペインで、[インスタンス] を選択します。インスタンスの一覧で、インスタンスを選択します。

2. [Actions]、[Instance State]、[Terminate] の順に選択します。

3. 確認を求めるメッセージが表示されたら、[Yes, Terminate] を選択します。

   Amazon EC2 によって、インスタンスがシャットダウンおよび終了します。インスタンスの終了後、インスタンスはしばらくの間コンソールに表示されたままですが、エントリは削除されます。

次のステップ

インスタンスを起動した後で、次の演習の一部を行ってみるといいかもしれません。

• Run Command を使用してリモートに EC2 インスタンスを管理する方法を説明します。詳細については、『AWS Systems Manager ユーザーガイド』の「AWS Systems Manager Run Command」を参照してください。

• 使用量が無料利用枠を超えた場合に通知する CloudWatch アラームの設定。詳細については、『AWS Billing and Cost Management ユーザーガイド』の「請求アラームの作成」を参照してください。

• EBS ボリュームの追加。詳細については、「Amazon EBS ボリュームの作成」および「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。

• WAMP または WIMP スタックのインストール。詳細については、「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスに WAMP Server をインストールする」および「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスに WIMP サーバーをインストールする」を参照してください。