Windows インスタンスに接続する - Amazon Elastic Compute Cloud
前提条件RDP を使用した Windows インスタンスへの接続IPv6 アドレスを使用して Windows インスタンスに接続するSession Manager を使用して Windows インスタンスに接続するアカウントの設定Windows インスタンスにファイルを転送する

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Windows インスタンスに接続する

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピューターを使用するのと同じ方法でインスタンスを使用することができます。これは、Windows のほとんどのエディションで使用でき、Mac OS で利用できます。

Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 つめの接続を行おうとすると、エラーが発生します。

Linux インスタンスに接続する方法については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Linux インスタンスへの接続」を参照してください。

前提条件

  • RDP クライアントのインストール

    • [Windows] Windows にはデフォルトで RDP クライアントが搭載されています。確認するには、コマンドプロンプトウィンドウで mstsc と入力します。お使いのコンピュータがこのコマンドを認識しない場合は、Windows ホームページを参照し、「Microsoft リモートデスクトップアプリ」を検索してダウンロードしてください。

    • [Mac OS X] Mac App Store から Microsoft リモートデスクトップアプリをダウンロードします。

    • [Linux] Remmina を使用します。

  • プライベートキーを見つける

    インスタンスの起動時に指定したキーペアの .pem ファイルの、コンピュータ上の場所への完全修飾パスを取得します。キーペアを作成した方法の詳細については、「Amazon EC2 を使用してキーペアを作成する」を参照してください。

  • IP アドレスからインスタンスへのインバウンド RDP トラフィックを有効にする

    インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィック (ポート 3389) が許可されることを確認します。デフォルトのセキュリティグループでは、受信 RDP トラフィックはデフォルトでは許可されません。詳細については、「Windows インスタンス用のインバウンドトラフィックの承認」を参照してください。

RDP を使用した Windows インスタンスへの接続

Windows インスタンスに接続するには、最初の管理者パスワードを取得し、リモートデスクトップを使用してインスタンスに接続するときにそのパスワードを指定する必要があります。インスタンスの起動後、このパスワードが使用可能になるまでに数分かかります。

管理者アカウントの名前は、オペレーティングシステムの使用言語によって異なります。たとえば、英語では Administrator、フランス語では Administrateur、ポルトガル語では Administrador です。詳細については、Microsoft TechNet Wiki の「Localized Names for Administrator Account in Windows」を参照してください。

インスタンスをドメインに結合した場合、AWS Directory Service に定義したドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成パスワードを使用せずに、管理者の完全修飾ユーザー名 (例: corp.example.com\Admin) と、このアカウントのパスワードを使用します。

インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

New console

RDP クライアントを使用して Windows インスタンスに接続

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで [インスタンス] を選択します。そのインスタンスを選択してから、[Connect] (接続) を選択します。

  3. [インスタンスへの接続] ページで、[RDP クライアント] を選択し、[パスワードの取得] を選択します。

  4. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [開く] を選択すると、ファイルのコンテンツ全体がこのページにコピーされます。

  5. [Decrypt Password] を選択します。コンソールの [パスワード] にインスタンスのデフォルトの管理者パスワードが表示され、前述の [パスワードの取得] リンクが置き換えられます。パスワードを安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File (リモートデスクトップファイルをダウンロードする)] を選択します。ブラウザによって RDP ショートカットファイルを開くか、保存するよう求められます。ファイルを保存するオプションを選択します。ファイルのダウンロードが完了したら、[キャンセル] を選択して [インスタンス] ページに戻ります。

  7. ダウンロードディレクトリに移動し、RDP ショートカットファイルを開きます。

  8. リモート接続の発行元が不明であるという警告が表示されることがあります。[接続] を選択し、続行してインスタンスに接続します。

  9. 管理者アカウントはデフォルトで選択されます。以前に保存したパスワードをコピーして貼り付けます。

    ヒント

    「パスワードに失敗しました」というエラーが表示された場合は、パスワードを手動で入力してみてください。コピーアンドペーストすると、データが壊れます。

  10. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[はい] (Windows) または [Continue (続行)] (Mac OS X) を選択して続行するだけです。

    1. Windows コンピュータで [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[View certificate (証明書の表示)] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

    2. [詳細] タブを選択し、[サムプリント] (Windows) または [SHA1 フィンガープリント] (Mac OS X) まで下にスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択し、[アクション]、[Monitor and troubleshoot (モニタリングとトラブルシューティング)]、[システムログの取得] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

