ステップ 2.2: RDP アクセスを許可する - AWS OpsWorks

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ステップ 2.2: RDP アクセスを許可する

重要

- AWS OpsWorks Stacks サービスは 2024 年 5 月 26 日にサポート終了となり、新規および既存のお客様の両方で無効になっています。できるだけ早くワークロードを他のソリューションに移行することを強くお勧めします。移行についてご質問がある場合は、 にお問い合わせください。 AWS Support でのチーム AWS re:Post または through AWS プレミアムサポート

これでスタックを作成したので、レイヤーを作成し、Windows インスタンスをレイヤーに追加します。ただし、これを行う前に、 を使用してカスタムレイヤーのインスタンスRDPに接続できるようにスタックを設定する必要があります。そのためには、以下を実行する必要があります。

  • RDP アクセスを制御するインバウンドルールをセキュリティグループに追加します。

  • の設定 AWS OpsWorks アクセスを許可するこのスタックのRDPアクセス許可をスタックします。

リージョンで最初のスタックを作成すると、 AWS OpsWorks スタックは、一連のセキュリティグループを作成します。これにはAWS-OpsWorks-RDP-Server、 のような名前のものが含まれます。 AWS OpsWorks スタックはすべての Windows インスタンスにアタッチされ、RDPアクセスを許可します。ただし、デフォルトでは、このセキュリティグループにはルールがないため、インスタンスRDPへのアクセスを許可するインバウンドルールを追加する必要があります。

RDP アクセスを許可するには

  1. Amazon EC2コンソール を開き、スタックのリージョンに設定し、ナビゲーションペインからセキュリティグループを選択します。

  2. AWS-OpsWorksRDP-Server を選択し、Inbound タブを選択し、Edit を選択します。

  3. [Add Rule] を選択し、次の設定を指定します。

    • タイプRDP

    • Source (ソース) – 許可される送信元 IP アドレス。

      通常、IP アドレスまたは指定された IP アドレス範囲 (通常は会社の IP アドレス範囲) からのインバウンドRDPリクエストを許可します。学習目的では、多くの場合、任意の IP アドレスからのRDPアクセスを許可する 0.0.0.0/0 を指定するだけで十分です。

セキュリティグループは、インスタンスがRDP接続リクエストを受信することを許可しますが、これはストーリーの半分にすぎません。通常のユーザーは、 が提供するパスワードを使用してインスタンスにログインします。 AWS OpsWorks スタック。を使用するには AWS OpsWorks スタックはそのパスワードを生成します。ユーザーのRDPアクセスを明示的に許可する必要があります。

ユーザーRDPに対して を許可するには

  1. 左 AWS OpsWorks スタックダッシュボードで、IISWalkthroughスタックを選択します。

  2. スタックのナビゲーションペインで、[Permissions] を選択します。

  3. [Permissions] ページの [Edit] を選択します。

  4. ユーザーのリストで、必要なアクセス許可を付与するユーザーの SSH/RDP のチェックボックスをオンにします。ユーザーに管理者アクセス権限を設定する場合、[sudo/admin] も選択します。

    SSH ユーザーの および sudo アクセス許可

  5. [Save] を選択します。

その後、ユーザーはパスワードを取得し、後で説明するようにインスタンスへのログインに使用します。

注記

管理者としてログインすることもできます。詳細については、「管理者としてログイン」を参照してください。