# RDP を使用した Windows インスタンスへの接続
<a name="connecting_to_windows_instance"></a>

ほとんどの Windows Amazon マシンイメージ (AMI) から作成された Amazon EC2 インスタンスは、リモートデスクトップを使用して接続することができます。リモートデスクトップは、Remote Desktop Protocol (RDP) を使用して接続でき、目の前のコンピュータ (ローカルコンピュータ) を使用するのと同じ方法でインスタンスを使用します。これは、Windows のほとんどのエディションで使用でき、Mac OS でも利用できます。

Windows Server オペレーティング システムのライセンスでは、2 つの同時リモート接続を管理目的で使用できます。Windows Server のライセンスは、Windows インスタンスの価格に含まれています。同時リモート接続が 3 つ以上必要な場合は、リモートデスクトップサービス (RDS) ライセンスを購入する必要があります。3 番目の接続を試みると、エラーが発生します。

**ヒント**  
[AWS Nitro System](https://aws.amazon.com/ec2/nitro/) で構築されたインスタンスの起動、ネットワーク構成、および他の問題をトラブルシューティングするためにインスタンスに接続する必要がある場合は、[インスタンス用 EC2 シリアルコンソール](ec2-serial-console.md) を使用できます。

**Topics**
+ [

# RDP クライアントを使用して Windows インスタンスに接続する
](connect-rdp.md)
+ [

# Fleet Manager を使用して Windows インスタンスに接続する
](connect-rdp-fleet-manager.md)
+ [

# RDP を使用して Windows インスタンスにファイルを転送する
](connect-to-linux-instanceWindowsFileTransfer.md)

# RDP クライアントを使用して Windows インスタンスに接続する
<a name="connect-rdp"></a>

以下のように、RDP クライアントを使用して Windows インスタンスに接続できます。

**ヒント**  
または、[Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) または [EC2 Instance Connect エンドポイント](connect-with-ec2-instance-connect-endpoint.md)を使用して Windows インスタンスに接続することもできます。

## 前提条件
<a name="rdp-prereqs"></a>

RDP クライアントを使用して Windows インスタンスに接続するには、次の前提条件を満たす必要があります。
+ **一般的な前提条件を満たします。**
  + インスタンスのステータスチェックが成功していることを確認します。インスタンスが接続リクエストを受け入れる準備が整うまでに、数分かかることがあります。詳細については、「[ステータスチェックの表示](viewing_status.md)」を参照してください。
  + [必要なインスタンスの詳細を取得する](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
  + [プライベートキーを見つけ、許可を設定する](connection-prereqs-general.md#connection-prereqs-private-key).
  + [(オプション) インスタンスのフィンガープリントを取得する](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **RDP クライアントをインストールします。**
  + (Windows) Windows にはデフォルトで RDP クライアントが備わっています。確認するには、コマンドプロンプトウィンドウで **mstsc** と入力してください。コンピュータがこのコマンドを認識しない場合は、[Microsoft ストアから Microsoft リモートデスクトップアプリ](https://apps.microsoft.com/detail/9wzdncrfj3ps)をダウンロードします。
  + (macOS X) Mac App Store から [Microsoft リモートデスクトップアプリ](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)をダウンロードします。
  + (Linux) [Remmina](https://remmina.org/) を使用します。
+ **IP アドレスからのインバウンド RDP トラフィックを許可します。**

  インスタンスに関連付けられているセキュリティグループで、IP アドレスからの受信 RDP トラフィックが許可されていることを確認します。詳細については、「[コンピュータからのインスタンスへの接続ルール](security-group-rules-reference.md#sg-rules-local-access)」を参照してください。

## 管理者パスワードを取得する
<a name="retrieve-initial-admin-password"></a>

インスタンスをドメインに参加させた場合は、Directory Service のドメイン認証情報を使用してインスタンスに接続できます。リモートデスクトップのログイン画面で、ローカルコンピュータ名と生成されたパスワードを使用する代わりに、管理者の完全修飾ユーザー名 (例:**corp.example.com\$1Admin**) と、そのアカウントのパスワードを入力してください。

