日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

AWS EC2 リモートデスクトップできなかった悲しい理由


久しぶりにEC2インスタンス立ち上げようとしてちょっとハマったのでメモします。
ちなみに時系列で臨場感あふれるように書いていますが、結論というかオチだけ知りたい方は「オチ」までスキップしてください。


いつもどおり、AWSコンソールでwindowsサーバを立ち上げてリモートデスクトップしようかなと。
立ち上げるインスタンスにチェックして、Instance ActionsドロップダウンリストでStartクリック。

ちょっと待つ。

もう一度インスタンスにチェックして、Instance ActionsドロップダウンリストでConnectクリック。

んっ、なんかこの画面変わったね。いままで、2通りのやり方が書いてあったと思ったけど。
しかし今日見たらこんな内容が。
Step 1. Retrieve Windows Administrator password
Step 2. Log in with your credentials
Step 3. Configure remote access software
Step 4. Feedback
ここでちょっと動揺!

気にせずPublic DNSのec2-xxxx部分をコピーしてリモートデスクトップのコンピュータのことろに貼りつけて接続ボタンクリックしても接続できない。

Step 1の詳細を見るとこんな英語が。
Password generation and encryption can sometimes take more than 30 minutes. Please wait at least 15 minutes after launching an instance before trying to retrieve the generated password.
[エキサイト翻訳]
パスワード世代と暗号化は時々30分以上かかるかもしれません。 発生しているパスワードを検索しようとする前にインスタンスを始めた少なくとも15分後に、待ってください。

う~ん、よく分かんないけど、なんか待ってみよう。

待つこと15分。まだ接続できない。

待つこと30分。まだ接続できない。

待つこと1時間。まだ接続できない。

クラウドなんだけど、windowsアプリケーションで調子悪い時にする、一端PCの再起動…。

やっぱり変化なし。

別インスタンス立ち上げても接続できない。なぜだ?





そろそろ「オチ」はいります。


まさかって気づいたことが。

以前セキュリティグループの変更を行った。(詳細記事はこちら
セキュリティを向上するために、リモートデスクトップできるIPを自PCからだけに設定した。

プロバイダのサポート曰く、グローバルIPは、ルータ再起動しない限り変化しませんって聞いていたので、当時のグローバルIPを決め打ちで登録していた。

念のため、グローバルIPチェックすると、
変わっている…


なんだ。

ということで、セキュリティグループのグローバルIPを追加したらリモートデスクトップ接続できました。

やっぱり、IPの範囲持たせないとダメだね。

セキュリティ高めるためにやったことが自分を弾いていたなんて…

以上、悲しい理由でした。
ちゃん、ちゃん。
関連記事

2011-07-29 : AWS : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