チュートリアル: Amazon EC2 Windows インスタンスの開始方法

このチュートリアルを使用して、Amazon Elastic Compute Cloud (Amazon EC2) の使用を開始できます。/Windows インスタンスを起動、接続、使用する方法について学習します。インスタンスは、AWS クラウド内の仮想サーバーです。Amazon EC2 を使用して、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップし、設定することができます。

AWS にサインアップすると、AWS 無料利用枠を利用して、Amazon EC2 の使用を開始できます。AWS アカウントを作成してから 12 か月間が経過しておらず、Amazon EC2 の無料利用枠を使い切っていない場合、無料利用枠内で利用できるオプションを選択することで、このチュートリアルでは一切費用がかかりません。それ以外の場合、インスタンスを起動したときから、インスタンスを削除するまで（このチュートリアルの最終タスク）、アイドル状態のままでも標準の Amazon EC2 使用料が発生します。

関連チュートリアル

• Linux インスタンスを起動する場合は、Linux インスタンス用 Amazon EC2 ユーザーガイド のチュートリアル「Amazon EC2 Linux インスタンスの開始方法」を参照してください。

• コマンドラインを使用する方法については、AWS Command Line Interface ユーザーガイドのチュートリアル「AWS CLI を介した Amazon EC2 の使用」を参照してください。

Overview

インスタンスは Amazon EBS-backed インスタンスです (ルートボリュームが EBS ボリュームであることを意味します)。インスタンスが実行されるアベイラビリティーゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。インスタンスを起動するときは、キーペアとセキュリティグループを指定してインスタンスをセキュリティで保護します インスタンスに接続するときは、インスタンスの起動時に指定したキーペアの秘密キーを指定する必要があります。

Prerequisites

開始する前に、必ず「Amazon EC2 を使用するようにセットアップする」の手順を完了してください。

ステップ 1: インスタンスを起動する

以下の手順で説明しているように、AWS Management Console を使用して /Windows インスタンスを起動できます。このチュートリアルは、初めてのインスタンスをすばやく起動できるように設計されています。そのため、可能なすべてのオプションを扱ってはいません。詳細オプションの詳細については、「インスタンス起動ウィザードを使用したインスタンスの起動」を参照してください。インスタンスを起動するその他の方法については、「インスタンスの起動」を参照してください。

インスタンスを起動するには

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. コンソールダッシュボードで、[Launch Instance] を選択します。

3. [Choose an Amazon Machine Image (AMI) (Amazon マシンイメージ (AMI) を選択)] ページに、Amazon マシンイメージ (AMI) と呼ばれる基本設定のリストが表示されます。これは、インスタンスのテンプレートとして機能します。Windows Server 2016 Base 以降の AMI を選択します。これらの AMI は [Free tier eligible] と表示されていることに注意してください。

4. [Choose an Instance Type] ページで、インスタンスのハードウェア構成を選択できます。t2.micro インスタンスタイプを選択します (デフォルトで選択されます)。t2.micro インスタンスタイプは無料利用枠の対象です。t2.micro が利用できないリージョンでは、無料利用枠で t3.micro インスタンスを使用できます。詳細については、「AWS 無料利用枠」を参照してください。

5. インスタンスタイプの選択ページで、[確認して起動] を選択し、ウィザードから他の設定を完了します。

6. [Review Instance Launch] ページの [Security Groups] に、ウィザードで作成および選択したセキュリティグループが表示されます。このセキュリティグループを使用するか、または次のステップを使用して設定を行うときに作成したセキュリティグループを選択できます。

   1. [Edit security groups] を選択します。

   2. [Configure Security Group] ページで、[Select an existing security group] が選択されていることを確認します。

   3. 既存のセキュリティグループのリストからセキュリティグループを選択してから、[Review and Launch] を選択します。

7. [Review Instance Launch] ページで、[Launch] を選択します。

8. キーペアの入力を求められたら、[Choose an existing key pair] を選択し、セットアップ中に作成したキーペアを選択します。

   警告

   [キーペアなしで続行] は選択しないでください。キーペアを使用せずにインスタンスを起動すると、インスタンスに接続できません。

   準備ができたら、確認チェックボックスをオンにし、[Launch Instances] を選択します。

9. インスタンスを起動することを知らせる確認ページが表示されます。[View Instances] を選択して確認ページを閉じ、コンソールに戻ります。

10. [Instances] 画面に起動のステータスが表示されます。インスタンスはすぐに起動します。インスタンスを起動した直後のステータスは pending です。インスタンスが開始されると、ステータスは running に変わり、インスタンスはパブリック DNS 名を取得します ([パブリック IPv4 DNS] 列が非表示になっている場合は、右上隅にある設定アイコン ( ) をクリックし、[パブリック IPv4 DNS] をオンにした上で [確認] をクリックします。

11. インスタンスの準備ができて接続できるようになるまでには、数分かかる場合があります。インスタンスのステータスチェックが正常に終了したことを確認します。この情報は [ステータスチェック] 列に表示されています。