RDP を使用して Windows インスタンスに接続するには、初期管理者パスワードを取得し、インスタンスに接続するときにこのパスワードを入力する必要があります。インスタンスの起動後、パスワードが利用可能になるまでに数分かかります。アカウントには、[GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) アクションを呼び出すアクセス許可が必要です。詳細については、「[Amazon EC2 API へのアクセスを制御するポリシーの例](ExamplePolicies_EC2.md)」を参照してください。

管理者アカウントのデフォルトのユーザー名は、AMI に含まれるオペレーティングシステム (OS) の言語によって異なります。正しいユーザー名を確認するには、AMI の OS の言語を特定し、対応するユーザー名を選択してください。例えば、英語 OS の場合、ユーザー名は `Administrator` で、フランス語 OS の場合は `Administrateur`、ポルトガル語 OS の場合は `Administrador` です。OS の言語バージョンに同じ言語のユーザー名がない場合は、ユーザー名 `Administrator (Other)` を選択してください。詳細については、Microsoft TechNet Wiki の[Localized Names for Administrator Account in Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)を参照してください。

**初期管理者パスワードを取得するには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインで、[**インスタンス**] を選択してください。

1. 対象のインスタンスを選択し、**[Connect]** (接続) をクリックしてください。

1. **[インスタンスに接続]** ページで、**[RDP クライアント]** タブを選択してください。

1. **[ユーザー名]** で、管理者アカウントのデフォルトのユーザー名を選択してください。選択するユーザー名は、インスタンスの起動に使用した AMI に含まれるオペレーティングシステム (OS) の言語と一致する必要があります。使用する OS と同じ言語のユーザー名がない場合は、**[Administrator (Other)]** を選択してください。

1. **[パスワードを取得]** を選択してください。

1. **[Windows パスワードを取得]** ページで、次の操作を行います。

   1. **[プライベートキーファイルのアップロード]** を選択し、インスタンスの起動時に指定したプライベートキー `.pem`ファイルに移動します。ファイルを選択した上で、[**Open**] (開く) を選択して、ファイルの内容をすべてウィンドウにコピーします。

   1. **[パスワードを復号化]** を選択してください。**[Windows パスワードを取得]** ページが閉じて、インスタンスのデフォルトの管理者パスワードが、**[パスワード]** の下に表示されます。前に表示されていた **[パスワードを取得]** のリンクは削除されます。

   1. パスワードをコピーして、安全な場所に保存します。このパスワードはインスタンスに接続するのに必要です。

## Windows インスタンスに接続する
<a name="connecting-to-windows-instance-rdp-client"></a>

次の手順では、Windows のリモートデスクトップ接続クライアント (MSTSC) を使用します。別の RDP クライアントを使用する場合は RDP ファイルをダウンロードし、RDP 接続を確立する手順については RDP クライアントのドキュメントを参照してください。

**RDP クライアントを使用して Windows インスタンスに接続するには**

1. **[インスタンスに接続]** ページで、**[リモートデスクトップファイルのダウンロード]** を選択してください。ファイルのダウンロードが完了したら、**[キャンセル]** を選択し、**[インスタンス]** ページに戻ります。RDP ファイルが `Downloads` フォルダにダウンロードされます。

1. `mstsc.exe` を実行して RDP クライアントを開きます。

1. **[オプションを表示]** を展開して **[開く]** を選択し、`Downloads` フォルダから .rdp ファイルを選択してください。

1. デフォルトでは、**[コンピュータ]** はインスタンスのパブリック IPv4 DNS 名で、**[ユーザー名]** は管理者アカウントです。代わりに IPv6 を使用してインスタンスに接続するには、インスタンスのパブリック IPv4 DNS 名を IPv6 アドレスに置き換えます。必要に応じて、デフォルト設定を確認して変更します。

