1.EC2ダッシュボードへのログイン
(1) AWS 管理コンソールにログインします。
https://console.aws.amazon.com
(2) 上部の検索バーに EC2 と入力後に EC2 を選択します。

(3) EC2 ダッシュボード で、左のメニューの インスタンスを選択します。

2.インスタンスの作成
(1) 「インスタンスを起動」を選択後、以下の設定を行います。

① 名前とタグ の設定

② AMI (マシンイメージ)の選択
Windows を選択します。

変更の確認 を選択します。

(選択、変更結果)

③ インスタンスタイプ の選択
t3.micro を選択しました。

④ キーペア(.pem ファイル)の作成または選択
新しいキーペアの作成 を選択し新規作成しました。

キーペア名を設定し、キーペアを作成 を選択します。
作成されたキーペアは無くさない様に大切に保存して下さい。
(これはインスタンス毎に個別に必要になるものです。これを無くすると今後ログインできなくなります。)

⑤ ネットワーク設定
以下の設定(環境やセキュリティは各自設定)を行います。



⑥ ストレージ設定
デフォルト設定しました。

⑦ 高度な設定
ここは変更しませんでした。




(2) 設定内容の確認、起動
確認後、インスタンスを起動 を選択します。

以上で、インスタンス作成、起動は完了です。
3.リモートデスクトップ(RDP)で接続する為の設定
今回はリモートデスクトップ(RDP)で(上記2迄で作成、起動したインスタンス(WindowsServer2016Beta))に接続します。以下はその為の設定です。
(1) IAMロールへの「AmazonSSMManagedInstanceCore」ポリシーの設定
① ロールを作成 を選択します。

② 「信頼されたエンティティタイプ」で、AWS の サービスを選択します。

③ 「ユースケース」で、EC2 を選択後、「次へ」を選択します。

④ 「ポリシーを追加」で、以下のポリシーを検索後にチェックし、「次へ」を選択します。
AmazonSSMManagedInstanceCore

(2) ロールが作成されたことの確認

4.現在の状態の確認(これから出来ることと必要な追加設定)

5.RDP接続に必要な残作業

6.RDP接続に必要な残作業の実施
6-1.セキュリティグループで「TCP3389」を開放
対応済み
6-2.EC2 にパブリックIPが割り当てられているか確認
(1) EC2 管理コーンソールの表示
(2) 対象インスタンスの選択

(3) パブリックIP の確認
ここでは未だ(パブリックIP)は未設定でした。
そこで、以下の Elastic IP (固定グローバルIP)の割り当て を行う必要があります。
6-3.Elastic IP (固定グローバルIP)の割り当て
(1) Elastic IP アドレスの割り当て と EC2 インスタンスへの関連付け
EC2 コンソールで、左側のメニューから Elastic IP を選択後、
「Elastic IP アドレスを割り振る」 を選択します。

(2) 「割り振る」ボタンを選択します。

(3) 割り振られたIPv4アドレスを確認し、「このElastic IP アドレスを関連付ける」を選択し、Elastic IP の EC2 インスタンスに関連付けるための設定(インスタンス、プライベートIPアドレス)を行います。

(4) 「関連付ける」を選択して、Elastic IP アドレスを EC2インスタンスに関連付けます。
↓ 関連付けられました!

6-4.管理者パスワードの復号(必要時)
Windowsインスタンスの場合、初回ログインには「管理者パスワードの復号」が必要です。
(1) EC2 インスタンスの選択 → 「接続」ボタン

(2) 「RDPクライアント」タブへ移動

(3) 「パスワードを取得」を選択

(4) キーペア(.pem)を使ってパスワードを復号します。

7.RDP接続
WindowsのRDPで、次のパラメータを設定し、接続します。
・接続先アドレス:
・ユーザー名:
・復号されたパスワード:




接続成功です!
8.まとめ
本手順項目を清書すると次の様になります。
項目 | 上記該当手順 | 状態 |
---|---|---|
EC2インスタンスの作成 | 2. | 完了 |
IAMロールの作成と付与 | 3.(1) | 完了 |
SSMエージェントの動作確認 | 3.(2) | 済み(SSM接続も可能状態) |
Elastic IP の割り当て | 6-3. | 完了 |
セキュリティグループでRDP接続許可 | 2.(1)⑤ | 完了 |
キーペアでパスワード復号 | 6-4. | 完了 |
RDPクライアントによる接続 | 7. | 接続成功! |