Windows インスタンスに接続する - Amazon Elastic Compute Cloud

Windows インスタンスに接続する

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピュータ (ローカルコンピュータ) を使用するのと同じ方法でインスタンスを使用します。これは、Windows のほとんどのエディションで使用でき、Mac OS でも利用できます。

Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。

Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。

Prerequisites

  • RDP クライアントのインストール

    • [Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページを参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。

    • [Mac OS X] Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。

    • [Linux] Remmina を使用します。

  • プライベートキーを見つける

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。詳細については、「 」「起動時に指定されたキーペアの特定」を参照してください。プライベートキーのファイルが見つからない場合は、「」「プライベートキーを紛失した場合の Windows インスタンスへの接続」を参照してください。

  • IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (port 3389) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 SSH トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用のインバウンドトラフィックの承認」を参照してください。

RDP を使用した Windows インスタンスへの接続

Windows インスタンスに接続するには、初期管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムで使用する言語によって異なります。たとえば、英語の場合は Administrator、フランス語の場合は Administrateur、ポルトガル語の場合は Administrador となります。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに参加させている場合は、AWS Directory Service で定義したドメインの認証情報を使用して、インスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:corp.example.com\Admin) と、そのアカウントのパスワードを入力します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

  3. [Connect to instance] (インスタンスへの接続) ページで、[RDP client] (RDP クライアント) タブ、[Get password] (パスワードの取得) の順に選択します。

    
                                                     RDP のパスワードを取得します。
  4. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択した上で、[Open] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

  5. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが、コンソール上の [Password] (パスワード) の下に表示されます。前に表示されていた [Get Password] (パスワードを取得) のリンクは削除されます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

    
                                                              RDP のパスワードの場所。
  6. [リモートデスクトップファイルのダウンロード] を選択します。ブラウザで、RDP ショートカットファイルを開くか、保存するかを尋ねられます。ファイルのダウンロードが完了したら、[キャンセル] を選択し、インスタンスページに戻ります。

    • RDP ファイルを開くと、[Remote Desktop Connection] (リモート デスクトップ接続) ダイアログボックスが表示されます。

    • RDP ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し RDP ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示されることがあります。[接続] を選択してインスタンスへの接続を続けます。

    
                                                              不明なパブリッシャーメッセージです。
  8. デフォルトでは、管理者アカウントが選択されています。以前に保存したパスワードをコピーして貼り付けます。

    ヒント

    「Password Failed」というエラーが発生した場合は、パスワードを手動で入力してください。この情報をコピーおよび貼り付けすると、データが破損することがあります。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、単純に [はい] (Windows) または [続行] (Mac OS X) を選択します。

    
                                                              [Identity cannot be verified] (アイデンティティを確認できません) ウィンドウ。
    1. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書を表示する] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

    2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) までスクロールダウンします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから [アクション]、[モニタリングとトラブルシューティング]、[システムログの取得] の順に選択します。

    4. システムログの出力から、RDPCERTIFICATE-THUMBPRINT を見つけます。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

    5. Windows コンピュータから [リモートデスクトップ接続] を使用している場合は、[証明書] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS X] ログインのプロンプトが表示されたら、先に記録またはコピーしてあるデフォルトの管理者アカウント、およびデフォルトの管理者パスワードを使用して、インスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。詳細については、「スペースの追加と切り替え」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソールで、インスタンスを選択し、[接続] を選択します。

  2. [Connect To Your Instance] ダイアログボックスで、[Get Password] を選択します(インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] (参照) を選択し、インスタンスの起動時に作成したプライベートキー (.pem) ファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

  5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close] を選択して [Connect To Your Instance] ダイアログボックスを閉じます。

    • .rdp ファイルを開くと、[リモート デスクトップ接続] ダイアログボックスが表示されます。

    • .rdp ファイルが保存済みの場合は、そのダウンロード先のディレクトリに移動し.rdp ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

  8. プロンプトが表示されたら、前に記録またはコピーした OS の管理者アカウントとパスワードを使用してインスタンスにログインします。リモートデスクトップ接続に、設定済みの管理者アカウントがある場合は、[別のアカウントを使用する]オプションを選択し、ユーザー名とパスワードを手動で入力します。

    注記

    コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

    1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Show Certificate] を選択します。

    2. [詳細] タブを選択し、Windows PC では [サムプリント] 項目まで、Mac では [SHA1 フィンガープリント] 項目までスクロールダウンします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから、[アクション]、[システムログの取得] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致していれば、リモートコンピュータの身元を確認できたことになります。

    5. Windows PC から [Remote Desktop Connection] を使用している場合、[Certificate] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [リモートデスクトップ接続] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があることに注意してください。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

    7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

IPv6 アドレスを使用して Windows インスタンスに接続する

VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名を使用する代わりに IPv6 アドレスを使用して (例えば、2001:db8:1234:1a00:9691:9503:25ad:1761)、インスタンスに接続できます。

Windows インスタンスに IPv6 アドレスを使用して接続するには

  1. RDP を使用した Windows インスタンスへの接続 の説明に従って、インスタンスの初期管理者パスワードを取得します。このパスワードは、インスタンスに接続する際に必要です。

  2. [Windows] Windows コンピュータの RDP クライアントを開き、[Show Options] (オプションを表示) を選択し、以下の操作を行います。

    
						リモートデスクトップクライアント
    • [Computer] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • [接続] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

    [Mac OS X] コンピュータで RDP クライアントを開き、次の操作を行います。

    • [新規作成] を選択します。

    • [PC Name] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

  3. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。証明書を信頼する場合は、[Yes] または [Continue] を選択できます。それ以外の場合は、RDP を使用した Windows インスタンスへの接続 の説明に従って、リモートコンピュータの ID を確認できます。

Session Manager を使用して Windows インスタンスに接続する

Session Manager はフルマネージド型の AWS Systems Manager 機能です。ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理します。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、PowerShell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。

Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager の開始方法」を参照してください。

Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには

  1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[接続] を選択します。

  4. [Connection method (接続方法)] で、[Session Manager] を選択します。

  5. [接続] を選択します。

    
						Session Manager の接続
    ヒント

    1 つ以上の Systems Manager アクション (ssm:command-name) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、AWS Systems Manager ユーザーガイドユーザーガイド の「Session Manager のデフォルトの IAM ポリシーのクイックスタート」を参照してください。

アカウントの設定

接続したら、次の操作を実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行うことができます

  • インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。

    
						[System Properties] (システムのプロパティ) ウィンドウ。

Windows インスタンスにファイルを転送する

Windows インスタンスの使い方は、通常の Windows Server と同じです。たとえば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。このオプションを有効にすると、Windows インスタンスからローカルファイルにアクセスできます。たとえば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。

ローカルのデバイスとリソースを Windows 上のリモートセッションで使用できるようにするには、リモートセッションドライブをローカルドライブにマッピングします。

リモートセッションドライブをローカルドライブにマッピングするには

  1. リモートデスクトップ接続クライアントを開きます。

  2. [Show Options] を選択します。

  3. [ローカルリソース] タブを選択します。

  4. [Local Devices and resources (ローカルデバイスとリソース)] で、[詳細...] を選択します。

    
						[RDP Local Resources] (RDP ローカルリソース) ウィンドウ。
  5. [ドライブ] を開き、Windows インスタンスにマッピングするローカルドライブを選択します。

  6. [OK] を選択します。

    
						[RDP Local devices and resources] (RDP ローカルデバイスとリソース) ウィンドウ。
  7. [接続] を選択して Windows インスタンスに接続します。

Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「Mac でのリモートデスクトップの開始方法」を参照してください。