EC2Config サービスを使用した Windows インスタンスの設定 (レガシー) - Amazon Elastic Compute Cloud
EC2Config タスクEC2Config の管理EC2Config および AWS Systems ManagerEC2Config と SysprepEC2 サービスプロパティEC2Config の設定ファイルEC2Config Service サービスのプロキシ設定の構成

EC2Config サービスを使用した Windows インスタンスの設定 (レガシー)

注記

Microsoft は Windows Server 2012 オペレーティングシステムのサポートを終了しました。EC2Config のドキュメントは、過去の参考資料としてのみ提供されています。Windows Server 2022 など、サポートされているオペレーティングシステムの最新の起動サービスにアップグレードすることを強くお勧めします。

Windows Server 2022 の最新の起動サービスは EC2Launch v2 です。これは、EC2Config と EC2Launch の両方を置き換えます。

Windows Server 2012 R2 以前用の Windows AMI には、EC2Config サービス (EC2Config.exe) というオプションのサービスが含まれています。EC2Config は、インスタンスが起動し、起動時にタスクを実行したとき、およびインスタンスを停止または開始するたびに起動します。オンデマンドでタスクを実行させることもできます。タスクには自動的に有効化されるものもありますが、手動で有効化しなければならないものもあります。使用は任意ですが、このサービスは他の手段では利用できない高度な機能を提供します。このサービスは LocalSystem アカウントで実行されます。

注記

EC2Launch は Windows Server 2016 および 2019 の Windows AMI の EC2Config を置き換えました。詳細については、EC2Launch を使用した Windows インスタンスの設定 を参照してください。すべてのサポートされている Windows Server バージョンの最新の起動サービスは EC2Launch v2 です。これは、EC2Config と EC2Launch の両方を置き換えます。

EC2Config は設定ファイル群を使って操作を制御します。設定ファイル群に変更を加えるには、GUI ツールを使うか、XML ファイルを直接編集します。サービスのバイナリおよびその他のファイルは、%ProgramFiles%\Amazon\EC2ConfigService ディレクトリに格納されています。

コンテンツ

EC2Config タスク

EC2Config は、インスタンスの初回起動時に複数の初期起動タスクを実行し、その後、それらを無効にします。これらのタスクを再び実行するには、ユーザーが明示的に有効化した後でインスタンスをシャットダウンするか、手動で Sysprep を実行する必要があります。初回起動時のタスクには以下のものがあります。

  • 管理者アカウントに、ランダムに生成した暗号化パスワードを設定する

  • リモートデスクトップに使用されるホスト証明書を生成しインストールする

  • オペレーティングシステムパーティションを動的に拡張して、未使用の領域が含まれるようにします。

  • 指定されたユーザーデータ (および、インストールされていれば Cloud-Init) を実行します。ユーザーデータを指定する方法については、「インスタンスユーザーデータの使用」を参照してください。

EC2Config は、インスタンスが起動するたびに次のタスクを実行します。

  • 16 進数表記のプライベート IP アドレスと一致するようにコンピュータのホスト名を変更する (このタスクはデフォルトでは無効になっているので、このタスクを有効にしてインスタンスの起動時に実行する必要があります)。

  • key management server (AWS KMS) を設定し、Windows アクティベーションのステータスを確認して、必要に応じて Windows のアクティベーションを行う。

  • すべての Amazon EBS ボリュームおよびインスタンスストアボリュームをマウントし、ボリューム名をドライブ文字にマップします。

  • イベントログエントリをコンソールに出力し、トラブルシューティングに役立てる (このタスクはデフォルトでは無効になっているので、このタスクを有効にしてインスタンスの起動時に実行する必要があります)。

  • コンソールに Windows の準備が完了した旨の通知を出力する

  • 単数または複数の NIC がアタッチされているとき、プライマリネットワークアダプターにカスタムルートを追加して、IP アドレス 169.254.169.250169.254.169.251、および 169.254.169.254 を有効にします。これらのアドレスは Windows ライセンス認証が使用し、またユーザーがインスタンスのメタデータにアクセスする際にも使用します。

