Windows インスタンスに接続する
ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP)
Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 番目の接続を試みると、エラーが発生します。
AWS Nitro System
Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。
ヒント
EC2 Instance Connect エンドポイントを作成することで、パブリック IPv4 アドレスなしで SSH または RDP を使用してインスタンスに接続できます。
コンテンツ
前提条件
RDP を使用して接続するには
-
RDP クライアントのインストール
-
[Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページ
を参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。 -
[Mac OS X] Mac App Store から Microsoft リモートデスクトップ
アプリをダウンロードします。 -
[Linux] Remmina
を使用します。
-
-
[プライベートキーを見つける]
インスタンスの起動時に指定したキーペアの
.pem
ファイルの、コンピュータ上の場所への完全修飾パスを取得します。詳細については、「」、「起動時に指定されたパブリックキーの特定」を参照してください。プライベートキーファイルが見つからない場合は、「プライベートキーを紛失しました。Windows インスタンスに接続するにはどうすればよいですか? IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする
インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (
port 3389
) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 RDP トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用のインバウンドトラフィックの承認」を参照してください。注記
Fleet Manager を使用して接続する場合は、IP アドレスからの着信 RDP トラフィックを特に許可する必要はありません。Fleet Manager が処理します。
-
Fleet Manager を使用して接続するには
前提条件については、「AWS Systems Manager ユーザーガイド」の「リモートデスクトップを使用した接続」を参照してください。
RDP を使用した Windows インスタンスへの接続
Windows インスタンスに接続するには、初期管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにこのパスワードを使用する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。
管理者アカウントのデフォルトのユーザー名は、AMI に含まれるオペレーティングシステム (OS) の言語によって異なります。正しいユーザー名を確認するには、AMI の OS の言語を特定し、対応するユーザー名を選択します。例えば、英語 OS の場合、ユーザー名は Administrator
で、フランス語 OS の場合は Administrateur
、ポルトガル語 OS の場合は Administrador
です。OS の言語バージョンに同じ言語のユーザー名がない場合は、ユーザー名 Administrator (Other)
を選択します。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows
インスタンスをドメインに参加させている場合は、AWS Directory Service で定義したドメインの認証情報を使用して、インスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin
) と、そのアカウントのパスワードを入力します。
インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。
RDP クライアントを使用して Windows インスタンスに接続
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[インスタンス] を選択します。
-
対象のインスタンスを選択し、[Connect] (接続) をクリックします。
-
[インスタンスに接続] ページで、[RDP クライアント] タブを選択します。
-
[ユーザー名] で、管理者アカウントのデフォルトのユーザー名を選択します。選択するユーザー名は、インスタンスの起動に使用した AMI に含まれるオペレーティングシステム (OS) の言語と一致する必要があります。使用する OS と同じ言語のユーザー名がない場合は、[Administrator (Other)] を選択します。
-
[パスワードを取得] を選択します。
-
[Windows パスワードを取得] ページで、次の操作を行います。
-
[プライベートキーファイルのアップロード] を選択し、インスタンスの起動時に指定したプライベートキー (
.pem
) ファイルに移動します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。 -
[パスワードを復号化] を選択します。[Windows パスワードを取得] ページが閉じて、インスタンスのデフォルトの管理者パスワードが、[パスワード] の下に表示されます。前に表示されていた [パスワードを取得] のリンクは削除されます。
-
パスワードをコピーして、安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。
-
-
[リモートデスクトップファイルのダウンロード] を選択します。ブラウザで、RDP ショートカットファイルを開くか、保存するかを尋ねられます。ファイルのダウンロードが完了したら、[キャンセル] を選択し、インスタンスページに戻ります。
-
RDP ファイルを開くと、[Remote Desktop Connection] (リモート デスクトップ接続) ダイアログボックスが表示されます。
-
RDP ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し RDP ファイルを開くと、このダイアログボックスが表示されます。
-
-
リモート接続の発行元が不明であるという警告が表示されることがあります。[接続] を選択してインスタンスへの接続を続けます。
-
デフォルトでは、管理者アカウントが選択されています。コピーしたパスワードを貼り付け、[続行] を選択します。
ヒント
「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。この情報をコピーおよび貼り付けすると、データが破損することがあります。
-
自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。リモートコンピュータの ID を確認するには、次の手順を実行します。または、証明書を信頼する場合は、[はい] (Windows) または [続ける] (Mac OS X) を選択して、次の手順をスキップします。
-
(Windows) [証明書を表示] を選択します。
(Mac OS X) [証明書を表示] を選択します。
-
(Windows) [詳細] タブを選択し、[サムプリント] までスクロールします。
(Mac OS X) [詳細] を展開し、[SHA1 フィンガープリント] までスクロールします。
これはリモートコンピュータのセキュリティ証明書の一意の識別子です。
-
Amazon EC2 コンソールで、インスタンスを選択してから [アクション]、[モニタリングとトラブルシューティング]、[システムログを取得] の順に選択します。
-
システムログの出力で、
RDPCERTIFICATE-THUMBPRINT
を探します。この値が証明書のサムプリント (Windows) またはフィンガープリント (Mac OS X) と一致する場合、リモートコンピュータの ID は確認済みです。 -
