本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2.2:授權RDP存取
重要
所以此 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請聯絡 AWS 支援 團隊上 AWS Re: 郵寄
現在您已建立堆疊,接下來您將建立一個 layer,並將 Windows 執行個體新增至該 layer。但是,在執行此操作之前,您必須配置堆棧以允許您使用連接RDP到自定義層的實例。對此,您必須執行下列作業:
-
將輸入規則新增至控制RDP存取權的安全性群組。
-
設定您的 AWS OpsWorks 堆疊此堆疊的權限以允許RDP存取。
當您在區域中建立第一個堆疊時, AWS OpsWorks 堆疊會建立一組安全群組。它們包括一個名為類似的東西AWS-OpsWorks-RDP-Server, AWS OpsWorks 堆疊會附加至所有 Windows 執行個體以允許RDP存取。但是,根據預設,此安全性群組沒有任何規則,因此您必須新增輸入規則以允許RDP存取執行個體。
允許RDP存取
-
開啟 Amazon EC2 主控台
,將其設定為堆疊的區域,然後從導覽窗格中選擇「安全群組」。 -
選擇 AWS--OpsWorks RDP-[伺服器],選擇 [入埠] 索引標籤,然後選擇 [編輯]。
-
選擇 Add Rule (新增規則),然後指定下列設定:
-
類型 — RDP.
-
來源 — 允許的來源 IP 位址。
您通常允許來自 IP 位址或指定 IP 位址範圍 (通常是您的公司 IP 位址範圍) 的輸入RDP要求。出於學習目的,指定 0.0.0.0/0 通常就足夠了,它允許從任何 IP 地址進行RDP訪問。
-
安全性群組允許執行個體接收RDP連線要求,但這只是一半的故事。一般使用者會使用提供的密碼登入執行個體: AWS OpsWorks 堆疊。要有 AWS OpsWorks 堆棧生成該密碼,您必須明確授權用戶的RDP訪問權限。
若要授權RDP使用者
-
在 AWS OpsWorks 堆疊儀表板,選擇IISWalkthrough堆疊。
-
在該堆疊的導覽窗格中選擇 Permissions (許可)。
-
在許可頁面上,選擇 Edit (編輯)。
-
在使用者清單中,針對您要授與必要權限RDP的使用者,選取 SSH/的核取方塊。如果您希望使用者也具有管理員許可,請同時選取 sudo/admin。
-
選擇 Save (儲存)。
使用者隨即可以取得密碼,並用來登入執行個體,如下文所述。
注意
您也可以使用管理員身分登入。如需詳細資訊,請參閱以管理員身分登入。
