カスタム AMI から起動された Amazon EC2 Windows インスタンスに接続できないのはなぜですか?
「パスワードはまだ使用できません」というエラーが表示されます。新しく起動した Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに接続しようとしたときに、インスタンスを起動してから少なくとも 4 分待ってから、自動生成されたパスワードを取得してください。4 分経ってもまだ接続できません。
簡単な説明
新しく起動した Amazon EC2 Windows インスタンスに接続しようとすると、次のエラーが表示される場合があります:
「パスワードはまだ使用できません。インスタンスを起動してから少なくとも 4 分待ってから、自動生成されたパスワードを取得してください。」
4 分待ってもこのエラーが表示される場合は、ローカル管理者アカウントのパスワードが正しく設定されているかどうかを確認してください。
デフォルトでは、パブリックの Amazon マシンイメージ (AMI) から起動する EC2 Windows インスタンスは、以下のサービスのいずれかを使用して管理者パスワードを自動的に生成します:
- EC2Launch: Windows サーバー 2016 以降を実行するインスタンス用
- EC2Config: Windows Server 2012 R2 以前を実行するインスタンス用
注: 管理者パスワードは、生成されたデフォルトのパスワードから独自のパスワードに変更するのがベストプラクティスです。
カスタム AMI から起動するインスタンスは、ソースインスタンスから管理者パスワードを取得します。ただし、AMI の作成に使用したソースインスタンスの管理者アカウントのデフォルトパスワードは変更できます。この場合、新しいインスタンスは同じパスワードを使用します。新しいインスタンスに正常に接続するには、インスタンスのパスワードが管理者パスワードと一致する必要があります。
解決策
新しいインスタンスへのアクセスを回復するには、管理者パスワードをリセットします。ただし、カスタム AMI から追加のインスタンスを起動すると、同じエラーに気付く場合があります。このエラーを回避するには、次回の起動時に初期化中にパスワードを自動的に生成するように EC2Launch または EC2Config を設定します。
重要:
- EC2Launch または EC2Config を設定するには、インスタンスを停止して起動する必要があります。
- ストアベースのインスタンスまたはデータを含むストアボリュームを持つインスタンスの場合、インスタンスを停止すると、インスタンスはデータを削除します。詳細については、「インスタンスストアのボリュームとデータ有効期間」を参照してください。
- インスタンスが Amazon EC2 Auto Scaling グループの一部である場合は、インスタンスを停止します。Auto Scaling グループにインスタンスのスケールイン保護があるかどうかを確認します。次に、Auto Scaling グループからインスタンスを一時的に削除します。
- インスタンスにパブリック IP アドレスが関連付けられている場合は、インスタンスを停止して起動し、パブリック IP アドレスを変更します。Elastic IP アドレスを使用するのがベストプラクティスです。
コンソールを使用して EC2Launch または EC2Config を設定します
次の手順に従って、次回の起動時にパスワード生成を有効にしてください:
- Amazon EC2 コンソールを開きます。
- リモートデスクトッププロトコル (RDP) を使用して、Windows インスタンスに接続します。
- Windows の [スタート] メニューから、次の手順を実行します:
Windows Server 2008 から Windows Server 2012 R2 の場合は、EC2ConfigService 設定を開きます。次に、[画像] タブを選択します。
Windows Server 2016 以降の場合は、EC2 起動設定を開きます。 - [管理者パスワード] には [ランダム] を選択します。
- [Sysprep を使用せずにシャットダウン] を選択します。
- [はい] を選択します。
- Amazon EC2 コンソールを開き、インスタンスを選択します。
- インスタンスの状態が Stopped に変わるまで待ってから、コンソールからインスタンスを選択します。
- [アクション]、[イメージ]、[イメージの作成] を選択します。
[イメージ名] には名前を入力します。
(オプション) [画像の説明] に説明を入力します。 - [イメージの作成] を選択します。
この新しい AMI から起動するすべての EC2 インスタンスは、キーペアを使用してパスワードを復号化します。
**注:**Sysprep を使用してシャットダウンすると、Sysprep は固有の情報を削除して AMI を標準化します。これにより、インスタンスの複数のコピーを起動できます。詳細については、「Sysprep を使用して再利用可能なカスタム Windows AMI を作成およびインストールするにはどうすればよいですか?」を参考してください。
Windows PowerShell を使用して EC2Launch を設定します
Windows PowerShell で次のコマンドを実行して、スクリプトを Windows スケジュールタスクとして実行するようにスケジュールします:
PS C:\> C:\ProgramData\Amazon\EC2-Windows\Launch\Scripts\InitializeInstance.ps1 -Schedule
注: このオプションは、Windows Server 2016 バージョンと 2019 バージョンにのみ適用されます。このスクリプトは、次回の起動時に 1 回実行されます。その後、タスクが再び実行されないように非アクティブ化します。詳細については、「初期化タスクの設定」を参照してください。
関連情報
関連するコンテンツ
- AWS公式更新しました 8ヶ月前
- AWS公式更新しました 6ヶ月前