ステップ 2: インスタンスに接続する

Windows インスタンスに接続するには、初期管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムで使用する言語によって異なります。たとえば、英語の場合は Administrator、フランス語の場合は Administrateur、ポルトガル語の場合は Administrador となります。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに参加させている場合は、AWS Directory Service で定義したドメインの認証情報を使用して、インスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin) と、そのアカウントのパスワードを入力します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

2. ナビゲーションペインで、[インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

3. [Connect to instance] (インスタンスへの接続) ページで、[RDP client] (RDP クライアント) タブ、[Get password] (パスワードの取得) の順に選択します。

   

4. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

5. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが、コンソール上の [Password] (パスワード) の下に表示されます。前に表示されていた [Get Password] (パスワードを取得) のリンクは削除されます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

   

6. [リモートデスクトップファイルのダウンロード] を選択します。ブラウザで、RDP ショートカットファイルを開くか、保存するかを尋ねられます。ファイルのダウンロードが完了したら、[キャンセル] を選択し、インスタンスページに戻ります。

   • RDP ファイルを開くと、[Remote Desktop Connection] (リモート デスクトップ接続) ダイアログボックスが表示されます。

   • RDP ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し RDP ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示されることがあります。[接続] を選択してインスタンスへの接続を続けます。

   

8. デフォルトでは、管理者アカウントが選択されています。以前に保存したパスワードをコピーして貼り付けます。

   ヒント

   「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。この情報をコピーおよび貼り付けすると、データが破損することがあります。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、単純に [はい] (Windows) または [続行] (Mac OS X) を選択します。

   

   1. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書を表示する] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

   2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) までスクロールダウンします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから [アクション]、[モニタリングとトラブルシューティング]、[システムログの取得] の順に選択します。

   4. システムログの出力から、RDPCERTIFICATE-THUMBPRINT を見つけます。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

   5. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS X] ログインのプロンプトが表示されたら、先に記録またはコピーしてあるデフォルトの管理者アカウント、およびデフォルトの管理者パスワードを使用して、インスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。詳細については、「スペースの追加と切り替え」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソールで、インスタンスを選択し、[接続] を選択します。

2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します（インスタンスが起動してからパスワードが使用できるようになるまで数分かかります）。

3. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

   • .rdp ファイルを開くと、[リモート デスクトップ接続] ダイアログボックスが表示されます。

   • .rdp ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し.rdp ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

8. プロンプトが表示されたら、前に記録またはコピーした OS の管理者アカウントとパスワードを使用してインスタンスにログインします。リモートデスクトップ接続に、設定済みの管理者アカウントがある場合は、[別のアカウントを使用する]オプションを選択し、ユーザー名とパスワードを手動で入力します。

   注記

   コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

   1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

   2. [詳細] タブを選択し、Windows PC では [サムプリント] 項目まで、Mac では [SHA1 フィンガープリント] 項目までスクロールダウンします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから、[アクション]、[システムログの取得] の順に選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

   5. Windows PC から [Remote Desktop Connection] を使用している場合、[Certificate] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

   7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

ステップ 3: インスタンスをクリーンアップする

このチュートリアル用に作成したインスタンスを使用した操作が終了したら、インスタンスを終了してクリーンアップする必要があります。クリーンアップする前にこのインスタンスでやることがある場合は、「次のステップ」を参照してください。

重要

インスタンスを終了するということは、実質的には、そのインスタンスを削除するということです。いったん終了したインスタンスに再接続することはできません。

AWS 無料利用枠外でインスタンスを起動した場合は、インスタンスのステータスが shutting down または terminated に変わるとインスタンスの課金が停止します。後のためにインスタンスを維持したいが料金を発生させたくない場合は、インスタンスを停止して後で再び開始できます。詳細については、「インスタンスの停止と起動」を参照してください。

インスタンスを終了するには

1. ナビゲーションペインで、[インスタンス] を選択します。インスタンスの一覧で、インスタンスを選択します。

2. [Instance state (インスタンスの状態)]、[Terminate instance (インスタンスの終了)] の順に選択します。

3. 確認を求めるメッセージが表示されたら、[Terminate (終了)] を選択します。

   Amazon EC2 によって、インスタンスがシャットダウンおよび終了します。インスタンスの終了後、インスタンスはしばらくの間コンソールに表示されたままですが、エントリは自動的に削除されます。終了したインスタンスを自分でコンソールディスプレイから削除することはできません。

次のステップ

インスタンスを起動した後で、次の演習の一部を行ってみるといいかもしれません。

• Run Command を使用してリモートに EC2 インスタンスを管理する方法を説明します。詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems ManagerRun Command」を参照してください。

• 使用量が無料利用枠を超えた場合に通知する CloudWatch アラームの設定。詳細については、AWS Billing and Cost Management ユーザーガイドの「AWS の無料利用枠の使用量の追跡」を参照してください。

• EBS ボリュームの追加。詳細については、「Amazon EBS ボリュームの作成」および「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。