概要
EC2で作成したWindowsServerに対して、AWS SSMを使用してブラウザからRDP接続することができます。
その方法について解説していきます。
前提環境
- AWS EC2(Windows Server 2016以上)を構築済み
- キーペア作成済み
1. IAMロール作成
EC2からSSMを利用するために、IAMロールで権限を割り当てる必要があります。
そのための準備作業を行っていきます。
- AWSコンソールにアクセス。
- IAMへアクセス。
1.ロールメニューに遷移し、「ロールを作成」をクリック。
- 一般的なユースケースの「EC2」にチェックを入れ、「次へ」をクリック
- 「許可ポリシー」の検索欄に「AmazonSSMManagedInstanceCore」を入力し、エンターキーで確定する
- 表示されたポリシーにチェックを入れ、「次へ」をクリック。
- ロール名に「ROLE_EC2_SSM_TEST」と入力
- タグに「Author」「自分の名前」を入力する(任意)
- 「ロールを作成」をクリック
これで、EC2でSSMを使用するためのIAMロールが作成できました!
続いて、既存のEC2にIAMロールの割当てを行います。
2. EC2へのIAMロール割当て
- EC2ダッシュボードにアクセス
- 対象のEC2にチェックを入れる
- 「アクション」>「セキュリティ」>「IAMロールを変更」の順でクリック
- 先程作成したIAMロールを選択し、「IAMロールの更新」をクリック
これでEC2へのIAMロール割当てが完了しました!
3. EC2のログイン用パスワード取得
SSMからアクセスする場合にもログイン用のパスワードはEC2のコンソールで取得する必要があります。
- EC2のコンソールで対象のEC2にチェックを入れ「接続」をクリック
- 「RDPクライアント」タブを選択し、「パスワードの取得」をクリック
- EC2のキーペアを選択し「パスワードを複合化」をクリック
- パスワードが表示されるので、保存しておく
AWS SSM フリートマネージャからRDP接続!
いよいよブラウザからのRDP接続です
- Systems Managerにアクセス
- 左メニューから「フリートマネージャ」をクリック
- 表示されているEC2にチェックし、「ノードアクション」>「リモートデスクトップ(RDP)との接続」をクリック
- ユーザー名「Administrator」、パスワードに「3. EC2のログイン用パスワード取得」で取得したパスワードを入力し、「Connect」をクリック!
これでブラウザからRDP接続できました!
参考記事