メニュー
Amazon Elastic Compute Cloud
Windows インスタンス用ユーザーガイド

EC2Config サービスを使用した Windows インスタンスの設定

Windows Server 2012 R2 以前用の Windows AMI には、EC2Config サービス (EC2Config.exe) というオプションのサービスが含まれています。EC2Config は、インスタンスが起動し、起動時にタスクを実行したとき、およびインスタンスを停止または開始するたびに起動します。オンデマンドでタスクを実行させることもできます。タスクには自動的に有効化されるものもありますが、手動で有効化しなければならないものもあります。使用は任意ですが、このサービスは他の手段では利用できない高度な機能を提供します。このサービスは LocalSystem アカウントで実行されます。

注記

EC2Launch は、Windows Server 2016 用の Windows AMI の EC2Config を置き換えます。詳細については、「EC2Launch を使用した Windows インスタンスの設定」を参照してください。

EC2Config は設定ファイル群を使って操作を制御します。設定ファイル群に変更を加えるには、GUI ツールを使うか、XML ファイルを直接編集します。サービスのバイナリおよびその他のファイルは、%ProgramFiles%\Amazon\EC2ConfigService ディレクトリに格納されています。

EC2Config タスク

EC2Config は、インスタンスの初回起動時に複数の初期起動タスクを実行し、その後、それらを無効にします。これらのタスクを再び実行するには、ユーザーが明示的に有効化した後でインスタンスをシャットダウンするか、手動で Sysprep を実行する必要があります。初回起動時のタスクには以下のものがあります。

  • 管理者アカウントに、ランダムに生成した暗号化パスワードを設定する

  • リモートデスクトップに使用されるホスト証明書を生成しインストールする

  • オペレーティングシステムパーティションを動的に拡張して、未使用の領域が含まれるようにします。

  • 指定されたユーザーデータ (および、インストールされていれば Cloud-Init) を実行します。ユーザーデータを指定する方法については、「インスタンスユーザーデータの使用」を参照してください。

EC2Config は、インスタンスが起動するたびに次のタスクを実行します。

  • 16 進数表記のプライベート IP アドレスと一致するようにコンピュータのホスト名を変更する (このタスクはデフォルトでは無効になっているので、このタスクを有効にしてインスタンスの起動時に実行する必要があります)。

  • key management server (AWS KMS) を設定し、Windows アクティベーションのステータスを確認して、必要に応じて Windows のアクティベーションを行う。

  • すべての Amazon EBS ボリュームおよびインスタンスストアボリュームをマウントし、ボリューム名をドライブ文字にマップします。

  • イベントログエントリをコンソールに出力し、トラブルシューティングに役立てる (このタスクはデフォルトでは無効になっているので、このタスクを有効にしてインスタンスの起動時に実行する必要があります)。

  • コンソールに Windows の準備が完了した旨の通知を出力する

  • 複数の NIC がアタッチされているとき、プライマリネットワークアダプタにカスタムルートを追加して、IP アドレス 169.254.169.250、169.254.169.251、および 169.254.169.254 を有効にする。これらのアドレスは Windows ライセンス認証が使用し、またユーザーがインスタンスのメタデータにアクセスする際にも使用します。

EC2Config は、ユーザーがログインするたびに以下のタスクを実行します。

  • デスクトップ背景に壁紙情報を表示する

インスタンスの実行中、ユーザーは EC2Config にリクエストを送信して以下のタスクをオンデマンドで実行させることができます。

EC2Config および AWS Systems Manager

EC2Config サービスは、2016 年 11 月以前に発行された Windows Server 2016 より前のバージョンの Windows Server で AMI から作成されたインスタンスに対する Systems Manager リクエストを処理します。

2016 年 11 月以降に発行された Windows Server 2016 より前のバージョンの Windows Server で AMI から作成されたインスタンスには、EC2Config サービスおよび SSM エージェントが含まれます。EC2Config は前述のすべてのタスクを実行し、SSM エージェントは Run Command やステートマネージャーなどの Systems Manager 機能に対するリクエストを処理します。詳細については、「EC2Launch を使用した Windows インスタンスの設定」を参照してください。

Run Command を使用して既存のインスタンスをアップグレードし、最新バージョンの EC2Config サービスおよび SSM エージェントを使用できます。詳細については、AWS Systems Manager ユーザーガイドの「例: SSM エージェントの更新」を参照してください。

