Windows インスタンスへの接続 - Amazon Elastic Compute Cloud
前提条件Windows への接続IPv6 アドレスを使用して Windows インスタンスに接続するSession Manager による接続Windows インスタンスへのファイルの転送

Windows インスタンスへの接続

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピューターを使用するのと同じ方法でインスタンスを使用することができます。これは、Windows のほとんどのエディションで使用でき、Mac OS で利用できます。

Linux インスタンスに接続する方法については、『Linux インスタンス用 Amazon EC2 ユーザーガイド』の「Linux インスタンスへの接続」を参照してください。

前提条件

  • RDP クライアントのインストール

    • [Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページを参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。

    • [Mac OS X] Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。

    • [Linux] Remmina を使用します。

  • インスタンスの ID を取得する.

    Amazon EC2 コンソールを使用して、インスタンスの ID を取得できます ([Instance ID] 列を確認します)。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。

  • インスタンスのパブリック DNS 名を取得します。

    インスタンスのパブリック DNS を取得するには、Amazon EC2 コンソールを使用します。[パブリック DNS (IPv4)] 列を確認します。この列が非表示になっている場合は、[Show/Hide] アイコンを選択してから、[Public DNS (IPv4)] を選択します。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。

  • (IPv6 のみ) インスタンスの IPv6 アドレスを取得します。

    インスタンスに IPv6 アドレスを割り当てた場合は、オプションでパブリック IPv4 アドレスまたはパブリック IPv4 DNS ホスト名でなく IPv6 アドレスを使用して、インスタンスに接続できます。ローカルコンピュータに IPv6 アドレスがあり、IPv6 を使用するように設定されている必要があります。インスタンスの IPv6 アドレスを取得するには、Amazon EC2 コンソールを使用します。[IPv6 IP] フィールドを確認します。必要に応じて、describe-instances (AWS CLI) または Get-EC2Instance (AWS Tools for Windows PowerShell) コマンドを使用することもできます。IPv6 の詳細については、「IPv6 アドレス」を参照してください。

  • プライベートキーの検索

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。キーペアを作成した方法の詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。

  • IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (ポート 3389) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 RDP トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用の受信トラフィックの認可」を参照してください。

  • Internet Explorer で最良の結果を得るには、最新バージョンを実行してください。

Windows インスタンスへの接続

Windows インスタンスに接続するには、最初の管理者パスワードを取得し (以下のステップ 2 参照)、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾ユーザー名 (例: corp.example.com\Admin) と、このアカウントのパスワードを使用します。

Windows Server オペレーティング システム (OS) のライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。詳細については、「1 つの接続で実行可能な同時リモート接続数を構成する」を参照してください。

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

  2. [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

  5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close (閉じる)] を選択して [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスを閉じます。

    • .rdp ファイルを開いた場合は、[Remote Desktop Connection (リモートデスクトップ接続)] ダイアログボックスが表示されます。

    • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

  8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection (リモートデスクトップ接続)] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account (別のアカウントを使用)] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

    注記

    コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

    1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

    2. [Details (詳細)] タブを選択し、Windows PC では [Thumbprint (サムプリント)] 項目まで、Mac では [SHA1 Fingerprints (SHA1 フィンガープリント)] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

    5. Windows PC から [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

    7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

接続したら、次の操作を実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。他の Windows Server と同様、パスワードの変更は、インスタンス自体にログインした状態で行います。

  • インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。ユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。

IPv6 アドレスを使用して Windows インスタンスに接続する

VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名の代わりに IPv6 アドレスを使用して、インスタンスに接続できます。詳細については、「IPv6 アドレス」を参照してください。

Windows インスタンスに IPv6 アドレスを使用して接続するには

  1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

  2. [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [パスワードの復号] を選択します。

  5. デフォルトの管理者パスワードをコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. コンピューターで RDP クライアントを開きます。

  7. (Windows) Windows コンピュータの RDP クライアントで、[Show Options] を選択し、以下の操作を行います。

    • コンピュータ に、Windows インスタンスの IPv6 アドレス (例: 2001:db8:1234:1a00:9691:9503:25ad:1761) を入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • [接続] を選択します。

    (OS X) Microsoft Remote Desktop アプリケーションで [New] を選択し、以下の操作を行います。

    • [PC 名] に、Windows インスタンスの IPv6 アドレス (例: 2001:db8:1234:1a00:9691:9503:25ad:1761) を入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。

  8. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

  9. プロンプトが表示されたら、以前に記録またはコピーしたパスワードを入力します。

Session Manager を使用した Windows インスタンスへの接続

Session Manager は AWS Systems Manager の完全マネージド型の機能であり、ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理できます。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、Powershell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。

Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager の開始方法」を参照してください。

Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[接続] を選択します。

  4. [Connection method (接続方法)] で、[Session Manager] を選択します。

  5. [接続] を選択します。

    注記

    1 つ以上の Systems Manager アクション (ssm:command-name) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、AWS Systems Manager ユーザーガイド の「Session Manager のクイックスタートのデフォルト IAM ポリシー」を参照してください。

Windows インスタンスへのファイルの転送

Windows インスタンスの使い方は、通常の Windows Server と同じです。たとえば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。このオプションを有効にすると、Windows インスタンスからローカルファイルにアクセスできます。たとえば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。

ローカルのデバイスとリソースを Windows 上のリモートセッションで使用できるようにするには、リモートセッションドライブをローカルドライブにマッピングします。

リモートセッションドライブをローカルドライブにマッピングするには

  1. リモートデスクトップ接続クライアントを開きます。

  2. [Show Options] を選択します。

  3. [ローカルリソース] タブを選択します。

  4. [Local Devices and resources (ローカルデバイスとリソース)] で、[詳細...] を選択します。

  5. [ドライブ] を開き、Windows インスタンスにマッピングするローカルドライブを選択します。

  6. [OK] を選択します。

  7. [接続] を選択して Windows インスタンスに接続します。

Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「Mac でのリモートデスクトップの開始方法」を参照してください。