[ホーム][AWS まぎわらしい用語一覧] > [Windows EC2インスタンス接続方式の違い | セッションマネージャ , フリートマネージャ― , RDP]

Windows EC2インスタンス接続方式の違い | セッションマネージャ , フリートマネージャ― , RDP

作成日:2020/01/29

このページでは AWS EC2 Windowsインスタンスにおけるリモートからの接続方式の違いに関して説明します。

候補としては次の3種類を取り上げています。

・Systems Manager 内のセッションマネージャ,
・Systems Manager 内のフリートマネージャ―
・RDP (Remote Desktop Service Protocol)





比較は以下の表の通りとなります。

比較表セッションマネージャ(Systems Manager)フリートマネージャ(Systems Manager)Remote Desktop Procotol
概要Systems Manager からインスタンスIDを指定して起動する。Powershell インターフェースが起動する。(Windows)Systems Manager からインスタンスIDを指定して起動する。ブラウザ内でRDPが起動してRDP接続が可能となる。
ブラウザ内で画面を最大化することも可能。使用感はRDPとかなり似ている。
一般的なRDP接続。主にインターネット経由となるため、パブリックサブネットにインスタンスを配置する必要がある。

例えば接続先はつぎのようなURI となる。

ec2-xx-xxx-xxx-xxx.compute-1.amazonaws.com
接続数2より大きい値も可能RDP設定に従う。デフォルトは最大2。RDP設定に従う。デフォルトは最大2。
備考-Windows グループポリシーではデフォルトで 1 セッションに制限されている。
次のグループポリシー設定で変更が可能。

[コンピューターの構成]-[管理用テンプレート]-[Windows コンポーネント]-[リモート デスクトップ サービス]-[リモート デスクトップ セッション ホスト]-[接続]
で[リモート デスクトップ サービスユーザーに対してリモート デスクトップ サービスセッションを 1 つに制限する] を無効化する。
左と同じ

Fleet Manager の一覧に表示されない



もしマネコンの Fleet Manager に EC2が表示されない場合はその EC2 に role "AmazonSSMManagedInstanceCore" ポリシーがアタッチされロールがアタッチされていないか確認してください。
このロールがアタッチされていないと一覧に表示されません。

以前は "AmazonEC2RoleforSSM" が利用されていましたが、許容範囲が広すぎるため、今は"AmazonSSMManagedInstanceCore"が推奨されています。

SSM Agent がインストールされている必要はあります。ただしいくつかのAMIはデフォルトでインストールされています。

またエンドポイントに問題がある場合やUnManaged の場合なども表示されないようです。

関連リンク:
EC2 における Public IP と Elastic IPの違いに関して
EC2のオンデマンド、リサーブド、スポットの違い
AWS EC2 T2 と T3 の Unlimited と Standard の違い




AWS まぎわらしい用語一覧へ戻る


本ページの内容は個人的に調査した結果がであり内容が正しいことは保証されません。
またAWSサービスは常に改良、アップデートされており本ページの内容が古く誤った内容になる可能性もあります。変更になっても本ページが正しく更新されるとは限りません。
あくまでも参考程度でご覧ください。内容により発生したいかなる時間的損害、金銭的損害、その他の損害に関しても何人も保証しません。