AWS ドキュメント » Amazon EC2 » Windows インスタンス用ユーザーガイド » Amazon EC2 Windows インスタンスの開始方法

Amazon EC2 Windows インスタンスの開始方法

Windows インスタンスを起動、接続、使用して Amazon Elastic Compute Cloud (Amazon EC2) の使用を開始しましょう。インスタンスとは、AWS クラウドにある仮想サーバーです。Amazon EC2 を使用して、インスタンスで実行されるオペレーティングシステムとアプリケーションをセットアップし、設定することができます。

AWS にサインアップすると、AWS 無料利用枠を使って、Amazon EC2 を無料で開始することができます。AWS アカウントを作成したのが過去 12 か月以内で、Amazon EC2 の無料利用枠を使い切っていない場合、無料利用枠内で利用できるオプションを選択することで、このチュートリアルでは一切費用がかかりません。それ以外の場合、インスタンスを起動したときから、インスタンスを削除するまで (このチュートリアルの最終タスク)、アイドル状態のままでも標準の Amazon EC2 使用料が発生します。

概要

インスタンスは Amazon EBS-backed インスタンスです (ルートボリュームが EBS ボリュームであることを意味します)。インスタンスが実行されるアベイラビリティゾーンは、指定するか、Amazon EC2 によって自動的に選択されます。インスタンスを起動するときは、キーペアとセキュリティグループを指定してインスタンスをセキュリティで保護しますインスタンスに接続するときは、インスタンスの起動時に指定したキーペアの秘密キーを指定する必要があります。

タスク

このチュートリアルを完了するには、次のタスクを実行します。

1. インスタンスを起動する

2. インスタンスへの接続

3. インスタンスのクリーンアップ

関連チュートリアル

• Linux インスタンスを起動する場合は、Linux インスタンス用 Amazon EC2 ユーザーガイド のチュートリアル「Amazon EC2 Linux インスタンスの使用開始」を参照してください。

• コマンドラインを使用する方法については、AWS Command Line Interface ユーザーガイド のチュートリアル「Using Amazon EC2 through the AWS CLI」を参照してください。

前提条件

開始する前に、必ず「Amazon EC2 でのセットアップ」の手順を完了してください。

ステップ 1: インスタンスを起動する

以下の手順で説明しているように AWS マネジメントコンソール を使用して Windows インスタンスを起動できます。このチュートリアルは、初めてのインスタンスをすばやく起動できるように設計されています。そのため、可能なすべてのオプションを扱ってはいません。オプションの詳細については、「Launching an Instance」を参照してください。

インスタンスを起動するには

1. https://console.aws.amazon.com/ec2/) にある Amazon EC2 コンソールを開きます。

2. コンソールダッシュボードで、[Launch Instance] を選択します。

3. [Choose an Amazon Machine Image (AMI)] ページに、Amazon マシンイメージ (AMI) と呼ばれる基本設定のリストが表示されます。これは、インスタンスのテンプレートとして機能します。 Windows Server 2016 Base または Windows Server 2012 R2 Base 対応 AMI を選択します。これらの AMI は [Free tier eligible] と表示されていることに注意してください。

4. [Choose an Instance Type] ページで、インスタンスのハードウェア構成を選択できます。t2.micro タイプを選択します。これはデフォルトで選択されています。このインスタンスタイプは無料利用枠であることに注意してください。

   注記

   t2.micro などの T2 インスタンスは、VPC で起動する必要があります。AWS アカウントで EC2-Classic がサポートされていて、選択されているリージョンに VPC がない場合は、起動ウィザードによってお客様の VPC が作成されるので、次のステップに進むことができます。その他の場合は、[Review and Launch] ボタンが無効になり、[Next: Configure Instance Details] を選択して、サブネットを選択する指示に従う必要があります。

5. [Review and Launch] を選択して、ウィザードが他の設定を完了できるようにします。

6. [Review Instance Launch] ページの [Security Groups] に、ウィザードで作成および選択したセキュリティグループが表示されます。このセキュリティグループを使用するか、または次のステップを使用して設定を行うときに作成したセキュリティグループを選択できます。

   1. [Edit security groups] を選択します。

   2. [Configure Security Group] ページで、[Select an existing security group] が選択されていることを確認します。

