[レビュー]AWS EC2 で WindowsServer を稼働させるまでの作業記録

１．EC2ダッシュボードへのログイン

(1) AWS 管理コンソールにログインします。

　https://console.aws.amazon.com

(2) 上部の検索バーに EC2 と入力後に EC2 を選択します。

(3) EC2 ダッシュボード で、左のメニューの インスタンスを選択します。

２．インスタンスの作成

(1) ｢インスタンスを起動｣を選択後、以下の設定を行います。

① 名前とタグ の設定

② AMI (マシンイメージ)の選択

　Windows を選択します。

　変更の確認 を選択します。

（選択、変更結果）

③ インスタンスタイプ の選択

　t3.micro を選択しました。

④ キーペア（.pem ファイル）の作成または選択

　新しいキーペアの作成 を選択し新規作成しました。

　キーペア名を設定し、キーペアを作成 を選択します。
　作成されたキーペアは無くさない様に大切に保存して下さい。
（これはインスタンス毎に個別に必要になるものです。これを無くすると今後ログインできなくなります。）

⑤ ネットワーク設定

　以下の設定（環境やセキュリティは各自設定）を行います。

⑥ ストレージ設定

　デフォルト設定しました。

⑦ 高度な設定

　ここは変更しませんでした。

(2) 設定内容の確認、起動

　確認後、インスタンスを起動 を選択します。

　以上で、インスタンス作成、起動は完了です。

３．リモートデスクトップ(RDP)で接続する為の設定

　今回はリモートデスクトップ(RDP)で（上記２迄で作成、起動したインスタンス（WindowsServer2016Beta））に接続します。以下はその為の設定です。

(1) IAMロールへの｢AmazonSSMManagedInstanceCore｣ポリシーの設定

① ロールを作成 を選択します。

② ｢信頼されたエンティティタイプ｣で、AWS の サービスを選択します。

③ ｢ユースケース｣で、EC2 を選択後、｢次へ｣を選択します。

④ ｢ポリシーを追加｣で、以下のポリシーを検索後にチェックし、｢次へ｣を選択します。

　AmazonSSMManagedInstanceCore

(2) ロールが作成されたことの確認

４．現在の状態の確認（これから出来ることと必要な追加設定）

５．RDP接続に必要な残作業

６．RDP接続に必要な残作業の実施

６-1．セキュリティグループで「TCP3389」を開放

　対応済み

６-2．EC2 にパブリックIPが割り当てられているか確認

(1) EC2 管理コーンソールの表示

(2) 対象インスタンスの選択

(3) パブリックIP の確認

　ここでは未だ(パブリックIP)は未設定でした。
　そこで、以下の Elastic IP (固定グローバルIP)の割り当て を行う必要があります。

６-3．Elastic IP (固定グローバルIP)の割り当て

(1) Elastic IP アドレスの割り当て と EC2 インスタンスへの関連付け

　EC2 コンソールで、左側のメニューから Elastic IP を選択後、
｢Elastic IP アドレスを割り振る｣ を選択します。

(2) ｢割り振る｣ボタンを選択します。

(3) 割り振られたIPv4アドレスを確認し、「このElastic IP アドレスを関連付ける」を選択し、Elastic IP の EC2 インスタンスに関連付けるための設定（インスタンス、プライベートIPアドレス）を行います。

(4) ｢関連付ける｣を選択して、Elastic IP アドレスを EC2インスタンスに関連付けます。

　↓　関連付けられました！

６-4．管理者パスワードの復号（必要時）

　Windowsインスタンスの場合、初回ログインには｢管理者パスワードの復号｣が必要です。

(1) EC2 インスタンスの選択 → ｢接続｣ボタン

(2) ｢RDPクライアント｣タブへ移動

(3) ｢パスワードを取得｣を選択

(4) キーペア（.pem）を使ってパスワードを復号します。

７．RDP接続

　WindowsのRDPで、次のパラメータを設定し、接続します。

　・接続先アドレス：
　・ユーザー名：
　・復号されたパスワード：

　接続成功です！

８．まとめ

　本手順項目を清書すると次の様になります。