    注記

    Windows OS が IPv4 を使用するように設定されている場合は、これらの IPv4 リンクローカルアドレスを使用できます。Windows OS が IPv4 ネットワークプロトコルスタックを無効にし、代わりに IPv6 を使用する場合は、[fd00:ec2::240]169.254.169.250 の代わりに 169.254.169.251 を追加します。次に、[fd00:ec2::254] の代わりに 169.254.169.254 を追加します。

EC2Config は、ユーザーがログインするたびに以下のタスクを実行します。

  • デスクトップ背景に壁紙情報を表示する

インスタンスの実行中、ユーザーは EC2Config にリクエストを送信して以下のタスクをオンデマンドで実行させることができます。

EC2Config の停止、再起動、削除、アンインストール

EC2Config は他の通常のサービスと同じように管理できます。

更新した設定をインスタンスに適用するには、サービスをいったん停止してから再起動します。EC2Config を手動でインストールするには、サービスをいったん停止する必要があります。

EC2Config サービスを停止するには

  1. Windows インスタンスを起動して接続します。

  2. [Start] メニューで [Administrative Tools] にカーソルを重ね、[Services] をクリックします。

  3. サービス一覧から EC2Config を右クリックして [Stop] を選択します。

EC2Config サービスを再開するには

  1. Windows インスタンスを起動して接続します。

  2. [Start] メニューで [Administrative Tools] にカーソルを重ね、[Services] をクリックします。

  3. サービス一覧から EC2Config を右クリックして [Restart] を選択します。

構成設定を更新したり、独自の AMI を作成したり、AWS Systems Manager を使用する必要がなければ、このサービスは削除してアンインストールできます。サービスを削除するとレジストリのサブキーも削除されます。サービスをアンインストールすると、ファイル、レジストリのサブキー、サービスへのショートカット (ある場合) が削除されます。

EC2Config サービスを削除するには

  1. コマンドプロンプトウィンドウを起動します。

  2. 次のコマンドを実行します。

    sc delete ec2config
EC2Config をアンインストールするには

  1. Windows インスタンスを起動して接続します。

  2. [Start] メニューから [Control Panel] をクリックします。

  3. [Programs and Features] をダブルクリックします。

  4. プログラム一覧から EC2ConfigService を選択して、[Uninstall] をクリックします。

EC2Config および AWS Systems Manager

EC2Config サービスは、2016 年 11 月以前に発行された Windows Server 2016 より前のバージョンの Windows Server で AMI から作成されたインスタンスに対する Systems Manager リクエストを処理します。

2016 年 11 月以降に発行された Windows Server 2016 より前のバージョンの Windows Server で AMI から作成されたインスタンスには、EC2Config サービスおよび SSM Agent が含まれます。EC2Config は前述のすべてのタスクを実行し、SSM Agent は Run Command やステートマネージャーなどの Systems Manager 機能に対するリクエストを処理します。

Run Command を使用して既存のインスタンスをアップグレードし、最新バージョンの EC2Config サービスおよび SSM Agent を使用できます。詳細については、AWS Systems Manager ユーザーガイドの「Run Command を使用した SSM Agent の更新」を参照してください。

EC2Config と Sysprep

EC2Config サービスは Sysprep という Microsoft ツールを実行します。このツールを利用すると、再利用可能なカスタマイズされた Windows AMI を作成できます。EC2Config は、Sysprep を呼び出す際、%ProgramFiles%\Amazon\EC2ConfigService\Settings のファイルを使用して、実行する操作を決定します。このファイル群を編集するには、[EC2 Service Properties] (EC2 サービスプロパティ) ダイアログボックスで間接的に行うか、XML エディタまたはテキストエディタで直接行います。ただし一部の高度な設定は [Ec2 Service Properties] ダイアログボックスで利用できないため、変更するにはファイルを直接編集する必要があります。

インスタンスの設定を更新した後で、そのインスタンスから AMI を作成した場合、その AMI から起動されるすべてのインスタンスには、更新後の新しい設定が適用されます。AMI の作成の詳細については、「カスタム Windows AMI を作成する」を参照してください。