    5. Windows コンピュータで [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS X] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。詳細については、「Add spaces and switch between them (スペースを追加して切り替える)」を参照してください。

Old console

RDP クライアントを使用して Windows インスタンスに接続

  1. Amazon EC2 コンソールで、インスタンスを選択してから、[Connect] を選択します。

  2. [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスで、[Get Password] を選択します (インスタンスが起動してからパスワードが使用できるようになるまで数分かかります)。

  3. [Browse] を選択し、インスタンスの起動時に作成したプライベートキーファイルを探します。ファイルを選択して [Open] を選択すると、ファイルの内容がすべて [Contents] フィールドにコピーされます。

  4. [Decrypt Password] を選択します。インスタンスのデフォルトの管理者パスワードが [Connect To Your Instance] ダイアログボックスに表示されます。前に表示されていた [Get Password] リンクの代わりに、実際のパスワードが表示されます。

  5. デフォルトの管理者パスワードを記録するか、クリップボードにコピーします。このパスワードはインスタンスに接続するのに必要です。

  6. [Download Remote Desktop File] を選択します。ブラウザによって .rdp ファイルを開くか、保存するよう求められます。どちらでもかまいません。終了したら、[Close (閉じる)] を選択して [Connect To Your Instance (インスタンスへの接続)] ダイアログボックスを閉じます。

    • .rdp ファイルを開いた場合は、[Remote Desktop Connection (リモートデスクトップ接続)] ダイアログボックスが表示されます。

    • .rdp ファイルを保存した場合は、ダウンロードしたディレクトリまで移動して .rdp ファイルを開くと、このダイアログボックスが表示されます。

  7. リモート接続の発行元が不明であるという警告が表示されることがあります。引き続きインスタンスに接続できます。

  8. メッセージが表示されたら、オペレーティングシステムの管理者アカウントと、以前に記録またはコピーしたパスワードを使用して、インスタンスにログインします。[Remote Desktop Connection (リモートデスクトップ接続)] で管理者アカウントをセットアップ済みの場合は、必要に応じて [Use another account (別のアカウントを使用)] オプションを選択し、ユーザー名とパスワードを手動で入力してください。

    注記

    コンテンツをコピーアンドペーストすると、データが破損することがあります。ログインしようとしたときに "Password Failed" というエラーが発生した場合は、パスワードを手動で入力してください。

  9. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。以下の手順を使用してリモートコンピュータの身元を確認します。または、証明書を信頼している場合は、[Yes] または [Continue] を選択して続行するだけです。

    1. Windows PC から [Remote Desktop Connection] を使用している場合、[View certificate] を選択します。Mac で [Microsoft Remote Desktop (Microsoft リモートデスクトップ)] を使用している場合は、[Show Certificate (証明書の表示)] を選択します。

    2. [Details (詳細)] タブを選択し、Windows PC では [Thumbprint (サムプリント)] 項目まで、Mac では [SHA1 Fingerprints (SHA1 フィンガープリント)] 項目までスクロールします。これがリモートコンピュータのセキュリティ証明書のユニークな識別子です。

    3. Amazon EC2 コンソールで、インスタンスを選択してから、[Actions]、[Get System Log] の順に選択します。

    4. システムログ出力で、RDPCERTIFICATE-THUMBPRINT というラベルの項目を探します。この値が証明書のサムプリントまたはフィンガープリントと一致した場合、リモートコンピュータの身元を確認できたことになります。

    5. Windows PC から [Remote Desktop Connection (リモートデスクトップ接続)] を使用している場合は、[Certificate (証明書)] ダイアログボックスに戻り、[OK] を選択します。Mac で [Microsoft Remote Desktop] を使用している場合は、[Verify Certificate] に戻り、[Continue] を選択します。

    6. [Windows] [Remote Desktop Connection] ウィンドウの [Yes] を選択してインスタンスに接続します。

      [Mac OS] ログインのプロンプトが表示されたら、前に記録またはコピーしたデフォルトの管理者アカウントとデフォルトの管理者パスワードを使ってインスタンスにログインします。ログイン画面を表示するには、操作スペースの切り替えが必要になる場合があります。操作スペースの詳細については、support.apple.com/en-us/HT204100 を参照してください。

    7. インスタンスの接続でエラーが発生した場合は、「リモートデスクトップからリモートコンピュータに接続できません」を参照してください。

IPv6 アドレスを使用して Windows インスタンスに接続する

VPC を IPv6 に対して有効にし、Windows インスタンスに IPv6 アドレスを割り当てた場合は、RDP クライアントから、パブリック IPv4 アドレスまたはパブリック DNS ホスト名を使用する代わりに IPv6 アドレスを使用して (例えば、2001:db8:1234:1a00:9691:9503:25ad:1761)、インスタンスに接続できます。