EC2Config と Sysprep

EC2Config サービスは Sysprep という Microsoft ツールを実行します。このツールを利用すると、再利用可能なカスタマイズされた Windows AMI を作成できます。EC2Config は、Sysprep を呼び出す際、%ProgramFiles%\Amazon\EC2ConfigService\Settings のファイルを使用して、実行する操作を決定します。このファイル群を編集するには、[Ec2 Service Properties] ダイアログボックスで間接的に行うか、XML エディタまたはテキストエディタで直接行います。ただし一部の高度な設定は [Ec2 Service Properties] ダイアログボックスで利用できないため、変更するにはファイルを直接編集する必要があります。

インスタンスの設定を更新した後で、そのインスタンスから AMI を作成した場合、その AMI から起動されるすべてのインスタンスには、更新後の新しい設定が適用されます。AMI の作成の詳細については、「カスタム Windows AMI の作成」を参照してください。

Ec2 Service Properties

[Ec2 Service Properties] ダイアログボックスを使って各種設定を有効化または無効化する手順を以下に説明します。

[Ec2 Service Properties] ダイアログボックスを使用して設定を変更するには

  1. Windows インスタンスを起動して接続します。

  2. [Start] メニューから [All Programs] をクリックし、次に [EC2ConfigService Settings] をクリックします。

  3. [Ec2 Service Properties] ダイアログボックスの [General] タブで、次の設定の有効/無効を切り替えることができます。

    [Set Computer Name]

    この設定が有効になっている場合 (デフォルトでは無効になっている)、起動のたびにホスト名が現在の内部 IP アドレスと比較されます。ホスト名と内部 IP アドレスが一致しない場合は、ホスト名がリセットされ、ホスト名に内部 IP アドレスが含まれます。その後、システムが再起動して新しいホスト名が取得されます。独自のホスト名を設定するには、また既存のホスト名が変更されないようにするには、この設定を有効にしないでください。

    [User Data]

    ユーザーデータの実行により、スクリプトをインスタンスのメタデータに指定できます。デフォルトでは、これらのスクリプトは最初の起動時に実行されます。また、次回の再起動時やインスタンスの起動時、またはインスタンスの再起動時やインスタンスの起動時に実行するように設定することもできます。

    大きいスクリプトがある場合は、ユーザーデータを使ってスクリプトをダウンロードして実行することをお勧めします。

    詳細については、「ユーザーデータの実行」を参照してください。

    [Event Log]

    この設定を使用して、起動時にイベントログエントリをコンソールに表示し、監視とデバッグを容易にします。

    [Settings] をクリックすると、コンソールに出力するログエントリにフィルタを指定できます。デフォルトのフィルタは、システムイベントログから 3 つの最新エラーエントリをコンソールに出力します。

    [CloudWatch Logs]

    EC2Config バージョン 2.2.5 から (バージョン 2.2.6 以降を推奨)、システムログ、セキュリティログ、アプリケーションログ、IIS ログのすべての Windows Server メッセージを CloudWatch Logs にエクスポートし、CloudWatch メトリクスを使用してモニタリングできるようになりました。EC2Config バージョン 2.2.10 以降では、イベントログデータ、イベントトレース (Windows) データ、またはテキストベースのログファイルを CloudWatch Logs にエクスポートする機能が追加されます。また、パフォーマンスカウンターデータを CloudWatch にエクスポートすることもできます。詳細については、Amazon CloudWatch ユーザーガイド の「システム、アプリケーション、およびカスタムログファイルのモニタリング」を参照してください。

    1. [Enable CloudWatch integration] を選択し、[OK] をクリックします。

    2. \Amazon\Ec2ConfigService\Settings\AWS.EC2.Windows.CloudWatch.json ファイルを編集して、CloudWatch Logs に送信するログのタイプを設定します。詳細については、「Amazon CloudWatch へのログ、イベント、パフォーマンスカウンターの送信」を参照してください。

    インスタンスが EC2Config バージョン 4.x 以降を実行している場合、このオプションを使用できません。代わりに、SSM エージェントがログデータを CloudWatch に送信します。

    [Wallpaper Information]

    この設定を使用して、システム情報をデスクトップの背景に表示します。 以下はデスクトップの背景に表示される情報のサンプルです。

    デスクトップの背景に表示される情報は、設定ファイル (EC2ConfigService\Settings\WallpaperSettings.xml) で制御されます。

