AWS Systems Manager Fleet Managerからリモートデスクトップ接続してみた

こんにちは、円安の影響で、個人利用しているAWSの利用料が日々気になるディーネットの山田です。
（一体いくらまで、円安が進行するのでしょうか、、、）

今回は、とある案件の検証でAWS Systems Manager Fleet ManagerからWindows Serverに対してリモートデスクトップ接続してみましたので、ブログにしてみたいと思います。

はじめに

Fleet Managerでリモートデスクトップ接続ができるまでは、SSMでポートフォワードしてローカルのPCでRDP接続する必要がありましたが、Fleet ManagerにRDP接続が組み込まれたことで、CLI実行するために必要だったIAMキーの発行が不要になりました。

準備

準備した構成例

今回の検証にあたって用意した環境は、以下の構成図に記載の通りです。
あえてインターネットからEC2インスタンスに対して直接の接続ができない構成を作ってみました。
（EC2インスタンスからWindowsUpdate等のためにNATGatewayをパブリックサブネットに準備しています）

IAMロールを作成

AWSのユーザーガイドに従って、「AmazonSSMManagedInstanceCore」のポリシーが割り当てられたIAMロールを作成します。
https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager-getting-started-instance-profile.html

IAMロールを新規に作成します

「AmazonSSMManagedInstanceCore」のポリシーを検索して割り当てます

IAMロール名は、任意のものをつけます

IAMロールが作成されました

EC2キーペアを作成

自動的に秘密鍵はダウンロードされる

作成された秘密鍵は、大切に保管しておいてください。

Windows ServerのEC2インスタンスを作成

この記事をご覧の方であれば、EC2インスタンスの作成方法はご存知かと思いますので、重要なポイントだけお伝えしますね。

Windows ServerのEC2インスタンスが作成されたことを確認

実際に使ってみる

あれ！？「SSM Agentインストールしましたか？」と気になった方は、以下のユーザーガイドをご覧ください。
今回、検証に使用したAMIであれば標準でインストールされてます。
https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-install-win.html

AWS Systems Managerのコンソールに移動

Fleet Managerから接続したいインスタンスを選択

RDP接続を実施

認証タイプには、3種類ありますが、今回はキーペアを使います

先ほどダウンロードされた秘密鍵をキーペアのコンテンツにアップロードします

接続中の画面

当社の技術ブログをEdgeで開いてみました

使ってみての感想

思いのほか動作が軽くて実際の運用においても差し支え無さそう

ローカルのPCで閲覧するよりかは、カクカクしますが、Youtubeのライブカメラの映像を見ても全く見れないといったほどカクカクはしませんでした。

ローカル環境からリモート環境とのファイル転送

私が確認した限りでは、Fleet Manager単体で今の所ファイル転送はできないようです。
ファイル転送を行う場合、S3を経由させるなど追加で対応が必要になると思います。

クリップボード内容の共有（テキストのみ）

ブラウザの設定でクリップボード共有が有効になっていれば、転送可能だった。