Windows インスタンスに IPv6 アドレスを使用して接続するには

  1. RDP を使用した Windows インスタンスへの接続 の説明に従って、インスタンスの初期管理者パスワードを取得します。このパスワードはインスタンスに接続するのに必要です。

  2. [Windows] Windows コンピュータで RDP クライアントを開き、次の操作を行います。

    • [Show Options] を選択します。

    • [Computer] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • [接続] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

    [Mac OS X] コンピュータで RDP クライアントを開き、次の操作を行います。

    • [新規作成] を選択します。

    • [PC Name] に、Windows インスタンスの IPv6 アドレスを入力します。

    • [ユーザー名] に、[Administrator] と入力します。

    • ダイアログを閉じます。[My Desktops] で接続を選択してから、[Start] を選択します。

    • プロンプトが表示されたら、以前に保存したパスワードを入力します。

  3. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。証明書を信頼する場合は、[Yes] または [Continue] を選択できます。それ以外の場合は、RDP を使用した Windows インスタンスへの接続 の説明に従って、リモートコンピュータの ID を確認できます。

Session Manager を使用して Windows インスタンスに接続する

Session Manager は AWS Systems Manager の完全マネージド型の機能であり、ブラウザベースのインタラクティブなワンクリックシェルまたは AWS CLI を介して Amazon EC2 インスタンスを管理できます。Session Manager を使用して、アカウント内のインスタンスとのセッションを開始できます。セッションの開始後、他の接続タイプと同様、Powershell コマンドを実行できます。Session Manager の詳細については、AWS Systems Manager ユーザーガイドの「AWS Systems Manager Session Manager」を参照してください。

Session Manager を使用してインスタンスに接続する前に、必要な設定手順が完了していることを確認してください。詳細については、「Session Manager の開始方法」を参照してください。

Amazon EC2 コンソールで Session Manager を使用して Windows インスタンスに接続するには

  1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

  2. ナビゲーションペインで、[インスタンス] を選択します。

  3. インスタンスを選択し、[接続] を選択します。

  4. [Connection method (接続方法)] で、[Session Manager] を選択します。

  5. [接続] を選択します。

    ヒント

    1 つ以上の Systems Manager アクション (ssm:command-name) の実行を承認されていないというエラーが表示された場合は、Amazon EC2 コンソールからセッションを開始できるようにポリシーを更新する必要があります。詳細と手順については、AWS Systems Manager ユーザーガイド の「Session Manager のクイックスタートのデフォルト IAM ポリシー」を参照してください。

アカウントの設定

接続したら、次の操作を実行することをお勧めします。

  • 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、パスワードの変更は、インスタンス自体にログインした状態で行います。

  • インスタンスに管理者権限を持つユーザーアカウントをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーアカウントには、インスタンスにリモートからアクセスするための許可が必要です。[システムのプロパティ] を開くには、Windows デスクトップまたはエクスプローラーで [This PC] アイコンを右クリックして [プロパティ] を選択します。[リモートの設定]、ユーザーの選択] の順に選択して、[リモートデスクトップユーザー] グループにユーザーを追加します。

Windows インスタンスにファイルを転送する

Windows インスタンスの使い方は、通常の Windows Server と同じです。たとえば、Microsoft リモートデスクトップ接続ソフトウェアのローカルファイル共有機能を使用して Windows インスタンスとローカルのコンピュータの間でファイルを転送できます。このオプションを有効にすると、Windows インスタンスからローカルファイルにアクセスできます。たとえば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。

ローカルのデバイスとリソースを Windows 上のリモートセッションで使用できるようにするには、リモートセッションドライブをローカルドライブにマッピングします。

リモートセッションドライブをローカルドライブにマッピングするには

  1. リモートデスクトップ接続クライアントを開きます。

  2. [Show Options] を選択します。

  3. [ローカルリソース] タブを選択します。

  4. [Local Devices and resources (ローカルデバイスとリソース)] で、[詳細...] を選択します。

  5. [ドライブ] を開き、Windows インスタンスにマッピングするローカルドライブを選択します。

  6. [OK] を選択します。

  7. [接続] を選択して Windows インスタンスに接続します。

Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「Mac でのリモートデスクトップの開始方法」を参照してください。