  4. [Storage] タブをクリックします。有効化または無効化できる設定は以下のとおりです。

    [Root Volume]

    この設定は、ディスク 0/ボリューム 0 が未使用の領域を含むように、動的に拡張します。独自のサイズを指定したルートデバイスボリュームからインスタンスを起動するときに便利です。

    [Initialize Drives]

    この設定は、インスタンスの起動中に、インスタンスにアタッチされた全ボリュームのフォーマットとマウントを行います。

    [Drive Letter Mapping]

    システムは、インスタンスにアタッチされたボリュームにドライブ文字をマッピングします。Amazon EBS ボリュームの場合、デフォルトでは D: から Z: のドライブ文字が割り当てられます。インスタンスストアボリュームの場合、デフォルトはドライバーにより異なります。Citrix PV ドライバーは、インスタンスストアボリュームに Z: から A: の順番でドライブ文字を割り当てます。Red Hat ドライバーは、インスタンスストアボリュームに D: から Z: の順番でドライブ文字を割り当てます。

    ボリュームのドライブ文字を選択するには、[Mappings] をクリックします。[DriveLetterSetting] ダイアログボックスで、[Volume Name] と [Drive Letter] の値をボリュームごとに指定した後、[OK] をクリックします。中間付近のアルファベットのドライブ文字など、使用されている可能性が高いドライブ文字と競合しないドライブ文字を選択することをお勧めします。

    ドライブ文字のマッピングを指定して、指定したボリューム名の 1 つと同じラベルを持つボリュームをアタッチすると、EC2Config は指定したドライブ文字をそのボリュームに自動的に割り当てます。ただし、ドライブ文字がすでに使用されている場合、ドライブ文字のマッピングは失敗します。EC2Config は、ドライブ文字のマッピングを指定したときにマウント済みだったボリュームのドライブ文字を変更しません。

  5. 設定をいったん保存して後で作業を再開するには、[OK] をクリックして [Ec2 Service Properties] ダイアログボックスを閉じます。インスタンスの設定が終了し、そのインスタンスから AMI を作成する場合は、Sysprep を使って標準の Amazon マシンイメージを作成します。 を参照してください。

EC2Config の設定ファイル群

設定ファイルは、EC2Config サービスの操作をコントロールします。これらのファイルは、C:\Program Files\Amazon\Ec2ConfigService\Settings ディレクトリにあります。

  • ActivationSettings.xml – キーマネージメントサーバー (KMS) を使った製品ライセンス認証を制御します。

  • AWS.EC2.Windows.CloudWatch.json—CloudWatch に送信するパフォーマンスカウンタと CloudWatch Logs に送信するログを制御します。このファイルの設定を変更する方法の詳細については、「Amazon CloudWatch へのログ、イベント、パフォーマンスカウンターの送信」を参照してください。

  • BundleConfig.xml – EC2Config が AMI 作成のために instance store-backed インスタンスを準備する方法を制御します。

  • Config.xml - 主要な設定を制御します。

  • DriveLetterConfig.xml - ドライブ文字のマッピングを制御します。

  • EventLogConfig.xml — インスタンスの起動中、コンソールに表示されるイベントログ情報を制御します。

  • WallpaperSettings.xml — デスクトップの背景に表示される情報を制御します。

ActivationSettings.xml

このファイルは製品のアクティベーションを制御する設定を含みます。Windows の起動時に、EC2Config サービスは Windows がライセンス認証済みかどうかを確認します。Windows がすでにライセンス認証されている場合、指定された KMS サーバーを探すことで Windows のライセンス認証を試みます。

  • SetAutodiscover – KMS を自動検出するかどうかを示します。

  • TargetKMSServer – KMS のプライベート IP アドレスを格納します。KMS はユーザーのインスタンスと同じリージョンに存在する必要があります。

  • DiscoverFromZone – 指定された DNS ゾーンから KMS サーバーを探します。

  • ReadFromUserData — UserData から KMS サーバーを取得します。

  • LegacySearchZones – 指定された DNS ゾーンから KMS サーバーを探します。

  • DoActivate – このセクションで指定された設定を用いてアクティベーションを試みます。この値は true または false となります。

  • LogResultToConsole — 結果をコンソールに出力します。

BundleConfig.xml

このファイルは、EC2Config が AMI 作成のインスタンスを準備する方法を制御する設定を含みます。

  • AutoSysprep – Sysprep を自動で使用するかどうかを示します。Sysprep を使用には、値を Yes に変更します。

  • SetRDPCertificate — リモートデスクトップサーバーに自己署名証明書を設定します。これにより、RDP で安全にインスタンスに接続できます。新しいインスタンスに証明書が必要な場合は、値を Yes に変更します。