1. **[接続]**を選択してください。リモート接続のパブリッシャーが不明であるという警告が表示された場合は、**[接続]** を選択して続行します。

1. 以前に保存したパスワードを入力し、**[OK]** を選択してください。

1. 自己署名証明書の性質上、セキュリティ証明書を認証できないという警告が表示されることがあります。次のいずれかを行います。
   + 証明書を信頼する場合は、**[はい]** を選択してインスタンスに接続します。
   + [Windows] 続行する前に、証明書のサムプリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。**[証明書を表示]** を選択し、**[詳細]** タブから **[サムプリント]** を選択してください。この値を **[アクション]**、**[モニタリングとトラブルシューティング]**、**[システムログの取得]** の `RDPCERTIFICATE-THUMBPRINT` の値と比較します。
   + [Mac OS X] 続行する前に、証明書のフィンガープリントとシステムログの値を比較して、リモートコンピュータの ID を確認します。**[証明書を表示]** を選択し、**[詳細]** を展開し、**[SHA1 フィンガープリント]** を選択してください。この値を **[アクション]**、**[モニタリングとトラブルシューティング]**、**[システムログの取得]** の `RDPCERTIFICATE-THUMBPRINT` の値と比較します。

1. RDP 接続が成功すると、RDP クライアントに Windows ログイン画面が表示され、次に Windows デスクトップが表示されます。代わりにエラーメッセージが表示された場合は、「[リモートデスクトップからリモートコンピュータに接続できません](troubleshoot-connect-windows-instance.md#rdp-issues)」を参照してください。RDP 接続が完了したら、RDP クライアントを閉じることができます。

## ユーザーアカウントを設定する
<a name="configure-admin-accounts"></a>

RDP でインスタンスに接続したら、次のタスクを実行することをお勧めします。
+ 管理者パスワードをデフォルト値から変更します。Windows Server を実行しているコンピュータと同様、[パスワードの変更は、インスタンス自体にログインした状態で行うことができます](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c)。
+ インスタンスに管理者権限を持つユーザーをもう 1 つ作成します。これは、管理者パスワードを忘れた場合や、管理者アカウントで問題が発生した場合の安全策です。新しいユーザーには、インスタンスにリモートからアクセスするための許可が必要です。[**システムのプロパティ**] を開くには、Windows デスクトップまたはエクスプローラーで [**This PC**] アイコンを右クリックして [**プロパティ**] を選択してください。[**リモートの設定**]、**ユーザーの選択**] の順に選択して、[**リモートデスクトップユーザー**] グループにユーザーを追加します。  
![\[[System Properties] (システムのプロパティ) ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)

# Fleet Manager を使用して Windows インスタンスに接続する
<a name="connect-rdp-fleet-manager"></a>

AWS Systems Manager の機能である Fleet Manager を使用すると、Remote Desktop Protocol (RDP) を使用して Windows インスタンスに接続し、AWS マネジメントコンソール の同じページに最大 4 つの Windows インスタンスを表示できます。Amazon EC2 コンソールの **[インスタンス]** ページから Fleet Manager Remote Desktop ディレクトリの最初のインスタンスに直接接続できます。Fleet Manager の詳細については、「*AWS Systems Manager ユーザーガイド」の「[リモートデスクトップを使用して管理対象インスタンスに接続する](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)」を参照してください*。

Fleet Manager を使用して接続する場合は、IP アドレスからの着信 RDP トラフィックを特に許可する必要はありません。Fleet Manager が処理します。

**前提条件**  
Fleet Manager を使用してインスタンスに接続する前に、環境をセットアップする必要があります。詳細については、「AWS Systems Manager ユーザーガイド」の「[環境のセットアップ](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html#rdp-prerequisites)」を参照してください。

**Fleet Manager を使用して Windows インスタンスに接続するには**

1. Amazon EC2 コンソールの [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) を開いてください。

1. ナビゲーションペインから **[Instances]** を選択してください。

1. 対象のインスタンスを選択し、**[Connect]** (接続) をクリックしてください。

1. **[RDP クライアント]** タブの **[接続タイプ]** で、**[Fleet Manager を使用して接続する]** を選択してください。

1. **[Fleet Manager リモートデスクトップ]** を選択してください。これにより、AWS Systems Manager コンソールで **[Fleet Manager Remote Desktop]** (Fleet Manager リモートデスクトップ) ページが開きます。

1. 認証情報を入力し、**[接続]** を選択してください。

1. RDP 接続が成功すると、Fleet Manager に Windows デスクトップが表示されます。セッションが終了したら、**[アクション]**、**[セッションの終了]** を選択してください。

詳細については、「AWS Systems Manager ユーザーガイド」の「[Connecting to a Windows Server managed instance using Remote Desktop](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)」を参照してください。

