Uso de RDP para iniciar sesión en una instancia de Windows - AWS OpsWorks
Especificación de un grupo de seguridad que permita el acceso RDPInicio de sesión como usuario normalInicio de sesión como administrador

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de RDP para iniciar sesión en una instancia de Windows

importante

El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en AWS Re:post o a través de Premium AWS Support.

Puede utilizar el protocolo de escritorio remoto (RDP) de Windows para iniciar sesión en una instancia de Windows online de la siguiente manera:

  • La instancia debe tener un grupo de seguridad con una regla entrante que permita acceso RDP.

    Para obtener más información sobre cómo trabajar con grupos de seguridad, consulte Uso de grupos de seguridad.

  • Usuarios normales: AWS OpsWorks Stacks proporciona a los usuarios normales autorizados una contraseña RDP válida por un período de tiempo limitado, que puede oscilar entre 30 minutos y 12 horas.

    Además de estar autorizados, los usuarios deben tener al menos un nivel de permiso de Mostrar o sus políticas adjuntas AWS Identity and Access Management (IAM) deben permitir la acción. opsworks:GrantAccess

  • Administradores: Puede utilizar la contraseña de administrador para iniciar sesión durante una cantidad ilimitada de tiempo.

    Como se describe más adelante, si ha especificado un par de claves de Amazon Elastic Compute Cloud (Amazon EC2) para la instancia, podrá utilizarlas para recuperar la contraseña de administrador.

nota

En este tema se describe cómo utilizar el cliente de conexión de escritorio remoto de Windows para iniciar sesión en una estación de trabajo de Windows. También puede utilizar uno de los clientes RDP disponibles para Linux u OS X, pero el procedimiento puede ser algo diferente. Para obtener más información sobre los clientes RDP compatibles con Microsoft Windows Server 2012 R2, consulte Microsoft Remote Desktop ClientsClientes de escritorio remoto de Microsoft.

Especificación de un grupo de seguridad que permita el acceso RDP

Antes de poder utilizar RDP para iniciar sesión en una instancia de Windows, las reglas de entrada del grupo de seguridad de la instancia deben permitir las conexiones RDP. Cuando se crea la primera pila en una región, AWS OpsWorks Stacks crea un conjunto de grupos de seguridad. Incluyen una llamada similarAWS-OpsWorks-RDP-Server, que AWS OpsWorks Stacks adjunta a todas las instancias de Windows para permitir el acceso por RDP. No obstante, este grupo de seguridad no incluye de forma predeterminada ninguna regla, por lo que deberá añadir una regla de entrada para permitir acceso RDP a sus instancias.

Para permitir el acceso RDP

  1. Abra la consola de Amazon EC2, establézcala en la región de la pila y elija Grupos de seguridad en el panel de navegación.

  2. Seleccione AWS- OpsWorks -RDP-Server, elija la pestaña Inbound y elija Editar.

  3. Elija Add Rule (Añadir regla) e indique la siguiente configuración:

    • Tipo: RDP

    • Origen: las direcciones IP de origen permitidas.

      Normalmente se suelen permitir solicitudes RDP entrantes desde la dirección IP propia o desde un rango específico de direcciones IP (por lo general, el rango de direcciones IP corporativas).

Inicio de sesión como usuario normal

Los usuarios autorizados pueden iniciar sesión en las instancias mediante una contraseña temporal que proporciona AWS OpsWorks Stacks.

Para autorizar RDP para un usuario

  1. En el panel de navegación de AWS OpsWorks Stacks, haz clic en Permisos.

  2. Seleccione la casilla SSH/RDP para el usuario en cuestión para concederle los permisos necesarios. Si quiere que el usuario tenga también permisos de administrador, también debe seleccionar sudo/admin.

    Permisos SSH y sudo para los usuarios

Los usuarios autorizados pueden iniciar sesión en cualquiera de las instancias online de la pila, como se indica a continuación.

Para iniciar sesión como usuario de IAM normal

  1. Inicie sesión como usuario de IAM.

  2. En la página Instances (Instancias), elija rdp en la columna Actions (Acciones) de la instancia en cuestión.

  3. Especifique la duración de la sesión, que puede oscilar entre 30 minutos y 12 horas, y elija Generate Password (Generar contraseña). La contraseña será válida mientras dure la sesión.

  4. Registre los valores public DNS name (nombre de DNS público), username (nombre de usuario) y password (contraseña) y, a continuación, elija Acknowledge and close (Aceptar y cerrar).

  5. Abra el cliente de conexión de escritorio remoto de Windows, elija Show Options (Mostrar opciones) y proporcione los siguientes datos a partir de la información que registró en el paso 4:

    • Computer: el nombre de DNS público de la instancia.

      También puede utilizar la dirección IP pública, si lo prefiere. Elija Instances (Instancias) y copie la dirección de la columna Public IP (IP pública) de la instancia.

    • User name: el nombre de usuario.

  6. Cuando el cliente le solicite sus credenciales, introduzca la contraseña que guardó en el paso 4.

nota

AWS OpsWorks Stacks genera una contraseña de usuario solo para las instancias en línea. Si inicia una instancia y, por ejemplo, una de las recetas de configuración personalizada da error, la instancia terminará en estado setup_failed. Aunque la instancia no esté en línea en lo que respecta a AWS OpsWorks Stacks, la instancia EC2 está en ejecución y, a menudo, resulta útil iniciar sesión para solucionar el problema. AWS OpsWorks En este caso, Stacks no generará una contraseña para usted, pero si ha asignado un par de claves SSH a la instancia, puede usar la consola EC2 o la CLI para recuperar la contraseña de administrador de la instancia e iniciar sesión como administrador. Para más información, consulte la siguiente sección.

Inicio de sesión como administrador

Puede iniciar sesión en una instancia como administrador mediante la contraseña adecuada. Si ha asignado un par de claves de EC2 a una instancia, Amazon EC2 lo utiliza para crear automáticamente y cifrar una contraseña de administrador cuando se inicia la instancia. A continuación, podrá utilizar la clave privada del par de claves con la consola, la API o la CLI de EC2 para recuperar y descifrar la contraseña.

nota

No puede utilizar un par de claves SSH personal para recuperar una contraseña de administrador; debe utilizar un par de claves de EC2.

A continuación se describe cómo utilizar la consola de EC2 para recuperar una contraseña de administrador e iniciar sesión en una instancia. Si prefiere utilizar herramientas de línea de comandos, también puede servirse del comando de la CLI de AWS get-password-data para recuperar la contraseña.

Para iniciar sesión como administrador

  1. Asegúrese de que ha especificado un par de claves de EC2 para la instancia. Puede especificar un par de claves predeterminado para todas las instancias de la pila cuando cree la pila, o puede especificar un par de claves para una instancia determinada al crear la instancia.

  2. Abra la consola de EC2, establézcala en la región de la pila y elija Instances (Instancias) en el panel de navegación.

  3. Seleccione la instancia, elija Connect (Conectar) y elija Get Password (Obtener contraseña).

  4. Proporcione una ruta a la clave privada del par de claves de EC2 en su estación de trabajo y elija Decrypt Password (Descifrar contraseña). Copie la contraseña descifrada para su uso posterior.

  5. Abra el cliente de conexión de escritorio remoto de Windows, elija Show Options (Mostrar opciones) y proporcione la siguiente información:

    • Computer: el nombre de DNS público de la instancia o la dirección IP pública, que puede obtener de la página de detalles de la instancia.

    • User name: Administrator.

  6. Cuando el cliente le solicite sus credenciales, proporcione la contraseña descifrada del paso 4.