Windows インスタンスに接続する - Amazon Elastic Compute Cloud

Windows インスタンスに接続する

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピュータ (ローカルコンピュータ) を使用するのと同じ方法でインスタンスを使用します。これは、Windows のほとんどのエディションで使用でき、Mac OS でも利用できます。

Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 番目の接続を試みると、エラーが発生します。

AWS Nitro System で構築されたインスタンスの起動、ネットワーク構成、および他の問題をトラブルシューティングするためにインスタンスに接続する必要がある場合は、Windows インスタンス用 EC2 シリアルコンソール を使用できます。

Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。

前提条件

  • RDP クライアントのインストール

    • [Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページを参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。

    • [Mac OS X] Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。

    • [Linux] Remmina を使用します。

  • [プライベートキーを見つける]

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。詳細については、「 (起動時に指定されたキーペアの特定)」「Identify the public key specified at launch (起動時に指定されたキーペアの特定)」を参照してください。プライベートキーファイルが見つからない場合は、「プライベートキーを紛失しました。Windows インスタンスに接続するにはどうすればよいですか?

  • IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (port 3389) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 SSH トラフィックはデフォルトでは許可されません。詳細については、Windows インスタンス用のインバウンドトラフィックの承認 を参照してください。

RDP を使用した Windows インスタンスへの接続

Windows インスタンスに接続するには、初期管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムで使用する言語によって異なります。例えば、英語の場合は Administrator、フランス語の場合は Administrateur、ポルトガル語の場合は Administrador となります。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに参加させている場合は、AWS Directory Service で定義したドメインの認証情報を使用して、インスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin) と、そのアカウントのパスワードを入力します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

  3. [Connect to instance] (インスタンスへの接続) ページで、[RDP client] (RDP クライアント) タブ、[Get password] (パスワードの取得) の順に選択します。

    
                                                     RDP のパスワードを取得します。
  4. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

  5. [Decrypt Password] (パスワードを復号化) を選択します。インスタンスのデフォルトの管理者パスワードが、コンソール上の [Password] (パスワード) の下に表示されます。前に表示されていた [Get Password] (パスワードを取得) のリンクは削除されます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

    
                                                              RDP のパスワードの場所。
  6. [リモートデスクトップファイルのダウンロード] を選択します。ブラウザで、RDP ショートカットファイルを開くか、保存するかを尋ねられます。ファイルのダウンロードが完了したら、[キャンセル] を選択し、インスタンスページに戻ります。

    • RDP ファイルを開くと、[Remote Desktop Connection] (リモート デスクトップ接続) ダイアログボックスが表示されます。

    • RDP ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し RDP ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示される場合があります。[接続] を選択してインスタンスへの接続を続けます。

    
                                                              不明なパブリッシャーメッセージです。
  8. デフォルトでは、管理者アカウントが選択されています。以前に保存したパスワードをコピーして貼り付けます。

    ヒント

    「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。この情報をコピーおよび貼り付けすると、データが破損することがあります。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、単純に [はい] (Windows) または [続行] (Mac OS X) を選択します。

    
                                                              [Identity cannot be verified] (アイデンティティを確認できません) ウィンドウ。
    1. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書を表示する] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

    2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) までスクロールダウンします。これはリモートコンピュータのセキュリティ証明書の一意の識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから [アクション]、[モニタリングとトラブルシューティング]、[システムログの取得] の順に選択します。

    4. システムログの出力で、RDPCERTIFICATE-THUMBPRINT を探します。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

    5. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [リモートデスクトップ接続] ウィンドウの [はい] を選択してインスタンスに接続します。

      [Mac OS X] ログインのプロンプトが表示されたら、先に記録またはコピーしてあるデフォルトの管理者アカウント、およびデフォルトの管理者パスワードを使用して、インスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。詳細については、「スペースの追加と切り替え」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソールで、インスタンスを選択し、[接続] を選択します。

  2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します(インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択し、[Open] (開く) を選択して、ファイルの内容全体を[Contents] (コンテンツ) フィールドにコピーします。

  4. [Decrypt Password] (パスワードを復号化) を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

  5. デフォルトの管理者パスワードをレコードするか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File] (リモートデスクトップファイルのダウンロード) を選択します。ブラウザから .rdp ファイルを開くか、保存するかを確認するメッセージが表示されます。どちらのオプションでも構いません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

    • .rdp ファイルを開くと、[リモート デスクトップ接続] ダイアログボックスが表示されます。

    • .rdp ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し.rdp ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示される場合があります。インスタンスへの接続を続行できます。

  8. プロンプトが表示されたら、オペレーティングシステムの管理者アカウントと、以前にレコードまたはコピーしたパスワードを使用して、インスタンスにログインします。リモートデスクトップ接続 にすでに管理者アカウントが設定されている場合は、別のアカウントを使用する オプションを選択し、ユーザー名とパスワードを手動で入力する必要がある場合があります。