EC2 サービスプロパティ

[Ec2 Service Properties] ダイアログボックスを使って各種設定を有効化または無効化する手順を以下に説明します。

[Ec2 Service Properties] ダイアログボックスを使用して設定を変更するには

  1. Windows インスタンスを起動して接続します。

  2. [Start] メニューから [All Programs] をクリックし、次に [EC2ConfigService Settings] をクリックします。

    EC2 サービスプロパティ。

  3. [EC2 Service Properties] (EC2 サービスプロパティ) ダイアログボックスの [General] (一般) タブで、次の設定の有効/無効を切り替えることができます。

    コンピュータ名の設定

    この設定が有効になっている場合 (デフォルトでは無効になっている)、起動のたびにホスト名が現在の内部 IP アドレスと比較されます。ホスト名と内部 IP アドレスが一致しない場合は、ホスト名がリセットされ、ホスト名に内部 IP アドレスが含まれます。その後、システムが再起動して新しいホスト名が取得されます。独自のホスト名を設定するには、また既存のホスト名が変更されないようにするには、この設定を有効にしないでください。

    [User Data]

    ユーザーデータの実行により、スクリプトをインスタンスのメタデータに指定できます。デフォルトでは、これらのスクリプトは最初の起動時に実行されます。また、次回の再起動時やインスタンスの起動時、またはインスタンスの再起動時やインスタンスの起動時に実行するように設定することもできます。

    大きいスクリプトがある場合は、ユーザーデータを使ってスクリプトをダウンロードして実行することをお勧めします。

    詳細については、ユーザーデータの実行 を参照してください。

    [Event Log]

    この設定を使用して、起動時にイベントログエントリをコンソールに表示し、監視とデバッグを容易にします。

    [Settings] をクリックすると、コンソールに出力するログエントリにフィルタを指定できます。デフォルトのフィルタは、システムイベントログから 3 つの最新エラーエントリをコンソールに出力します。

    [Wallpaper Information]

    この設定を使用して、システム情報をデスクトップの背景に表示します。以下はデスクトップの背景に表示される情報のサンプルです。

    デスクトップ背景に表示された壁紙の情報。

    デスクトップの背景に表示される情報は、設定ファイル (EC2ConfigService\Settings\WallpaperSettings.xml) で制御されます。

    休止を有効にする

    この設定を使用して、EC2 からオペレーティングシステムに休止を実行するように通知することができます。

  4. [Storage] タブをクリックします。有効化または無効化できる設定は以下のとおりです。

    EC2 サービスプロパティ内の [Storage] (ストレージ) タブ。
    [Root Volume]

    この設定は、ディスク 0/ボリューム 0 が未使用の領域を含むように、動的に拡張します。独自のサイズを指定したルートデバイスボリュームからインスタンスを起動するときに便利です。

    [Initialize Drives]

    この設定は、インスタンスの起動中に、インスタンスにアタッチされた全ボリュームのフォーマットとマウントを行います。

    [Drive Letter Mapping]

    システムは、インスタンスにアタッチされたボリュームにドライブ文字をマッピングします。Amazon EBS ボリュームの場合、デフォルトでは D: から Z: のドライブ文字が割り当てられます。インスタンスストアボリュームの場合、デフォルトはドライバーにより異なります。AWSPV ドライバーと Citrix PV ドライバーは、インスタンスストアボリュームに Z: から A: の順番でドライブ文字を割り当てます。Red Hat ドライバーは、インスタンスストアボリュームに D: から Z: の順番でドライブ文字を割り当てます。

    ボリュームのドライブ文字を選択するには、[Mappings] をクリックします。[DriveLetterSetting] ダイアログボックスで、[ボリューム名] と [ドライブ文字] の値をボリュームごとに指定した後、[適用] をクリックし、[OK] をクリックします。中間付近のアルファベットのドライブ文字など、使用されている可能性が高いドライブ文字と競合しないドライブ文字を選択することをお勧めします。

    DriveLetterSetting ダイアログボックス。

    ドライブ文字のマッピングを指定して、指定したボリューム名の 1 つと同じラベルを持つボリュームをアタッチすると、EC2Config は指定したドライブ文字をそのボリュームに自動的に割り当てます。ただし、ドライブ文字がすでに使用されている場合、ドライブ文字のマッピングは失敗します。EC2Config は、ドライブ文字のマッピングを指定したときにマウント済みだったボリュームのドライブ文字を変更しません。

