この記事の目次
AWSとリモートデスクトップ接続
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
AWSとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/35243f00-6773-4465-8ac2-7ac2bb3bf90c.jpg)
リモートデスクトップ接続するユーザー権限について
AWS環境へと構築したWindowsのインスタンスにリモートデスクトップの接続をするユーザー権限は、主にアプリケーションの開発者やソフトウェアの開発者、そして運用管理者が想定されています。 それらのユーザー達は、リモートデスクトップ接続する権限だけが許可されており、AWSのマネージメントコンソールにアクセスしても全て拒否されてしまうというルールを想定しています。 この記事では、IAMユーザーの管理をシステム管理者が行い、運用者や開発者は管理者に提供されたIAMの権限を使い、Windowsインスタンスへアクセスするという運用をイメージしています。AWS SSMとは
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/7e58a2de-f3e8-4962-96d8-0f498667fd8e.jpg)
AWS SSMの特徴
AWS SSMを使用する場合、パブリックサブネットへと所属している踏み台サーバーの経由をする必要が無いので、プライベートサブネットへと所属するWindowsインスタンスへと直接リモートデスクトップ接続をする事が出来ます。 また、管理者がIAMグループにて権限の管理を一括で行えるようになるので、運用者や開発者に踏み台サーバーの認証情報の提供をする必要が無くなります。 そして、AWS SSMにはアクセスログの記録をするというオプションがあります。『Amazon S3』や『Amazon CloudWatch Logs』と連携することによって、セッションログデータを蓄積することも出来ます。 このように、AWS SSMを使用することによって、セキュリティとコストの面において優れた運用が可能となるのです。AWS SSMを使わない場合
AWS SSMの利用をしない場合、プライベートサブネットへと所属しているWindowsインスタンスは、外部のネットワークから直接接続をする事は出来ません。 そのため、運用者や開発者はパブリックサブネットへと所属している踏み台サーバーの経由をしてWindowsインスタンスにログインをしなければいけないのです。 よって、管理者が踏み台サーバーのパスワード等の情報を運用者や開発者に提供する必要があります。リモートデスクトップ接続の権限
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/9e08934fd24485c7d9e691a312f16a4ef7ff96eb/654bd373-e8cd-4bfa-b2e9-6a2405b5a5ff.jpg)
IAMグループを作成
まずは「IAMグループ」の作成をしていきましょう。最初に、AWSマネージメントコンソールへとログインします。そしてサービス検索画面に「IAM」と入力して下さい。 次に、左側のダッシュボードにある「グループ」の中から「新しいグループの作成」を選びます。グループ名の設定では、任意のグループ名を入力して下さい。入力したら、右下にある「次のステップ」をクリックします。 ポリシーの画面が表示されるので、IAMグループへと与えられる権限の設定をします。入力が終わったら、右下にある「次のステップ」をクリックします。 確認の画面が表示されるので、ポリシー名の確認をして下さい。右下にある「次のステップ」をクリックします。 IAMグループ一覧が表示されるので、先程作成したグループが出来ているか確認します。これにてグループの作成は終了です。IAMユーザーを作成
次は、Windowsインスタンスにアクセスをする利用者用のIAMユーザーを作成していきましょう。再びAWSマネージメントコンソール画面を開いて下さい。 ダッシュボード画面の「ユーザー」から「ユーザーを追加」を選びます。「ユーザーを追加」の画面が表示されるので、ユーザー名の入力をして下さい。 「アクセスの種類」は「プログラムによるアクセス」を選びます。設定を終えたら右下にある「次のステップ」をクリックします。 「アクセス許可の設定」画面に移動したら「ユーザーをグループに追加」を選び、先ほど作成したグループ名を選択して下さい。右下にある「次のステップ」をクリックします。 「タグの追加」画面に移動するので、タグの設定をします。右下にある「次のステップ」をクリックします。 「確認」の画面に移動しますので、内容に間違いが無ければ、右下にある「ユーザーの作成」をクリックして下さい。以上が、ユーザー作成の手順となります。リモートデスクトップ接続
ここから行う操作は、Windowsインスタンスを直接操作する運用者や開発者それぞれの端末で必要となる作業です。 まずはAWS SSMを経由してリモートデスクトップを行うために必要となる「AWS CLI」をインストールします。 次に「AWS CLI」からインスタンスに接続するために必要となる「SSMプラグイン」をダウンロードします。ダウンロードが終わったらインストールを行い、必要な設定を行って下さい。 ここから、AWSのWindowsサーバーへとアクセスしていきます。端末から「リモートデスクトップ接続」を選択して下さい。 コンピューター名の画面に「localhost:13389」と入力したら、右下にある「接続」を選択します。 最後にユーザーアカウントを選んでWindowsパスワードの入力をして下さい。これにて、リモートデスクトップの接続作業は完了です。まとめ
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/f5ef944a50653ad198392450d8cdba1dea4885cc/87a2e1f3-0fdc-4110-8476-dbf1920c6d4e.png)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】