# RDP を使用して Windows インスタンスにファイルを転送する
<a name="connect-to-linux-instanceWindowsFileTransfer"></a>

Windows インスタンスの使い方は、通常の Windows Server と同じです。例えば、Microsoft リモートデスクトップ接続 (RDP) ソフトウェアのローカルファイル共有機能を使用して、Windows インスタンスとローカルコンピュータの間でファイルを転送できます。例えば、ハードディスクドライブ、DVD ドライブ、ポータブルメディアドライブ、およびマップされたネットワークドライブ上のローカルファイルにアクセスすることができます。

Windows インスタンスからローカルファイルにアクセスするには、リモートセッションドライブをローカルドライブにマッピングして、ローカルファイル共有機能を有効にする必要があります。この手順は、ローカルコンピュータのオペレーティングシステムが Windows または macOS X のどちらであるかによって若干異なります。

RDP を使用して接続するための前提条件の詳細については、「[前提条件](connect-rdp.md#rdp-prereqs)」を参照してください。

------
#### [ Windows ]

**リモートセッションドライブをローカル Windows コンピュータのローカルドライブにマップするには**

1. リモートデスクトップ接続クライアントを開きます。

1. [**Show Options**] を選択してください。

1. 次のように、インスタンスのホスト名を **[コンピュータ]** フィールドに追加し、ユーザー名を **[ユーザー名]** フィールドに追加します。

   1. **[Connection settings]** (接続設定) で、**[Open...]** (...を開く) を選択し、Amazon EC2 コンソールからダウンロードした RDP ショートカットファイルを参照してください。このファイルには、インスタンスを識別するパブリック IPv4 DNS ホスト名と、管理者ユーザー名が含まれます。

   1. ファイルを選択し、**[Open]** (開く) を選択してください。**[Computer]** (コンピュータ) フィールドと **[User name]** (ユーザー名) フィールドには、RDP ショートカットファイルの値が入力されます。

   1. [**Save**] を選択してください。

1. [**ローカルリソース**] タブを選択してください。

1. **[Local devices and resources]** (ローカルデバイスとリソース) で、**[More...]** (詳細...) を選択してください。  
![\[[RDP Local Resources] (RDP ローカルリソース) ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/windows-connect-rdp-local-resources.png)

1. [**ドライブ**] を開き、Windows インスタンスにマッピングするローカルドライブを選択してください。

1. [**OK**] を選択してください。  
![\[[RDP Local devices and resources] (RDP ローカルデバイスとリソース) ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/windows-connect-rdp-drives.png)

1. [**接続**] を選択して Windows インスタンスに接続します。

------
#### [ macOS X ]

**ローカルの macOS X コンピュータのローカルフォルダにリモートセッションドライブをマッピングするには**

1. リモートデスクトップ接続クライアントを開きます。

1. Amazon EC2 コンソールの インスタンスへの初回接続時) からダウンロードした RDP ファイルを参照し、Remote Desktop Connection クライアントにドラッグします。

1. RDP ファイルを右クリックし、**[Edit]** (編集) を選択してください。

1. **[フォルダ]** タブを選択し、**[フォルダをリダイレクト]** のチェックボックスをオンにします。  
![\[Microsoft Remote Desktop Edit PC ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/mac-map-folder-1.png)

1. 左下の **\$1** アイコンを選択し、マッピングするフォルダを参照して、**[Open]** (開く) を選択してください。マッピングする各フォルダについて、この手順を繰り返します。

1. [**Save**] を選択してください。

1. [**接続**] を選択して Windows インスタンスに接続します。パスワードを入力するよう求められます。

1. インスタンスのファイルエクスプローラーで **[This PC]** (この PC) を展開し、ローカルファイルにアクセスできる共有フォルダを見つけます。次のスクリーンショットでは、ローカルコンピュータの**デスクトップ**フォルダがインスタンスのリモートセッションドライブにマッピングされています。  
![\[Microsoft Remote Desktop Edit PC ウィンドウ。\]](http://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/images/mac-map-folder-2.png)

Mac コンピュータのリモートセッションでローカルデバイスを使用できるようにする方法の詳細については、「[Get started with the macOS client](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac)」(macOS の開始方法) を参照してください。

------