  5. 設定をいったん保存して後で作業を再開するには、[OK] をクリックして [Ec2 Service Properties] ダイアログボックスを閉じます。インスタンスの設定が終了し、そのインスタンスから AMI を作成する場合は、Sysprep を使用して標準化された Amazon マシンイメージ (AMI) を作成する を参照してください。

EC2Config の設定ファイル

設定ファイルは、EC2Config サービスの操作をコントロールします。これらのファイルは、C:\Program Files\Amazon\Ec2ConfigService\Settings ディレクトリにあります。

  • ActivationSettings.xml - キーマネージメントサーバー (AWS KMS) を使用した製品のアクティブ化を制御します。

  • AWS.EC2.Windows.CloudWatch.json — CloudWatch に送信するパフォーマンスカウンタと CloudWatch Logs に送信するログを制御します。

  • BundleConfig.xml — EC2Config が AMI 作成のために instance store-backed インスタンスを準備する方法を制御します。

  • Config.xml — 主要な設定を制御します。

  • DriveLetterConfig.xml — ドライブ文字のマッピングを制御します。

  • EventLogConfig.xml — インスタンスの起動中、コンソールに表示されるイベントログ情報を制御します。

  • WallpaperSettings.xml — デスクトップの背景に表示される情報を制御します。

ActivationSettings.xml

このファイルは製品のアクティベーションを制御する設定を含みます。Windows の起動時に、EC2Config サービスは Windows がライセンス認証済みかどうかを確認します。Windows が既にアクティブ化されている場合、指定された AWS KMS サーバーを探すことで Windows のアクティブ化を試みます。

  • SetAutodiscover – AWS KMS を自動検出するかどうかを示します。

  • TargetKMSServer - AWS KMS のプライベート IP アドレスを保存します。AWS KMS はユーザーのインスタンスと同じリージョンに存在する必要があります。

  • DiscoverFromZone — 指定された DNS ゾーンで AWS KMS サーバーを探します。

  • ReadFromUserData — UserData から AWS KMS サーバーを取得します。

  • LegacySearchZones — 指定された DNS ゾーンで AWS KMS サーバーを探します。

  • DoActivate — このセクションで指定された設定を用いてアクティベーションを試みます。この値は true または false となります。

  • LogResultToConsole — 結果をコンソールに出力します。

BundleConfig.xml

このファイルは、EC2Config が AMI 作成のインスタンスを準備する方法を制御する設定を含みます。

  • AutoSysprep — Sysprep を自動で使用するかどうかを示します。Sysprep を使用には、値を Yes に変更します。

  • SetRDPCertificate — リモートデスクトップサーバーに自己署名証明書を設定します。これにより、RDP で安全にインスタンスに接続できます。新しいインスタンスに証明書が必要な場合は、値を Yes に変更します。

    この設定は、Windows Server 2008 および Windows Server 2012 のインスタンスでは使用されません。これらのインスタンス自身が証明書を生成できるからです。

  • SetPasswordAfterSysprep — 新しく起動したインスタンスにランダムなパスワードを設定し、ユーザー起動キーで暗号化し、暗号化されたパスワードをコンソールに出力します。新しいインスタンスに暗号化されたランダムなパスワードを自動的に設定しない場合は、この設定の値を No に変更します。

Config.xml

プラグイン

  • Ec2SetPassword — 暗号化されたランダムなパスワードを、インスタンスを起動するたびに新しく生成します。この機能は、最初の起動以後デフォルトで無効化されますので、同じインスタンスを再起動してもユーザーが設定したパスワードが変更されることはありません。引き続きインスタンスを起動するたびにパスワードを生成するには、この設定を Enabled に変更します。

    インスタンスから AMI を作成する予定がある場合、この設定は重要になります。

  • Ec2SetComputerName — インスタンスのホスト名を、インスタンスの IP アドレスに基づく一意の名前に設定した後、インスタンスを再起動します。独自のホスト名を設定するには、また既存のホスト名が変更されないようにするには、この設定を無効にする必要があります。