    この設定は、Windows Server 2008 および Windows Server 2012 のインスタンスでは使用されません。これらのインスタンス自身が証明書を生成できるからです。

  • SetPasswordAfterSysprep — 新しく起動したインスタンスにランダムなパスワードを設定し、ユーザー起動キーで暗号化し、暗号化されたパスワードをコンソールに出力します。新しいインスタンスに暗号化されたランダムなパスワードを自動的に設定しない場合は、この設定の値を No に変更します。

Config.xml

プラグイン

  • Ec2SetPassword — 暗号化されたランダムなパスワードを、インスタンスを起動するたびに新しく生成します。この機能は、最初の起動以後デフォルトで無効化されますので、同じインスタンスを再起動してもユーザーが設定したパスワードが変更されることはありません。引き続きインスタンスを起動するたびにパスワードを生成するには、この設定を Enabled に変更します。

    インスタンスから AMI を作成する予定がある場合、この設定は重要になります。

  • Ec2SetComputerName – インスタンスのホスト名を、インスタンスの IP アドレスに基づく一意の名前に設定した後、インスタンスを再起動します。独自のホスト名を設定するには、また既存のホスト名が変更されないようにするには、この設定を無効にする必要があります。

  • Ec2InitializeDrives – 起動時にすべてのボリュームの初期化とフォーマットを行います。この機能は、デフォルトでご利用になれます。

  • Ec2EventLog — コンソールにイベントログのエントリを表示します。デフォルトでは、System イベントログから 3 つの最新エラーエントリが表示されます。表示するイベントログのエントリを指定するには、EC2ConfigService\Settings ディレクトリにある EventLogConfig.xml ファイルを編集します。このファイル内の設定について詳しくは、MSDN ライブラリの Eventlog Key を参照してください。

  • Ec2ConfigureRDP — ユーザーがリモートデスクトップを使ってインスタンスに安全にアクセスできるよう、自己署名証明書を設定します。この機能は、Windows Server 2008 および Windows Server 2012 のインスタンスでは無効化されています。これらのインスタンス自身が証明書を生成できるからです。

  • Ec2OutputRDPCert — ユーザーがサムプリントと照合できるよう、リモートデスクトップの証明書情報をコンソールに表示します。

  • Ec2SetDriveLetter — ユーザーが定義した設定に基づき、ドライブ文字をマウントされたボリュームに割り当てます。デフォルトでは、Amazon EBS ボリュームがインスタンスにアタッチされている場合、ドライブ文字を使ってそのインスタンスにマウントできます。ドライブ文字のマッピングを指定するには、DriveLetterConfig.xml ディレクトリにある EC2ConfigService\Settings ファイルを編集します。

  • Ec2WindowsActivate- プラグインは Windows のライセンス認証を処理します。このプラグインは Windows がライセンス認証されたかどうかをチェックします。ライセンス認証されていない場合は、KMS クライアントの設定を更新し、Windows をライセンス認証します。

    KMS 設定を変更するには、ActivationSettings.xml ディレクトリにある EC2ConfigService\Settings ファイルを編集します。

  • Ec2DynamicBootVolumeSizeディスク 0/ボリューム 0 が未使用の領域を含むように拡張します。

  • Ec2HandleUserData — Sysprep が実行された後初めてインスタンスが起動するときに、ユーザーが作成したスクリプトを作成し実行します。script タグでラップされたコマンドはバッチファイルに保存され、PowerShell タグでラップされたコマンドは .ps1 ファイルに保存されます。

  • Ec2ElasticGpuSetup – インスタンスが Elastic GPU に関連付けられている場合は、Elastic GPU ソフトウェアパッケージをインストールします。

  • Ec2FeatureLogging – Windows の機能のインストールとそのサービスの状態をコンソールに送信します。Microsoft Hyper-V 機能、およびその vmms サービスでのみサポートされます。

グローバル設定

  • ManageShutdown – Sysprep の実行中に、instance store-backed AMI から起動したインスタンスが終了しないようにします。

