Zakku-Spot.com

気になる情報のリサーチブログ - Reserch blog of information you care about -

WindowsServerにRDP接続完了ですWindowsServerにRDP接続完了です

1.EC2ダッシュボードへのログイン

(1) AWS 管理コンソールにログインします。

 https://console.aws.amazon.com

(2) 上部の検索バーに EC2 と入力後に EC2 を選択します。

(3) EC2 ダッシュボード で、左のメニューの インスタンスを選択します。

2.インスタンスの作成

(1) 「インスタンスを起動」を選択後、以下の設定を行います。

① 名前とタグ の設定

② AMI (マシンイメージ)の選択

 Windows を選択します。

 変更の確認 を選択します。

(選択、変更結果)

③ インスタンスタイプ の選択

 t3.micro を選択しました。

④ キーペア(.pem ファイル)の作成または選択

 新しいキーペアの作成 を選択し新規作成しました。

 キーペア名を設定し、キーペアを作成 を選択します。
 作成されたキーペアは無くさない様に大切に保存して下さい。
(これはインスタンス毎に個別に必要になるものです。これを無くすると今後ログインできなくなります。)

⑤ ネットワーク設定

 以下の設定(環境やセキュリティは各自設定)を行います。

⑥ ストレージ設定

 デフォルト設定しました。

⑦ 高度な設定

 ここは変更しませんでした。

(2) 設定内容の確認、起動

 確認後、インスタンスを起動 を選択します。

 以上で、インスタンス作成、起動は完了です。

3.リモートデスクトップ(RDP)で接続する為の設定

 今回はリモートデスクトップ(RDP)で(上記2迄で作成、起動したインスタンス(WindowsServer2016Beta))に接続します。以下はその為の設定です。

(1) IAMロールへの「AmazonSSMManagedInstanceCore」ポリシーの設定

① ロールを作成 を選択します。

② 「信頼されたエンティティタイプ」で、AWS の サービスを選択します。

③ 「ユースケース」で、EC2 を選択後、「次へ」を選択します。

④ 「ポリシーを追加」で、以下のポリシーを検索後にチェックし、「次へ」を選択します。

 AmazonSSMManagedInstanceCore

(2) ロールが作成されたことの確認

4.現在の状態の確認(これから出来ることと必要な追加設定)

5.RDP接続に必要な残作業

6.RDP接続に必要な残作業の実施

6-1.セキュリティグループで「TCP3389」を開放

 対応済み

6-2.EC2 にパブリックIPが割り当てられているか確認

(1) EC2 管理コーンソールの表示

(2) 対象インスタンスの選択

(3) パブリックIP の確認

 ここでは未だ(パブリックIP)は未設定でした。
 そこで、以下の Elastic IP (固定グローバルIP)の割り当て を行う必要があります。

6-3.Elastic IP (固定グローバルIP)の割り当て

(1) Elastic IP アドレスの割り当て と EC2 インスタンスへの関連付け

 EC2 コンソールで、左側のメニューから Elastic IP を選択後、
「Elastic IP アドレスを割り振る」 を選択します。

(2) 「割り振る」ボタンを選択します。

(3) 割り振られたIPv4アドレスを確認し、「このElastic IP アドレスを関連付ける」を選択し、Elastic IP の EC2 インスタンスに関連付けるための設定(インスタンス、プライベートIPアドレス)を行います。

(4) 「関連付ける」を選択して、Elastic IP アドレスを EC2インスタンスに関連付けます。

 ↓ 関連付けられました!

6-4.管理者パスワードの復号(必要時)

 Windowsインスタンスの場合、初回ログインには「管理者パスワードの復号」が必要です。

(1) EC2 インスタンスの選択 → 「接続」ボタン

(2) 「RDPクライアント」タブへ移動

(3) 「パスワードを取得」を選択

(4) キーペア(.pem)を使ってパスワードを復号します。

7.RDP接続

 WindowsのRDPで、次のパラメータを設定し、接続します。

 ・接続先アドレス:
 ・ユーザー名:
 ・復号されたパスワード:

 接続成功です!

8.まとめ

 本手順項目を清書すると次の様になります。

項目上記該当手順状態
EC2インスタンスの作成2.完了
IAMロールの作成と付与3.(1)完了
SSMエージェントの動作確認3.(2)済み(SSM接続も可能状態)
Elastic IP の割り当て6-3.完了
セキュリティグループでRDP接続許可2.(1)⑤完了
キーペアでパスワード復号6-4.完了
RDPクライアントによる接続7.接続成功!

コメントを残す