  • Ec2InitializeDrives — 起動時にすべてのボリュームの初期化とフォーマットを行います。この機能は、デフォルトでご利用になれます。

  • Ec2EventLog — コンソールにイベントログのエントリを表示します。デフォルトでは、System イベントログから 3 つの最新エラーエントリが表示されます。表示するイベントログのエントリを指定するには、EventLogConfig.xml ディレクトリにある EC2ConfigService\Settings ファイルを編集します。このファイル内の設定について詳しくは、MSDN ライブラリの Eventlog Key を参照してください。

  • Ec2ConfigureRDP — ユーザーがリモートデスクトップを使ってインスタンスに安全にアクセスできるよう、自己署名証明書を設定します。Windows Server 2008 および Windows Server 2012 では独自の証明書が生成されるため、これらのインスタンスでは、この機能が無効化されています。

  • Ec2OutputRDPCert — ユーザーがサムプリントと照合できるよう、リモートデスクトップの証明書情報をコンソールに表示します。

  • Ec2SetDriveLetter — ユーザーが定義した設定に基づき、ドライブ文字をマウントされたボリュームに割り当てます。デフォルトでは、Amazon EBS ボリュームがインスタンスにアタッチされている場合、ドライブ文字を使ってそのインスタンスにマウントできます。ドライブ文字のマッピングを指定するには、DriveLetterConfig.xml ディレクトリにある EC2ConfigService\Settings ファイルを編集します。

  • Ec2WindowsActivate — プラグインは Windows のライセンス認証を処理します。このプラグインは Windows がライセンス認証されたかどうかをチェックします。アクティブ化されていない場合は、AWS KMS クライアントの設定を更新し、Windows をアクティブ化します。

    AWS KMS 設定を変更するには、EC2ConfigService\Settings ディレクトリにある ActivationSettings.xml ファイルを編集します。

  • Ec2DynamicBootVolumeSize — ディスク 0/ボリューム 0 が未使用の領域を含むように拡張します。

  • Ec2HandleUserData— Sysprep が実行された後初めてインスタンスが起動するときに、ユーザーが作成したスクリプトを作成し実行します。script タグでラップされたコマンドはバッチファイルに保存され、PowerShell タグでラップされたコマンドは .ps1 ファイルに保存されます (EC2 サービスの [プロパティ] ダイアログボックスの [User Data] チェックボックスに対応)。

  • Ec2ElasticGpuSetup — インスタンスが Elastic GPU に関連付けられている場合は、Elastic GPU ソフトウェアパッケージをインストールします。

  • Ec2FeatureLogging — Windows の機能のインストールとそのサービスの状態をコンソールに送信します。Microsoft Hyper-V 機能、およびその vmms サービスでのみサポートされます。

グローバル設定

  • ManageShutdown — Sysprep の実行中に、instance store-backed AMI から起動したインスタンスが終了しないようにします。

  • SetDnsSuffixList — ネットワークアダプタの DNS サフィックスを Amazon EC2 に設定します。これにより、完全修飾ドメイン名がなくても、Amazon EC2 で実行中のサーバーの DNS 解決が可能になります。

    注記

    これにより、次のドメインの DNS サフィックス検索が追加され、他の標準サフィックスが設定されます。起動エージェントによる DNS サフィックスの設定方法の詳細については、「DNS サフィックスを設定する」を参照してください。

    region.ec2-utilities.amazonaws.com

  • WaitForMetaDataAvailable — メタデータにアクセスできるようになり、ネットワークが利用可能になるまで、EC2Config サービスが起動処理を続行しないようにします。これにより、EC2Config はアクティベーションのメタデータや他のプラグインから情報を取得できるようになります。

  • ShouldAddRoutes — 複数の NIC がアタッチされているとき、プライマリネットワークアダプタにカスタムルートを追加して、IP アドレス 169.254.169.250、169.254.169.251、および 169.254.169.254 を有効にする。これらのアドレスは Windows ライセンス認証が使用し、またユーザーがインスタンスのメタデータにアクセスする際にも使用します。

  • RemoveCredentialsfromSyspreponStartup — 次回のサービスの開始時に Sysprep.xml から管理者パスワードを削除します。パスワードを保存しておくためには、この設定を編集します。