  • SetDnsSuffixList – ネットワークアダプタの DNS サフィックスを Amazon EC2 に設定します。これにより、完全修飾ドメイン名がなくても、Amazon EC2 で実行中のサーバーの DNS 解決が可能になります。

  • WaitForMetaDataAvailable – メタデータにアクセスできるようになり、ネットワークが利用可能になるまで、EC2Config サービスが起動処理を続行しないようにします。これにより、EC2Config はアクティベーションのメタデータや他のプラグインから情報を取得できるようになります。

  • ShouldAddRoutes – 複数の NIC がアタッチされているとき、プライマリネットワークアダプタにカスタムルートを追加して、IP アドレス 169.254.169.250、169.254.169.251、および 169.254.169.254 を有効にします。これらのアドレスは Windows ライセンス認証が使用し、またユーザーがインスタンスのメタデータにアクセスする際にも使用します。

  • RemoveCredentialsfromSyspreponStartup – 次回のサービスの開始時に Sysprep.xml から管理者パスワードを削除します。パスワードを保存しておくためには、この設定を編集します。

DriveLetterConfig.xml

このファイルは、ドライブ文字のマッピングを制御する設定を含みます。デフォルトでは、ボリュームには使用可能な任意のドライブ文字がマッピングされる可能性があります。次のようにして、ボリュームに特定のドライブ文字をマウントできます。

<?xml version="1.0" standalone="yes"?> <DriveLetterMapping> <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> . . . <Mapping> <VolumeName></VolumeName> <DriveLetter></DriveLetter> </Mapping> </DriveLetterMapping>
  • VolumeName – ボリュームラベル。 ("My Volume" など)。インスタンスストレージボリュームのマッピングを指定するには、Temporary Storage X というラベルを使用します。このとき、X は 0 ~ 25 の数字です。

  • DriveLetter – ドライブ文字。 ("M:" など)。ドライブ文字がすでに使用されている場合はマッピングが失敗します。

EventLogConfig.xml

このファイルは、インスタンスの起動中、コンソールに表示されるイベントログ情報を制御する設定を含みます。デフォルトでは、System イベントログから 3 つの最新エラーエントリが表示されます。

  • Category – 監視するイベントログキー。

  • ErrorType – イベントタイプ (ErrorWarningInformation など)。

  • NumEntries — このカテゴリに格納されるイベントの数。

  • LastMessageTime — 同じメッセージが何度もプッシュされることを防ぐため、サービスがメッセージをプッシュするたびにこの値が更新されます。

  • AppName — イベントログを記録したイベントソースまたはアプリケーション。

WallpaperSettings.xml

このファイルは、デスクトップの背景に表示される情報を制御する設定を含みます。デフォルトでは、次の情報が表示されます。

  • Hostname - コンピュータ名が表示されます。

  • Instance ID — インスタンスの ID を表示します。

  • Public IP Address — インスタンスのパブリック IP アドレスを表示します。

  • Private IP Address — インスタンスのプライベート IP アドレスを表示します。

  • Availability Zone — インスタンスが実行しているアベイラビリティーゾーンを表示します。

  • Instance Size — インスタンスのタイプを表示します。

  • ArchitecturePROCESSOR_ARCHITECTURE 環境変数の設定を表示します。

エントリを削除すると、デフォルトで表示された任意の情報を削除できます。次のようにして、表示する追加インスタンスメタデータを指定できます。

<WallpaperInformation> <name>display_name</name> <source>metadata</source> <identifier>meta-data/path</identifier> </WallpaperInformation>

次のようにして、表示する追加システム環境変数を指定できます。

<WallpaperInformation> <name>display_name</name> <source>EnvironmentVariable</source> <identifier>variable-name</identifier> </WallpaperInformation>

InitializeDrivesSettings.xml

このファイルには、EC2Config によるドライブの初期化方法を制御する設定が含まれています。

デフォルトで、EC2Config はオペレーティングシステムと共にオンライン状態にならなかったドライブを初期化します。プラグインは次のようにカスタマイズできます。

<InitializeDrivesSettings> <SettingsGroup>setting</SettingsGroup> </InitializeDrivesSettings>

ドライブの初期化方法を指定するには、設定グループを使用してください。

FormatWithTRIM

ドライブのフォーマット中に TRIM コマンドが有効になります。ドライブのフォーマットと初期化が完了した後、システムは TRIM を設定を復元します。

EC2Config バージョン 3.18 以降、TRIM コマンドはデフォルトでディスクフォーマットの操作中に無効になります。これにより、フォーマット時間が短縮されます。EC2Config バージョン 3.18 以降のディスクフォーマット操作中に TRIM を有効にするには、この設定を使用します。