    注記

    コンテンツをコピーして貼り付けると、データが破損する場合があります。ログイン時に「パスワードが失敗しました」というエラーが発生した場合は、パスワードを手動で入力してみてください。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。以下の手順を使用してリモートコンピュータのアイデンティティを確認するか、証明書を信頼する場合は、[Yes] (はい) または [Continue] (続行) を選択して続行します。

    1. Windows PC から リモートデスクトップ接続 を使用している場合は、[View certificate] (証明書の表示) を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Show Certificates] (証明書の表示) を選択します。

    2. 詳細 タブを選択し、Windows PC の場合は 拇印 エントリまで、Mac の場合は SHA1 指紋 エントリまで下にスクロールします。これは、リモートコンピュータのセキュリティ証明書の一意の識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択し、[Action] (アクション) を選択してから、[Get System Log] (システムログを取得する) を選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの付いたエントリを探します。この値が証明書の拇印または指紋と一致する場合は、リモートコンピュータのアイデンティティを確認しています。

    5. Windows PC から リモートデスクトップ接続 を使用している場合は、証明書 ダイアログボックスに戻り、[OK] を選択します。Mac で Microsoft リモートデスクトップ を使用している場合は、[Verify Certificate] (証明書の確認) に戻り、[Continue] (続行) を選択します。

    6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

    7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

Amazon EC2 Systems Manager Fleet Manager で RDP を使用して Windows インスタンスに接続する

AWS Systems Manager の一機能である Amazon EC2 Systems Manager Fleet Manager を使用して、リモートデスクトッププロトコル (RDP) を使って Windows インスタンスに接続できます。NICE DCV を利用したリモートデスクトップセッションでは、ブラウザから直接インスタンスに安全に接続することができます。Fleet Manager では、ブラウザウィンドウごとに最大 4 つのインスタンスを接続できます。インスタンスに接続するときは、Windows の認証情報またはインスタンスに関連付けられた Amazon EC2 キーペア (.pem ファイル) を認証に使用できます。Amazon EC2 キーペアの詳細については、Linux インスタンス用の Amazon EC2 ユーザーガイドおよび Windows インスタンス用の Amazon EC2 ユーザーガイドにある Amazon EC2 キーペアおよび LLinux インスタンスおよびAmazon EC2 キーペアと Windows インスタンスを参照してください。

または、AWS IAM Identity Center (successor to AWS Single Sign-On) を使用して AWS Management Console に認証されている場合は、追加の認証情報を指定せずにインスタンスに接続できるように、Fleet Manager が IAM Identity Center と統合されます。Fleet Manager は、IAM Identity Center を有効にした同じ AWS リージョン で IAM Identity Center 認証の RDP 接続をサポートし、ユーザー名は最大 16 文字まで使用可能です。IAM Identity Center 認証の RDP 接続の場合、Fleet Manager は、接続終了後も持続するローカルユーザーをインスタンス上に作成します。IAM Identity Center 認証の RDP 接続は、Microsoft Active Directory ドメインコントローラーであるノードではサポートされていません。

Fleet Manager は、Amazon EC2 Systems Manager Session Manager を使用して RDP を使って Windows インスタンスに接続するため、この機能を使用する前に Session Manager の前提条件を満たしておく必要があります。Session Manager は AWS Systems Manager の一機能です。AWS アカウント および AWS リージョン のセッション設定は、RDP を使用してインスタンスに接続するときに適用されます。Session Manager のセットアップの詳細については、「Session Manager のセットアップ」を参照してください。

Systems Manager および Session Manager に必要な AWS Identity and Access Management (IAM) アクセス許可に加えて、コンソールへのアクセスに使用するユーザーまたはロールは、以下のアクションも許可している必要があります。

  • ssm-guiconnect:CancelConnection

  • ssm-guiconnect:GetConnection

  • ssm-guiconnect:StartConnection

Fleet Manager で RDP を使用してインスタンスに接続するには

  1. https://console.aws.amazon.com/systems-manager/ で Amazon EC2 Systems Manager コンソールを開きます。

  2. ナビゲーションペインで、[Fleet Manager] を選択します。

  3. [Get started] (開始する) を選択します。

  4. RDP を使用して接続するインスタンスの横にあるチェックボックスをオンにします。

  5. [Node actions] (ノードアクション) メニューで、[Connect with Remote Desktop] (リモートデスクトップとの接続) を選択します。

  6. 必要な [Authentication type] (認証タイプ) を選択します。[User credentials] (ユーザー認証情報) を選択する場合は、インスタンスに接続するときに使用する Windows ユーザーアカウントのユーザー名とパスワードを入力します。[Key pair] (キーペア) を選択する場合は、[Browse local machine] (ローカルマシンの参照) オプションを使用してローカルマシンを参照し、インスタンスに関連付けられた PEM キーを選択するか、[Paste key pair content] (キーペアコンテンツを貼り付ける) オプションを選択した後に空のフィールドにコンテンツをコピーして貼り付けます。

  7. [Connect] (接続) を選択します。

IPv6 アドレスを使用して Windows インスタンスに接続する

VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名を使用する代わりに IPv6 アドレスを使用して (例えば、2001:db8:1234:1a00:9691:9503:25ad:1761)、インスタンスに接続できます。