   3. 既存のセキュリティグループのリストからセキュリティグループを選択してから、[Review and Launch] を選択します。

7. [Review Instance Launch] ページで、[Launch] を選択します。

8. キーペアの入力を求められたら、[Choose an existing key pair] を選択し、セットアップ中に作成したキーペアを選択します。

   新しいキーペアを作成することもできます。[Create a new key pair] を選択し、キーペアの名前を入力してから、[Download Key Pair] を選択します。秘密キーファイルはこのときしか保存できないため、必ずダウンロードしてください。プライベートキーファイルを安全な場所に保存します。インスタンスと対応するプライベートキーの起動時には、毎回インスタンスに接続するたびに、キーペアの名前を入力する必要があります。

   警告

   [Proceed without a key pair] オプションは選択しないでください。キーペアを使用せずにインスタンスを起動すると、インスタンスに接続できません。

   準備ができたら、確認チェックボックスをオンにし、[Launch Instances] を選択します。

9. インスタンスを起動することを知らせる確認ページが表示されます。[View Instances] を選択して確認ページを閉じ、コンソールに戻ります。

10. [Instances] 画面に起動のステータスが表示されます。インスタンスはすぐに起動します。インスタンスを起動した直後のステータスは pending です。インスタンスが開始されると、ステータスは running に変わり、インスタンスはパブリック DNS 名を取得します([Public DNS (IPv4)] 列が表示されない場合は、ページの右上隅にある [Show/Hide Columns] (歯車型のアイコン) を選択してから、[Public DNS (IPv4)] を選択します)。

11. インスタンスの準備ができて接続できるようになるまでには、数分かかる場合があります。インスタンスのステータスチェックが正常に終了したことを確認してください。この情報は [Status Checks] 列で確認できます。

ステップ 2: インスタンスに接続

Windows インスタンスに接続するには、最初の管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。ログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾名 (例: corp.example.com\Admin) と、このアカウントのパスワードを使用します。

Windows Server オペレーティング システム (OS) のライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。詳細については、「1 つの接続で実行可能な同時リモート接続数を構成する」を参照してください。

RDP クライアントを使用して Windows インスタンスに接続

1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

   • .rdp ファイルを開いた場合は、[Remote Desktop Connection] ダイアログボックスが表示されます。

   • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

   注記

   コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

   1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

   2. [Details] タブを選択し、Windows PC では [Thumbprint] 項目まで、Mac では [SHA1 Fingerprints] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

   3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

   4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

   5. Windows PC から [Remote Desktop Connection] を使用している場合、[Certificate] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

   6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、http://support.apple.com/kb/PH14155 を参照してください。

   7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

ステップ 3: インスタンスをクリーンアップする

このチュートリアル用に作成したインスタンスを使用した操作が終了したら、インスタンスを終了してクリーンアップする必要があります。クリーンアップする前にこのインスタンスでやることがある場合は、「次のステップ」を参照してください。

重要

インスタンスを削除するということは、実質的には、そのインスタンスを削除するということです。いったん終了したインスタンスに再接続することはできません。

AWS 無料利用枠外でインスタンスを起動した場合は、インスタンスのステータスが shutting down または terminated に変わるとインスタンスの課金が停止します。後のためにインスタンスを維持したいが料金を発生させたくない場合は、インスタンスを停止して後で再び開始できます。詳細については、Stopping Instances をご覧ください。

インスタンスを削除するには

1. ナビゲーションペインで、[Instances] を選択します。インスタンスの一覧で、インスタンスを選択します。

2. [Actions]、[Instance State]、[Terminate] の順に選択します。

3. 確認を求めるメッセージが表示されたら、[Yes, Terminate] を選択します。

   Amazon EC2 によって、インスタンスがシャットダウンおよび終了します。インスタンスの削除後、インスタンスはしばらくの間コンソールに表示されたままですが、エントリは削除されます。

次のステップ

インスタンスを起動した後で、次の演習の一部を行ってみるといいかもしれません。

• Run Command を使用してリモートに EC2 インスタンスを管理する方法を説明します。詳細については、「チュートリアル: Amazon EC2 インスタンスをリモートで管理する」および「Systems Manager Remote Management (Run Command)」を参照してください。

• 使用量が無料利用枠を超えた場合に通知する CloudWatch アラームの設定。詳細については、AWS Billing and Cost Management ユーザーガイドの「請求アラームの作成」を参照してください。

• EBS ボリュームの追加。詳細については、「Amazon EBS ボリュームの作成」および「インスタンスへの Amazon EBS ボリュームのアタッチ」を参照してください。

• WAMP または WIMP スタックのインストール。詳細については、「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスに WAMP Server をインストールする」および「チュートリアル: Windows Server を実行する Amazon EC2 インスタンスに WIMP Server をインストールする」を参照してください。