[初心者向け] 初めてのEC2ログイン:Windows編

2016.11.09

こんにちは、菊池です。

初めてAWSを使う方向けにEC2の接続方法の紹介記事です。

今回はLinux編に続き、Windowsインスタンスへの接続方法を紹介します。

必要なもの

ログインに必要なもの・情報は以下の3つです。

  • EC2のパブリックIP または パブリックDNS名
  • EC2のKey-Pair(秘密鍵ファイル)
  • リモートデスクトップクライアント

EC2のパブリックIP/パブリックDNS名

こちらはマネジメントコンソールのEC2の画面から確認ができます。

ec2-login-005

EC2のKey-Pair(秘密鍵ファイル)

EC2にログインするための秘密鍵で、<Key-Pair名>.pemの名前がついたファイルです。EC2をマネジメントコンソールで作成した場合は、以下のような画面でダウンロードするか、事前に作成し、ダウンロードしているはずです。<Key-Pair名>.pemのファイルを紛失した場合には、EC2へのログインはできません。再度、Key-PairとEC2を作成し直す必要があります。

ec2-login-000

リモートデスクトップクライアント

実際に手元で作業するアプリケーションです。以下のようなアプリケーションをインストールしておきます。

  • Windows PC からの場合:リモートデスクトップ(標準)
  • Mac からの場合:Microsoft Remote Desktop

ログインしてみる

ログインパスワードの取得

Windowsの場合、直接Key-Pairを使ってログインするのではなく、Key-Pairを使ってマネジメントコンソール上でパスワードを取得します。

マネジメントコンソールで対象のインスタンスを選択し、"アクション" -> "Windowsパスワードの取得"をクリックします。

rdp-005

出でくる画面で、キーペアフィルを選択するか、キーペアの内容(テキスト)を貼り付けて"パスワードの復号"を選択します。

rdp-006

問題なければパブリックDNS/ユーザ名(Administrator)/パスワードが表示されますので、情報をメモしておきます。

rdp-007

Windows PCからの接続

Windowsからの場合、OS標準で導入されているリモートデスクトップ接続を使用します。

rdp-013

起動すると、以下のような画面が出てきますので、"オプションの表示"を選択します。

rdp-015

"コンピューター"にパブリックIPまたはパブリックDNSを、"ユーザ名"にAdministratorを入れ、"接続"します。

rdp-014

パスワードを求められたら先ほど取得したパスワードを入力します。

問題なければEC2の画面が表示されます。

rdp-010

Macからの接続

Macの場合、Microsoft Remote Desktopなどのクライアントアプリをインストールしておきます。

rdp-001

起動したら、"New"から新しい接続設定を作成します。

rdp-002

任意の"Connection name"を入力し、"PC name"にはパブリックIPまたはパブリックDNSを、"User name"にAdministrator、"Password"に先ほど取得したパスワードを入力します。

rdp-003

作成した接続設定を選択し、"Start"をクリックします。

rdp-008

接続中に、以下のような証明書の警告が出ますが、"Continue"で続行しましょう。

rdp-009

問題なければ接続できます。

rdp-010

トラブルシュート

ログインに失敗する場合、大きくは以下の2つが考えられます。

ネットワーク的に通信できない

通信に問題がある場合、以下のような画面が出ます。

rdp-011

次の点を確認しましょう。

  • EC2のパブリックIP/パブリックDNS名が間違っている。
  • セキュリティグループで通信が許可されていない。
    • TCP:3389が許可されているか。
    • 許可している通信元IPアドレスが正しいか。
  • 社内ネットワークから接続する場合、プロキシなどでRDP通信が禁止されていないか。

認証に失敗している

以下のような画面になる場合、認証情報に誤りがあります。

rdp-012

  • 取得したパスワードの入力が間違っていないか。
  • ユーザ名(Administrator)が正しいか。

最後に

いかがでしたでしょうか。

Windowsの場合には、リモートデスクトップ/パスワードを使った認証になります。接続ができたらデフォルトから十分に強度のあるパスワードへ変更しましょう。