「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Windows インスタンスに接続する
ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピューターを使用するのと同じ方法でインスタンスを使用することができます。これは、Windows のほとんどのエディションで使用でき、Mac OS で利用できます。
Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。
Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。
コンテンツ
前提条件
-
RDP クライアントのインストール
-
[Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページ
を参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。 -
[Mac OS X] Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。
-
[Linux] Remmina
を使用します。
-
-
プライベートキーを見つける
インスタンスの起動時に指定したキーペアの
.pem
ファイルの、コンピュータ上の場所への完全修飾パスを取得します。キーペアを作成した方法の詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。 -
IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする
インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (ポート 3389) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 RDP トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用のインバウンドトラフィックの承認」を参照してください。
RDP を使用した Windows インスタンスへの接続
Windows インスタンスに接続するには、最初の管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。インスタンスの起動後、このパスワードが使用可能になるまでに数分かかります。
管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では
Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows
インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾ユーザー名
(例: corp.example.com\Admin
) と、このアカウントのパスワードを使用します。
インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。
IPv6 アドレスを使用して Windows インスタンスに接続する
VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック
DNS ホスト名を使用する代わりに IPv6 アドレスを使用して (例えば、2001:db8:1234:1a00:9691:9503:25ad:1761
)、インスタンスに接続できます。
Windows インスタンスに IPv6 アドレスを使用して接続するには
-
RDP を使用した Windows インスタンスへの接続 の説明に従って、インスタンスの初期管理者パスワードを取得します。このパスワードはインスタンスに接続するのに必要です。
-
[Windows] Windows コンピュータで RDP クライアントを開き、次の操作を行います。
-
[Show Options] を選択します。
-
[Computer] に、Windows インスタンスの IPv6 アドレスを入力します。
-
[ユーザー名] に、[Administrator] と入力します。
-
[接続] を選択します。
-
プロンプトが表示されたら、以前に保存したパスワードを入力します。
[Mac OS X] コンピュータで RDP クライアントを開き、次の操作を行います。
-
[新規作成] を選択します。
-
[PC Name] に、Windows インスタンスの IPv6 アドレスを入力します。
-
[ユーザー名] に、[Administrator] と入力します。
-
ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。
-
プロンプトが表示されたら、以前に保存したパスワードを入力します。
-
-
自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。証明書を信頼する場合は、[Yes] または [Continue] を選択できます。それ以外の場合は、RDP を使用した Windows インスタンスへの接続 の説明に従って、リモートコンピュータの ID を確認できます。
Session Manager を使用して Windows インスタンスに接続する
Session Manager は AWS Systems Manager の完全マネージド型の機能であり、ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理できます。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、Powershell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。
Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager の開始方法」を参照してください。
Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには
-
https://console.aws.amazon.com/ec2/
で Amazon EC2 コンソールを開きます。 -
ナビゲーションペインで、[インスタンス] を選択します。
-
インスタンスを選択し、[接続] を選択します。
-
[Connection method (接続方法)] で、[Session Manager] を選択します。
-
[接続] を選択します。
ヒント 1 つ以上の Systems Manager アクション (
ssm:
) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、AWS Systems Manager ユーザーガイド の「Session Manager のクイックスタートのデフォルト IAM ポリシー」を参照してください。command-name
アカウントの設定
接続したら、次の操作を実行することをお勧めします。
-
管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行います。
-
インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。
Windows インスタンスにファイルを転送する
Windows インスタンスの使い方は、通常の Windows Server と同じです。たとえば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。このオプションを有効にすると、Windows インスタンスからローカルファイルにアクセスできます。たとえば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。
ローカルのデバイスとリソースを Windows 上のリモートセッションで使用できるようにするには、リモートセッションドライブをローカルドライブにマッピングします。
リモートセッションドライブをローカルドライブにマッピングするには
-
リモートデスクトップ接続クライアントを開きます。
-
[Show Options] を選択します。
-
[ローカルリソース] タブを選択します。
-
[Local Devices and resources (ローカルデバイスとリソース)] で、[詳細...] を選択します。
-
[ドライブ] を開き、Windows インスタンスにマッピングするローカルドライブを選択します。
-
[OK] を選択します。
-
[接続] を選択して Windows インスタンスに接続します。
Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「Mac でのリモートデスクトップの開始方法