DriveLetterConfig.xml

このファイルは、ドライブ文字のマッピングを制御する設定を含みます。デフォルトでは、ボリュームには使用可能な任意のドライブ文字がマッピングされる可能性があります。次のようにして、ボリュームに特定のドライブ文字をマウントできます。

<?xml version="1.0" standalone="yes"?>
<DriveLetterMapping>
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
  . . .
  <Mapping>
    <VolumeName></VolumeName>
    <DriveLetter></DriveLetter>
  </Mapping>
</DriveLetterMapping>

  • VolumeName — ボリュームラベル。例えば、My Volume と指定します。インスタンスストレージボリュームのマッピングを指定するには、Temporary Storage X というラベルを使用します。このとき、X は 0 ~ 25 の数字です。

  • DriveLetter — ドライブ文字。例えば、M: と指定します。ドライブ文字がすでに使用されている場合はマッピングが失敗します。

EventLogConfig.xml

このファイルは、インスタンスの起動中、コンソールに表示されるイベントログ情報を制御する設定を含みます。デフォルトでは、System イベントログから 3 つの最新エラーエントリが表示されます。

  • Category — 監視するイベントログキー。

  • ErrorType — イベントタイプ (ErrorWarningInformation など)。

  • NumEntries — このカテゴリに格納されるイベントの数。

  • LastMessageTime — 同じメッセージが何度もプッシュされることを防ぐため、サービスがメッセージをプッシュするたびにこの値が更新されます。

  • AppName — イベントログを記録したイベントソースまたはアプリケーション。

WallpaperSettings.xml

このファイルは、デスクトップの背景に表示される情報を制御する設定を含みます。デフォルトでは、次の情報が表示されます。

  • Hostname — コンピュータ名が表示されます。

  • Instance ID — インスタンスの ID を表示します。

  • Public IP Address — インスタンスのパブリック IP アドレスを表示します。

  • Private IP Address — インスタンスのプライベート IP アドレスを表示します。

  • Availability Zone — インスタンスが実行しているアベイラビリティーゾーンを表示します。

  • Instance Size — インスタンスのタイプを表示します。

  • ArchitecturePROCESSOR_ARCHITECTURE 環境変数の設定を表示します。

エントリを削除すると、デフォルトで表示された任意の情報を削除できます。次のようにして、表示する追加インスタンスメタデータを指定できます。

<WallpaperInformation>
  <name>display_name</name>
  <source>metadata</source>
  <identifier>meta-data/path</identifier>
</WallpaperInformation>

次のようにして、表示する追加システム環境変数を指定できます。

<WallpaperInformation>
  <name>display_name</name>
  <source>EnvironmentVariable</source>
  <identifier>variable-name</identifier>
</WallpaperInformation>
InitializeDrivesSettings.xml

このファイルには、EC2Config によるドライブの初期化方法を制御する設定が含まれています。

デフォルトで、EC2Config はオペレーティングシステムと共にオンライン状態にならなかったドライブを初期化します。プラグインは次のようにカスタマイズできます。

<InitializeDrivesSettings>
    <SettingsGroup>setting</SettingsGroup>
</InitializeDrivesSettings>

ドライブの初期化方法を指定するには、設定グループを使用してください。

FormatWithTRIM

ドライブのフォーマット中に TRIM コマンドが有効になります。ドライブのフォーマットと初期化が完了した後、システムは TRIM 設定を復元します。

EC2Config バージョン 3.18 以降、TRIM コマンドはデフォルトでディスクフォーマットの操作中に無効になります。これにより、フォーマット時間が短縮されます。EC2Config バージョン 3.18 以降のディスクフォーマット操作中に TRIM を有効にするには、この設定を使用します。

FormatWithoutTRIM

ドライブのフォーマット時に TRIMを コマンドを無効にして、Windows でのフォーマット時間を短縮します。ドライブのフォーマットと初期化が完了した後、システムは TRIM 設定を復元します。

