LoginSignup
4
1

More than 1 year has passed since last update.

株式会社日立システムズAdvent Calendar 2021Day 17hitachi-systems
@dtakagi4113

AWS上で動くWindowsサーバーへのリモートデスクトップ接続方法

Last updated at Posted at 2021-12-17

概要

AWSのSession Managerという機能を使い、Amazon Elastic Compute Cloud (Amazon EC2)で動くWindowsサーバーにリモートデスクトップ接続して、直接GUIで操作する手順をまとめました。

以下のような構成です。

image.png

手順

1. Amazon EC2にアタッチするIAMロールの作成

まず、Amazon EC2にアタッチするIAMロールの作成から始めていきます。

image.png

IAMメニューからロールを作成します。

image.png

AWSサービスを選択して「次へ」を選択します。

image.png

管理ポリシーの「AmazonEC2RoleforSSM 」をアタッチします。

image.png

任意の名前でロールを作成します。今回は「AmazonEC2RoleforSSM」としています。
このロールを、後で立ち上げるAmazon EC2にアタッチします。

2. IAMユーザーの作成

リモートデスクトップ接続に用いるAWS CLIに必要なアクセスキーIDとシークレットアクセスキーを取得するため、IAMユーザーの作成を行います。

image.png

ユーザー名は任意です(今回は「SSMuser」としました)。
アクセスの種類には、プログラムによるアクセスをチェックして次へ進みます。

image.png

AmazonSSMFullAccessAmazonEC2ReadOnlyAccessを付与して、ユーザーを作成します。
次の画面で出るアクセスキーIDとシークレットアクセスキーは、csvをダウンロードするなどして忘れずに控えておきます。

3. Amazon EC2インスタンスの起動

Amazon EC2インスタンスを起動していきます。

image.png

今回は「Microsoft Windows Server 2019 Base」を立ち上げます。

image.png

パブリックIPは有効にして作成します。また、IAMロールには手順1で作成したロールをアタッチします。

割り当てるセキュリティグループは、適宜必要なポートの設定を行います。
セッションマネージャーを介したリモートデスクトップ接続を行いたいだけであれば、インバウンドポートの開放は不要です。

image.png

キーペアは有りで作成します。

image.png

インスタンスの立ち上げから4分程度経つと、Windowsパスワードが取得できるようになります。
インスタンス一覧画面の アクション→セキュリティ→Windowsパスワードを取得 を選択します。

image.png

インスタンスのキーペアを貼り付けると、パスワードを取得できるので、これを控えておきます。

4. ツールのインストール

接続のためにツールをインストールします。
ひとつめは、AWS コマンドインターフェイス(CLI)です。

image.png

つづけて、セッションマネージャー用のプラグインもインストールします。

image.png

インストールできたら準備完了です。

5.接続

Powershellを立ち上げ、AWS CLIに、アクセスキーIDとシークレットアクセスキーを設定します。
このコマンドは初回のみ必要です。

アクセスキーIDとシークレットアクセスキーの設定
PS C:\> aws configure
AWS Access Key ID [None]: xxxxxxxxxxxxxxxx
AWS Secret Access Key [None]: xxxxxxxxxxxxxxxxxxx
Default region name [None]: ap-northeast-1
Default output format [None]: JSON

次に、以下のように入力します。

インスタンスへのセッション確立
PS C:\> aws ssm start-session --target <インスタンスid> --document-name AWS-StartPortForwardingSession --parameters "portNumber=3389, localPortNumber=13389"
Starting session with SessionId: username-xxxxxxxxx
Port 13389 opened for sessionId username-xxxxxxxxx.
Connection accepted for session username-xxxxxxxxx.

これで、Amazon EC2とのセッションが確立されます。

224e25b0-ff2c-11eb-b0bb-061b6180f9cc.png

最後に、リモートデスクトップを立ち上げてLocalhost:13389に接続します。
資格情報を求められるので、IDはAdministrator、パスワードは手順3で取得して控えたWindowsパスワードを入力すると、接続することができます。

image.png

無料利用枠のt2microなので、お世辞にも動作は速いとはいえませんが、Amazon EC2にリモートデスクトップ接続することができました。インターネットも問題なく使えます!

注意点

リモートデスクトップを閉じるだけではセッションは続いてしまいますので、コンソールから終了する必要がある点に注意しましょう。

リモートデスクトップの利用終了後、ウインドウを閉じるだけだとセッションは終了しません。

PowerShellでctrl + c を入力し、待ち状態になっているaws sessionsmanager start-sessionを終了後、以下のコマンドを入力して確実にセッションを終了させて下さい。

セッションの終了コマンド
PS C:\>aws ssm terminate-session --session-id <セッションID>

記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1