Langkah 2.2: Otorisasi Akses RDP - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2.2: Otorisasi Akses RDP

penting

Bagian AWS OpsWorks Stacks layanan mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Dukungan Tim di AWS Re: posting atau melalui AWS Dukungan Premium.

Sekarang Anda telah membuat tumpukan, Anda akan membuat layer dan menambahkan instance Windows ke layer. Namun, sebelum Anda dapat melakukannya, Anda harus mengkonfigurasi tumpukan untuk memungkinkan Anda menggunakan RDP untuk terhubung ke instance lapisan kustom. Untuk melakukannya, Anda harus melakukan hal berikut:

  • Tambahkan aturan masuk ke grup keamanan yang mengontrol RDP akses.

  • Tetapkan AWS OpsWorks Menumpuk izin untuk tumpukan ini untuk memungkinkan RDP akses.

Saat Anda membuat tumpukan pertama di suatu wilayah, AWS OpsWorks Stacks menciptakan satu set kelompok keamanan. Mereka termasuk satu bernama sesuatu sepertiAWS-OpsWorks-RDP-Server, yang AWS OpsWorks Tumpukan melekat ke semua instance Windows untuk memungkinkan akses. RDP Namun, secara default, grup keamanan ini tidak memiliki aturan apa pun, jadi Anda harus menambahkan aturan masuk untuk mengizinkan RDP akses ke instance Anda.

Untuk mengizinkan RDP akses

  1. Buka EC2konsol Amazon, atur ke wilayah tumpukan, dan pilih Grup Keamanan dari panel navigasi.

  2. Pilih AWS- OpsWorks - RDP -Server, pilih tab Inbound, dan pilih Edit.

  3. Pilih Tambahkan Aturan dan tentukan pengaturan berikut:

    • JenisRDP.

    • Sumber — Alamat IP sumber yang diizinkan.

      Anda biasanya mengizinkan RDP permintaan masuk dari alamat IP Anda atau rentang alamat IP tertentu (biasanya rentang alamat IP perusahaan Anda). Untuk tujuan pembelajaran, seringkali cukup untuk menentukan 0.0.0.0/0, yang memungkinkan RDP akses dari alamat IP apa pun.

Grup keamanan memungkinkan instance untuk menerima permintaan RDP koneksi, tetapi itu hanya setengah dari cerita. Pengguna biasa akan masuk ke instance menggunakan kata sandi yang disediakan oleh AWS OpsWorks Tumpukan. Untuk memiliki AWS OpsWorks Tumpukan menghasilkan kata sandi itu, Anda harus secara eksplisit mengotorisasi RDP akses untuk pengguna.

Untuk mengotorisasi RDP pengguna

  1. Dalam AWS OpsWorks Tumpukan dasbor, pilih IISWalkthroughtumpukan.

  2. Di panel navigasi untuk tumpukan, pilih Izin.

  3. Pada halaman Izin, pilih Edit.

  4. Dalam daftar pengguna, pilih kotak centang untuk SSH/RDPuntuk pengguna yang ingin Anda berikan izin yang diperlukan. Jika Anda ingin pengguna juga memiliki izin administrator, pilih sudo/admin juga.

    SSHdan izin sudo untuk pengguna

  5. Pilih Simpan.

Pengguna kemudian bisa mendapatkan kata sandi dan menggunakannya untuk masuk ke instance, seperti yang dijelaskan nanti.

catatan

Anda juga dapat masuk sebagai Administrator. Untuk informasi selengkapnya, lihat Masuk Sebagai Administrator.