DisableInitializeDrives

新しいドライブのフォーマットを無効にします。ドライブを手動で初期化するには、この設定を使用します。

EC2Config Service サービスのプロキシ設定の構成

EC2Config サービス は、AWS SDK for .NET、system.net 要素、または Microsoft グループポリシーと Internet Explorer のいずれかを使用してプロキシを介して通信するように設定できます。サインイン認証情報を指定できるという点で、.NET 対応 AWS SDK を使用する方法が推奨されます。

AWS SDK for .NET(優先) を使用したプロキシ設定の構成

ファイルに proxy エレメントを指定することで、EC2Config サービスのプロキシ設定を構成できます。Ec2Config.exe.config詳細については、AWS SDK for .NET の設定ファイルリファレンスをご参照ください。

Ec2Config.exe.config の proxy エレメントを指定するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスの Ec2Config.exe.config ファイルを編集します。デフォルトでは、このファイルは %ProgramFiles%\Amazon\Ec2ConfigService ディレクトリにあります。

  2. 次の aws エレメントを configSections に追加します。これを既存の sectionGroups には追加しないでください。

    EC2Config バージョン 3.17 以前の場合 

    <configSections>
   <section name="aws" type="Amazon.AWSSection, AWSSDK"/>
</configSections>

    EC2Config バージョン 3.18 以降の場合 

    <configSections>
     <section name="aws" type="Amazon.AWSSection, AWSSDK.Core"/>
</configSections>

  3. 次の aws エレメントを Ec2Config.exe.config ファイルに追加します。

    <aws>
   <proxy
     host="string value"
     port="string value"
     username="string value"
     password="string value" />
</aws>

  4. 変更を保存します。

system.net エレメントを使用したプロキシ設定の構成

ファイルの system.net エレメントにプロキシ設定を指定できます。Ec2Config.exe.config詳細については、MSDN の「defaultProxy 要素 (ネットワーク設定)」を参照してください。

Ec2Config.exe.config の system.net エレメントを指定するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスの Ec2Config.exe.config ファイルを編集します。デフォルトでは、このファイルは %ProgramFiles%\Amazon\Ec2ConfigService ディレクトリにあります。

  2. defaultProxy エントリを system.net に追加します。詳細については、MSDN の「defaultProxy 要素 (ネットワーク設定)」を参照してください。

    例えば、次の設定では、プロキシを迂回するメタデータとライセンストラフィックを除くすべてのトラフィックが、現在 Internet Explorer 用に設定されているプロキシを使用するようにルーティングされています。

    <defaultProxy>
    <proxy usesystemdefault="true" />
    <bypasslist>
        <add address="169.254.169.250" />
        <add address="169.254.169.251" />
        <add address="169.254.169.254" />
        <add address="[fd00:ec2::250]" />
        <add address="[fd00:ec2::254]" />
    </bypasslist>
</defaultProxy>

  3. 変更を保存します。

Microsoft Group Policy と Microsoft Internet Explorer を使用したプロキシ設定の構成

EC2Config サービスは、ローカルシステムのユーザーアカウントで動作します。インスタンスのグループポリシー設定を変更した後で、このアカウントのインスタンス全体のプロキシ設定を Internet Explorer で指定できます。

グループポリシーと Internet Explorer を使用してプロキシ設定を構成するには

  1. プロキシを介して通信するように EC2Config サービスを構成するインスタンスで、管理者としてコマンドプロンプトを開き、「gpedit.msc」と入力して Enter キーを押します。

  2. ローカル グループ ポリシー エディターで、[ローカル コンピュータ ポリシー] の [コンピュータの構成]、[管理用テンプレート]、[Windows コンポーネント]、[Internet Explorer] の順に選択します。

  3. 右のペインで、[コンピュータ別にプロキシを設定する (ユーザー別ではなく)] を選択し、[ポリシー設定の編集] を選択します。

  4. [有効] を選択し、[適用] を選択します。

  5. Internet Explorer を開き、[ツール] ボタンを選択します。

  6. [インターネット オプション] を選択し、[接続] タブを選択します。

  7. [LAN の設定] を選択します。

  8. [プロキシ サーバー] の [LAN にプロキシ サーバーを使用する] を選択します。

  9. アドレスとポート情報を指定し、[OK] を選択します。