FormatWithoutTRIM

ドライブのフォーマット時に TRIMを コマンドを無効にして、Windows でのフォーマット時間を短縮します。ドライブのフォーマットと初期化が完了した後、システムは TRIM を設定を復元します。

DisableInitializeDrives

新しいドライブのフォーマットを無効にします。ドライブを手動で初期化するには、この設定を使用します。

EC2Config Service サービスのプロキシ設定の構成

EC2Config サービス は、.NET の AWS SDK、system.net要素、または Microsoft グループポリシーと Internet Explorer のいずれかを使用してプロキシを介して通信するように設定できます。 ユーザー名とパスワードを指定できるという点で、AWS SDK for .NET を使用する方法が推奨されます。

AWS SDK for .NET を使用したプロキシ設定の構成 (推奨)

ファイルに proxy エレメントを指定することで、Ec2Config サービスのプロキシ設定を構成できます。Ec2Config.exe.config詳細については、「AWS SDK for .NET の設定ファイルリファレンス」を参照してください。

Ec2Config.exe.config の proxy エレメントを指定するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスの Ec2Config.exe.config ファイルを編集します。デフォルトでは、このファイルは %ProgramFiles%\Amazon\Ec2ConfigService ディレクトリにあります。

  2. 次の aws エレメントを configSections に追加します。これを既存の sectionGroups には追加しないでください。

    EC2Config バージョン 3.17 以前の場合

    <configSections> <section name="aws" type="Amazon.AWSSection, AWSSDK"/> </configSections>

    EC2Config バージョン 3.18 以降の場合

    <configSections> <section name="aws" type="Amazon.AWSSection, AWSSDK.Core"/> </configSections>
  3. 次の aws エレメントを Ec2Config.exe.config ファイルに追加します。

    <aws> <proxy host="string value" port="string value" username="string value" password="string value" /> </aws>
  4. 変更を保存します。

system.net エレメントを使用したプロキシ設定の構成

ファイルの system.net エレメントにプロキシ設定を指定できます。Ec2Config.exe.config詳細については、MSDN の「defaultProxy 要素 (ネットワーク設定)」を参照してください。

Ec2Config.exe.config の system.net エレメントを指定するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスの Ec2Config.exe.config ファイルを編集します。デフォルトでは、このファイルは %ProgramFiles%\Amazon\Ec2ConfigService ディレクトリにあります。

  2. defaultProxy エントリを system.net に追加します。詳細については、MSDN の「defaultProxy 要素 (ネットワーク設定)」を参照してください。

    たとえば、次の設定では、プロキシを迂回するメタデータとライセンストラフィックを除くすべてのトラフィックが、現在 Internet Explorer 用に設定されているプロキシを使用するようにルーティングされています。

    <defaultProxy> <proxy usesystemdefault="true" /> <bypasslist> <add address="169.254.169.250" /> <add address="169.254.169.251" /> <add address="169.254.169.254" /> </bypasslist> </defaultProxy>
  3. 変更を保存します。

Microsoft のグループポリシーと Microsoft Internet Explorer を使用したプロキシ設定の構成

EC2Config サービスは、ローカルシステムのユーザーアカウントで動作します。インスタンスのグループポリシー設定を変更した後で、このアカウントのインスタンス全体のプロキシ設定を Internet Explorer で指定できます。

グループポリシーと Internet Explorer を使用してプロキシ設定を構成するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスで、管理者としてコマンドプロンプトを開き、「gpedit.msc」と入力して Enter キーを押します。

  2. ローカル グループ ポリシー エディターで、[ローカル コンピュータ ポリシー] の [コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント]、「Internet Explorer] の順に選択します。

  3. 右のペインで、[コンピュータ別にプロキシを設定する (ユーザー別ではなく)] を選択し、[ポリシー設定の編集] を選択します。

  4. [有効] を選択し、[適用] を選択します。

  5. Internet Explorer を開き、[ツール] ボタンを選択します。

  6. [インターネット オプション] を選択し、[接続] タブを選択します。

  7. [LAN の設定] を選択します。

  8. [プロキシ サーバー] の [LAN にプロキシ サーバーを使用する] を選択します。

  9. アドレスとポート情報を指定し、[OK] を選択します。