AWS EC2 リモートデスクトップできなかった悲しい理由
久しぶりにEC2インスタンス立ち上げようとしてちょっとハマったのでメモします。
ちなみに時系列で臨場感あふれるように書いていますが、結論というかオチだけ知りたい方は「オチ」までスキップしてください。
いつもどおり、AWSコンソールでwindowsサーバを立ち上げてリモートデスクトップしようかなと。
立ち上げるインスタンスにチェックして、Instance ActionsドロップダウンリストでStartクリック。
↓
ちょっと待つ。
↓
もう一度インスタンスにチェックして、Instance ActionsドロップダウンリストでConnectクリック。
↓
んっ、なんかこの画面変わったね。いままで、2通りのやり方が書いてあったと思ったけど。
しかし今日見たらこんな内容が。
Step 1. Retrieve Windows Administrator password
Step 2. Log in with your credentials
Step 3. Configure remote access software
Step 4. Feedback
ここでちょっと動揺!
↓
気にせずPublic DNSのec2-xxxx部分をコピーしてリモートデスクトップのコンピュータのことろに貼りつけて接続ボタンクリックしても接続できない。
↓
Step 1の詳細を見るとこんな英語が。
Password generation and encryption can sometimes take more than 30 minutes. Please wait at least 15 minutes after launching an instance before trying to retrieve the generated password.
[エキサイト翻訳]
パスワード世代と暗号化は時々30分以上かかるかもしれません。 発生しているパスワードを検索しようとする前にインスタンスを始めた少なくとも15分後に、待ってください。
↓
う~ん、よく分かんないけど、なんか待ってみよう。
↓
待つこと15分。まだ接続できない。
↓
待つこと30分。まだ接続できない。
↓
待つこと1時間。まだ接続できない。
↓
クラウドなんだけど、windowsアプリケーションで調子悪い時にする、一端PCの再起動…。
↓
やっぱり変化なし。
↓
別インスタンス立ち上げても接続できない。なぜだ?
そろそろ「オチ」はいります。
まさかって気づいたことが。
以前セキュリティグループの変更を行った。(詳細記事はこちら)
セキュリティを向上するために、リモートデスクトップできるIPを自PCからだけに設定した。
プロバイダのサポート曰く、グローバルIPは、ルータ再起動しない限り変化しませんって聞いていたので、当時のグローバルIPを決め打ちで登録していた。
念のため、グローバルIPチェックすると、
変わっている…
なんだ。
ということで、セキュリティグループのグローバルIPを追加したらリモートデスクトップ接続できました。
やっぱり、IPの範囲持たせないとダメだね。
セキュリティ高めるためにやったことが自分を弾いていたなんて…
以上、悲しい理由でした。
ちゃん、ちゃん。
ちなみに時系列で臨場感あふれるように書いていますが、結論というかオチだけ知りたい方は「オチ」までスキップしてください。
いつもどおり、AWSコンソールでwindowsサーバを立ち上げてリモートデスクトップしようかなと。
立ち上げるインスタンスにチェックして、Instance ActionsドロップダウンリストでStartクリック。
↓
ちょっと待つ。
↓
もう一度インスタンスにチェックして、Instance ActionsドロップダウンリストでConnectクリック。
↓
んっ、なんかこの画面変わったね。いままで、2通りのやり方が書いてあったと思ったけど。
しかし今日見たらこんな内容が。
Step 1. Retrieve Windows Administrator password
Step 2. Log in with your credentials
Step 3. Configure remote access software
Step 4. Feedback
ここでちょっと動揺!

↓
気にせずPublic DNSのec2-xxxx部分をコピーしてリモートデスクトップのコンピュータのことろに貼りつけて接続ボタンクリックしても接続できない。
↓
Step 1の詳細を見るとこんな英語が。
Password generation and encryption can sometimes take more than 30 minutes. Please wait at least 15 minutes after launching an instance before trying to retrieve the generated password.
[エキサイト翻訳]
パスワード世代と暗号化は時々30分以上かかるかもしれません。 発生しているパスワードを検索しようとする前にインスタンスを始めた少なくとも15分後に、待ってください。
↓
う~ん、よく分かんないけど、なんか待ってみよう。
↓
待つこと15分。まだ接続できない。
↓
待つこと30分。まだ接続できない。
↓
待つこと1時間。まだ接続できない。
↓
クラウドなんだけど、windowsアプリケーションで調子悪い時にする、一端PCの再起動…。
↓
やっぱり変化なし。
↓
別インスタンス立ち上げても接続できない。なぜだ?
そろそろ「オチ」はいります。
まさかって気づいたことが。
以前セキュリティグループの変更を行った。(詳細記事はこちら)
セキュリティを向上するために、リモートデスクトップできるIPを自PCからだけに設定した。
プロバイダのサポート曰く、グローバルIPは、ルータ再起動しない限り変化しませんって聞いていたので、当時のグローバルIPを決め打ちで登録していた。
念のため、グローバルIPチェックすると、
変わっている…
なんだ。
ということで、セキュリティグループのグローバルIPを追加したらリモートデスクトップ接続できました。
やっぱり、IPの範囲持たせないとダメだね。
セキュリティ高めるためにやったことが自分を弾いていたなんて…
以上、悲しい理由でした。
ちゃん、ちゃん。

- 関連記事
-
- AWS セキュリティグループ WiFi使用の場合
- AWS EC2でJoomlaを使う方法
- AWS EC2 リモートデスクトップできなかった悲しい理由
- AWS 七夕企画 夢叶うかな?
- AWS セキュリティグループの設定
trackback