カスタム AMI から起動された Amazon EC2 Windows インスタンスに接続できないのはなぜですか?

最終更新日: 2022 年 5 月 23 日

新しく起動した Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスに接続するときに、「Password is not available yet.Please wait at least 4 minutes after launching an instance before trying to retrieve the auto-generated password」(パスワードはまだ利用できません。インスタンスを起動した後、少なくとも 4 分待ってから、自動生成されたパスワードの取得を試みてください) というエラーが表示されます。4 分間が経過しましたが、まだ接続できません。

簡単な説明

パブリック Amazon マシンイメージ (AMI) から起動された EC2 Windows インスタンスのデフォルトの管理者アカウントパスワードは、次のいずれかによって自動的に生成されます。

  • EC2Launch サービス - Windows Server 2016 以降
  • EC2Config サービス - Windows Server 2012 R2 以前

管理者パスワードをデフォルト値から自分のパスワードに変更することがベストプラクティスです。

カスタム AMI から起動されたインスタンスは、ソースインスタンスから管理者パスワードを取得します。AMI の作成に使用されたソースインスタンスで管理者アカウントのデフォルトパスワードが変更された場合、新しいインスタンスは同じパスワードを使用します。次のインスタンス起動時に新しいパスワードを生成するように EC2Launch または EC2Config を設定しない限り、キーペアファイルを使用してパスワードを復号することはできません。

解決方法

失念または失効したパスワードを設定したインスタンスの管理者パスワードをリセットする方法については、「EC2 Windows インスタンスの管理者パスワードをリセットするにはどうすればよいですか?」を参照してください。

パスワードをリセットすると、新しいインスタンスへのアクセスを回復できます。ただし、そのカスタム AMI から他のインスタンスを起動すると、同じエラーが発生します。この問題を回避するには、EC2Launch または EC2Config から初期化タスクを設定し、自動生成されたパスワードを有効にします。

重要:

この手順では、インスタンスを停止して起動する必要があります。以下の点に注意してください。

  • インスタンスが instance store-backed であるか、またはインスタンスにデータを含むインスタンスストアボリュームがある場合、インスタンスが停止するとデータは失われます。詳細については、「Determine the root device type of your instance」(インスタンスのルートデバイスタイプの判別) を参照してください。
  • インスタンスが Amazon EC2 Auto Scaling グループの一部である場合、インスタンスの停止によってインスタンスが終了されることがあります。Amazon EMR、AWS CloudFormation、AWS Elastic Beanstalk で起動されたインスタンスは、AWS Auto Scaling グループの一部である可能性があります。このシナリオでのインスタンスの削除は、Auto Scaling グループのインスタンススケールイン保護設定によって異なります。インスタンスが Auto Scaling グループの一部である場合は、解決ステップを開始する前に、一時的に Auto Scaling グループからインスタンスを削除してください。
  • インスタンスを停止および再開すると、インスタンスのパブリック IP アドレスが変更されます。インスタンスに外部トラフィックをルーティングするときは、パブリック IP アドレスではなく Elastic IP アドレスを使用することがベストプラクティスです。

詳細については、「概要: インスタンスの停止と起動」を参照してください。

  1. Amazon EC2 コンソールを開き、リモートデスクトッププロトコル (RDP) を使用して元の Windows EC2 インスタンスを開きます。
  2. Windows の [Start] (スタート) メニューから、次の操作を実行します。
    Windows Server 2008~Windows Server 2012 R2 には、EC2ConfigService Settings を開き、[Image] (イメージ) タブを選択します。
    Windows Server 2016 以降については、[EC2 Launch Settings] (EC2 起動設定) を開きます。
  3. [Administrator Password] (管理者パスワード) で、[Random] (ランダム) を選択します。
  4. [Shutdown without Sysprep] (Sysprep なしでシャットダウン)* を選択します。
  5. [Yes] (はい) を選択します。
  6. Amazon EC2 コンソールを開いて、[Instances] (インスタンス) を選択します。
  7. インスタンスの状態が [Stopped] (停止済み) に変わるまで待ってから、インスタンスを選択します。
  8. [Actions] (アクション)、[Image] (イメージ)、[Create Image] (イメージの作成) を選択します。
    [Image name] (イメージ名) で、名前を入力します。
    (オプション) [Image description] (イメージの説明) には説明を入力します。
  9. [Create image] (イメージを作成) を選択します。

この新しい AMI から起動されたすべての EC2 インスタンスは、キーペアを使用してパスワードを復号します。

注: Sysprep でシャットダウンすると、インスタンスセキュリティ識別子 (SID)、コンピュータ名、ドライバーなどの一意の情報が削除され、AMI が標準化されます。これにより、インスタンスの複数のコピーを起動できます。詳細については、「Amazon EC2 で再利用可能なカスタム Windows AMI を作成してインストールするために Sysprep を使用するにはどうすればよいですか?」を参照してください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?