Windows インスタンスに IPv6 アドレスを使用して接続するには

  1. RDP を使用した Windows インスタンスへの接続 の説明に従って、インスタンスの初期管理者パスワードを取得します。このパスワードは、インスタンスに接続する際に必要です。

  2. [Windows] Windows コンピュータの RDP クライアントを開き、[Show Options] (オプションを表示) を選択し、以下の操作を行います。

    
						リモートデスクトップクライアント
    • [Computer] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • [接続] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

    [Mac OS X] コンピュータで RDP クライアントを開き、次の操作を行います。

    • [新規作成] を選択します。

    • [PC Name] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

  3. 自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。証明書を信頼する場合は、[Yes] または [Continue] を選択できます。それ以外の場合は、RDP を使用した Windows インスタンスへの接続 の説明に従って、リモートコンピュータの ID を確認できます。

Session Manager を使用して Windows インスタンスに接続する

Session Manager はフルマネージド型の AWS Systems Manager 機能です。ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理します。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、PowerShell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。

Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager のセットアップ」を参照してください。

Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[接続] を選択します。

  4. [Connection method (接続方法)] で、[Session Manager] を選択します。

  5. [接続] を選択します。

    
						Session Manager の接続
    ヒント

    1 つ以上の Systems Manager アクション (ssm:command-name) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、「AWS Systems Manager ユーザーガイドユーザーガイド」の「Session Manager のデフォルトの IAM ポリシーのクイックスタート」を参照してください。

アカウントの設定

接続したら、次の操作を実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行うことができます

  • インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。

    
						[System Properties] (システムのプロパティ) ウィンドウ。

Windows インスタンスにファイルを転送する

Windows インスタンスの使い方は、通常の Windows Server と同じです。例えば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。例えば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。

Windows インスタンスからローカルファイルにアクセスするには、リモートセッションドライブをローカルドライブにマッピングして、ローカルファイル共有機能を有効にする必要があります。この手順は、ローカルコンピュータのオペレーティングシステムが Windows または macOS X のどちらであるかによって若干異なります。

Windows

リモートセッションドライブをローカル Windows コンピュータのローカルドライブにマップするには

  1. リモートデスクトップ接続クライアントを開きます。

  2. [Show Options] を選択します。

  3. 次のように、インスタンスのホスト名を [Computer] (コンピュータ) フィールドに追加し、ユーザー名を [User name] (ユーザー名) フィールドに追加します。

    1. [Connection settings] (接続設定) で、[Open...] (...を開く) を選択し、Amazon EC2 コンソールからダウンロードした RDP ショートカットファイルを参照します。このファイルには、インスタンスを識別するパブリック IPv4 DNS ホスト名と、管理者ユーザー名が含まれます。

    2. ファイルを選択し、[Open] (開く) を選択します。[Computer] (コンピュータ) フィールドと [User name] (ユーザー名) フィールドには、RDP ショートカットファイルの値が入力されます。

    3. [Save] を選択します。

  4. [ローカルリソース] タブを選択します。

  5. [Local devices and resources] (ローカルデバイスとリソース) で、[More...] (詳細...) を選択します。

    
									[RDP Local Resources] (RDP ローカルリソース) ウィンドウ。
  6. [ドライブ] を開き、Windows インスタンスにマッピングするローカルドライブを選択します。

  7. [OK] を選択します。

    
									[RDP Local devices and resources] (RDP ローカルデバイスとリソース) ウィンドウ。
  8. [接続] を選択して Windows インスタンスに接続します。

macOS X

ローカルの macOS X コンピュータのローカルフォルダにリモートセッションドライブをマッピングするには

  1. リモートデスクトップ接続クライアントを開きます。

  2. Amazon EC2 コンソール (インスタンスへの初回接続時) からダウンロードした RDP ファイルを参照し、Remote Desktop Connection クライアントにドラッグします。

  3. RDP ファイルを右クリックし、[Edit] (編集) を選択します。

  4. [Folders] (フォルダ) タブを選択し、[Redirect folders] (フォルダにリダイレクト) のチェックボックスをオンにします。

    
									Microsoft Remote Desktop Edit PC ウィンドウ。
  5. 左下の + アイコンを選択し、マッピングするフォルダを参照して、[Open] (開く) を選択します。マッピングする各フォルダについて、この手順を繰り返します。

  6. [Save] を選択します。

  7. [接続] を選択して Windows インスタンスに接続します。パスワードを入力するよう求められます。

  8. インスタンスのファイルエクスプローラーで [This PC] (この PC) を展開し、ローカルファイルにアクセスできる共有フォルダを見つけます。次のスクリーンショットでは、ローカルコンピュータのデスクトップフォルダがインスタンスのリモートセッションドライブにマッピングされています。

    
									Microsoft Remote Desktop Edit PC ウィンドウ。

Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「Get started with the macOS client」(macOS の開始方法) を参照してください。