(Windows) [証明書] ダイアログボックスに戻り、[OK] を選択します。
(Mac OS X コンピュータ) [証明書の確認] ダイアログボックスに戻り、[続ける] を選択します。
-
[Windows] リモートデスクトップ接続 ウィンドウで [Yes] を選択して、インスタンスに接続します。
(Mac OS X) このプロセスは、インスタンスへの接続を自動的に開始します。Windows インスタンス画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。詳細については、「See open windows and spaces in Mission Control on Mac
」を参照してください。
-
Fleet Manager を使用して Windows インスタンスに接続する
AWS Systems Manager の機能である Fleet Manager を使用すると、Remote Desktop Protocol (RDP) を使用して Windows インスタンスに接続し、AWS Management Console の同じページに最大 4 つの Windows インスタンスを表示できます。Amazon EC2 コンソールの [インスタンス] ページから Fleet Manager Remote Desktop ディレクトリの最初のインスタンスに直接接続できます。Fleet Manager の詳細については、「AWS Systems Manager ユーザーガイド」の「リモートデスクトップを使用して管理対象ノードに接続する」を参照してください。
Fleet Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Fleet Manager のセットアップ」を参照してください。
Fleet Manager で RDP を使用してインスタンスに接続するには (コンソール)
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインから [Instances] (インスタンス) を選択します。
-
対象のインスタンスを選択し、[Connect] (接続) をクリックします。
-
[Connect to instance] (インスタンスに接続) ページで、[Connect using Fleet Manager] (Fleet Manager を使用して接続) オプションを選択し、[Fleet Manager Remote Desktop] (Fleet Manager リモートデスクトップ) を選択します。これにより、AWS Systems Manager コンソールで [Fleet Manager Remote Desktop] (Fleet Manager リモートデスクトップ) ページが開きます。
[Fleet Manager Remote Desktop] (Fleet Manager リモートデスクトップ) ページから Windows インスタンスに接続する方法の詳細については、「AWS Systems Manager ユーザーガイド」の「リモートデスクトップを使用した接続」を参照してください。
IPv6 アドレスを使用して Windows インスタンスに接続する
VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名を使用する代わりに IPv6 アドレスを使用して (例えば、2001:db8:1234:1a00:9691:9503:25ad:1761
)、インスタンスに接続できます。
Windows インスタンスに IPv6 アドレスを使用して接続するには
-
RDP を使用した Windows インスタンスへの接続 の説明に従って、インスタンスの初期管理者パスワードを取得します。このパスワードは、インスタンスに接続する際に必要です。
-
[Windows] Windows コンピュータの RDP クライアントを開き、[Show Options] (オプションを表示) を選択し、以下の操作を行います。
-
[Computer] に、Windows インスタンスの IPv6 アドレスを入力します。
-
[ユーザー名] に、[Administrator] と入力します。
-
[接続] を選択します。
-
プロンプトが表示されたら、以前に保存したパスワードを入力します。
[Mac OS X] コンピュータで RDP クライアントを開き、次の操作を行います。
-
[新規作成] を選択します。
-
[PC Name] に、Windows インスタンスの IPv6 アドレスを入力します。
-
[ユーザー名] に、[Administrator] と入力します。
-
ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。
-
プロンプトが表示されたら、以前に保存したパスワードを入力します。
-
-
自己署名証明書の性質上、セキュリティ証明書を認証できなかったという警告が表示される場合があります。証明書を信頼する場合は、[Yes] または [Continue] を選択できます。それ以外の場合は、RDP を使用した Windows インスタンスへの接続 の説明に従って、リモートコンピュータの ID を確認できます。
Session Manager を使用して Windows インスタンスに接続する
Session Manager はフルマネージド型の AWS Systems Manager 機能です。ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理します。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、PowerShell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。
Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager のセットアップ」を参照してください。
Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには
-
Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/
) を開きます。 -
ナビゲーションペインで、[インスタンス] を選択します。
-
インスタンスを選択し、[接続] を選択します。
-
[Connection method (接続方法)] で、[Session Manager] を選択します。
-
[接続] を選択します。
ヒント
1 つ以上の Systems Manager アクション (
ssm:
) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、「AWS Systems Manager ユーザーガイドユーザーガイド」の「Session Manager のデフォルトの IAM ポリシーのクイックスタート」を参照してください。command-name
アカウントの設定
接続したら、次の操作を実行することをお勧めします。
-
管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行うことができます
。 -
インスタンスに管理者権限を持つユーザーをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。
Windows インスタンスへのファイルの転送
Windows インスタンスの使い方は、通常の Windows Server と同じです。例えば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。例えば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。
Windows インスタンスからローカルファイルにアクセスするには、リモートセッションドライブをローカルドライブにマッピングして、ローカルファイル共有機能を有効にする必要があります。この手順は、ローカルコンピュータのオペレーティングシステムが Windows または macOS X のどちらであるかによって若干異なります。