Utilizzo di RDP per l'accesso a un'istanza Windows - AWS OpsWorks

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di RDP per l'accesso a un'istanza Windows

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disabilitato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Puoi utilizzare Remote Desktop Protocol (RDP) di Windows per accedere a un'istanza Windows online nel modo descritto di seguito:

  • L'istanza deve includere un gruppo di sicurezza con una regola per il traffico in entrata che permetta l'accesso RDP.

    Per ulteriori informazioni sull'utilizzo di gruppi di sicurezza, consulta Utilizzo dei gruppi di sicurezza.

  • Utenti ordinari: AWS OpsWorks Stacks fornisce agli utenti ordinari autorizzati una password RDP valida per un periodo di tempo limitato, che può variare da 30 minuti a 12 ore.

    Oltre ad essere autorizzati, gli utenti devono disporre almeno di un livello di autorizzazione Show o le politiche associate AWS Identity and Access Management (IAM) devono consentire l'azioneopsworks:GrantAccess.

  • Amministratori: è possibile utilizzare la password dell'amministratore per accedere per un periodo di tempo illimitato.

    Come descritto più avanti, se hai specificato una coppia di chiavi Amazon Elastic Compute Cloud (Amazon EC2) per l'istanza, puoi usarla per recuperare la password dell'amministratore.

Nota

Questo argomento descrive come utilizzare il client Connessione desktop remoto di Windows per accedere da una workstation Windows. Puoi anche utilizzare uno dei client RDP disponibili per Linux o OS X, ma la procedura potrebbe essere leggermente diversa. Per ulteriori informazioni sui client RDP compatibili con Microsoft Windows Server 2012 R2, consulta la pagina sui client Desktop remoto Microsoft.

Assegnazione di un gruppo di sicurezza per permettere l'accesso RDP

Prima di utilizzare RDP per accedere a un'istanza Windows, le regole del traffico in ingresso del gruppo di sicurezza dell'istanza devono permettere le connessioni RDP. Quando crei il primo stack in una regione, AWS OpsWorks Stacks crea una serie di gruppi di sicurezza, Ne includono una denominata simileAWS-OpsWorks-RDP-Server, che AWS OpsWorks Stacks collega a tutte le istanze Windows per consentire l'accesso RDP. Tuttavia, per impostazione predefinita, questo gruppo di sicurezza non presenta regole, perciò devi aggiungere una regola in entrata per consentire l'accesso RDP alle istanze.

Per consentire l'accesso RDP
  1. Apri la console Amazon EC2, impostala sulla regione dello stack e scegli Security Groups dal pannello di navigazione.

  2. Seleziona AWS- OpsWorks -RDP-Server, scegli la scheda Inbound e scegli Modifica.

  3. Scegliere Add Rule (Aggiungi regola) e specificare le seguenti impostazioni:

    • Tipo: RDP

    • Fonte: gli indirizzi IP di origine consentiti.

      In genere vengono permesse richieste RDP in entrata dall'indirizzo IP o da un intervallo di indirizzi IP specificato (di solito l'intervallo di indirizzi IP dell'azienda).

Accesso come utente normale

Un utente autorizzato può accedere alle istanze utilizzando una password temporanea, fornita da AWS OpsWorks Stacks.

Autorizzare RDP per un utente;
  1. Nel riquadro di navigazione AWS OpsWorks Stacks, fai clic su Autorizzazioni.

  2. Seleziona la casella di controllo SSH/RDP per l'utente desiderato per concedere le autorizzazioni necessarie. Se si desidera che l'utente abbia autorizzazioni di amministratore, è necessario selezionare anche sudo/admin .

    Autorizzazioni sudo e SSH per gli utenti

Gli utenti autorizzati possono accedere a una qualsiasi delle istanze online dello stack, nel modo descritto di seguito.

Per accedere come utente IAM ordinario
  1. Accedere come utente IAM.

  2. Nella pagina Instances (Istanze) scegliere rdp nella colonna Actions (Operazioni) per l'istanza appropriata.

  3. Specificare la durata della sessione, che può variare da 30 minuti a 12 ore, e scegliere Generate Password (Genera password). La password sarà valida solo per la durata della sessione specificata.

  4. Registrare i valori di public DNS name (nome DNS pubblico), username (nome utente) e password e quindi scegliere Acknowledge and close (Riconosci e chiudi) .

  5. Aprire il client Connessione desktop remoto di Windows, scegliere Mostra opzioni e immettere i valori seguenti dalle informazioni registrate nella fase 4:

    • Computer: il nome DNS pubblico dell'istanza.

      Se si preferisce, è anche possibile utilizzare l'indirizzo IP pubblico. Scegliere Istanze e copiare l'indirizzo indicato dalla colonna Public IP (IP pubblico) dell'istanza.

    • Nome utente: il nome utente.

  6. Quando il client richiede le credenziali, immettere la password salvata nella fase 4.

Nota

AWS OpsWorks Stacks genera una password utente solo per le istanze online. Se avvii un'istanza e, ad esempio, una delle ricette di impostazione personalizzate non riesce, l'istanza otterrà lo stato setup_failed. Anche se l'istanza non è online per quanto riguarda AWS OpsWorks Stacks, l'istanza EC2 è in esecuzione ed è spesso utile accedere per risolvere il problema. AWS OpsWorks In questo caso Stacks non genererà una password per te, ma se hai assegnato una coppia di chiavi SSH all'istanza, puoi utilizzare la console EC2 o la CLI per recuperare la password dell'amministratore dell'istanza e accedere come amministratore. Per ulteriori informazioni, consulta la sezione seguente.

Accesso come amministratore

Puoi accedere come amministratore a un'istanza utilizzando la password appropriata. Se hai assegnato una coppia di chiavi EC2 a un'istanza, Amazon EC2 la utilizza per creare e crittografare automaticamente una password di amministratore all'avvio dell'istanza. Puoi quindi utilizzare la chiave privata della coppia di chiavi con la console EC2, l'API o l'interfaccia a riga di comando per recuperare e decrittografare la password.

Nota

Non puoi utilizzare una coppia di chiavi SSH personale per recuperare una password dell'amministratore, ma devi utilizzare una coppia di chiavi EC2.

Di seguito viene descritto come utilizzare la console EC2 per recuperare una password dell'amministratore e accedere a un'istanza. Se preferisci gli strumenti a riga di comando, puoi utilizzare anche il comando get-password-data dell'interfaccia a riga di comando di AWS per recuperare la password.

Per accedere come amministratore
  1. Assicurarsi di aver specificato una coppia di chiavi EC2 per l'istanza. È possibile specificare una coppia di chiavi predefinita per tutte le istanze dello stack al momento della creazione dello stack oppure specificare una coppia di chiavi per una determinata istanza al momento della creazione dell'istanza.

  2. Aprire la console EC2, impostarla sulla regione dello stack e scegliere Instances (Istanze) nel riquadro di navigazione.

  3. Selezionare l'istanza, scegliere Connect (Connetti)e quindi Get Password (Ottieni password).

  4. Specificare un percorso per la chiave privata della coppia di chiavi EC2 nella workstation e scegliere Decrypt Password (Decrittografa password). Copiare la password decrittografata per utilizzarla più avanti.

  5. Aprire il client Connessione desktop remoto di Windows, scegliere Mostra opzioni e immettere le informazioni seguenti:

    • Computer: il nome DNS pubblico o l'indirizzo IP pubblico dell'istanza, che puoi ottenere dalla pagina dei dettagli dell'istanza.

    • Nome utente:Administrator.

  6. Quando il client richiede le credenziali, immettere la password decrittografata nella fase 4.