本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2.2:授權 RDP 存取
重要
AWS OpsWorks Stacks 服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post
現在您已建立堆疊,接下來您將建立一個 layer,並將 Windows 執行個體新增至該 layer。但是,您必須先設定堆疊以讓您使用 RDP 連線到自訂 layer 的執行個體,然後才能執行上述作業。對此,您必須執行下列作業:
-
將傳入規則新增至控制 RDP 存取的安全群組。
-
設定此堆疊的 AWS OpsWorks Stacks 許可,以允許 RDP 存取。
當您在區域中建立第一個堆疊時, AWS OpsWorks Stacks 會建立一組安全群組。其中包括一個名為 的物件,例如 AWS-OpsWorks-RDP-Server, Stacks AWS OpsWorks 會連接到所有 Windows 執行個體以允許 RDP 存取。不過,此安全群組預設沒有任何規則,因此您必須新增傳入規則來允許 RDP 存取您的執行個體。
允許 RDP 存取
-
開啟 Amazon EC2 主控台
,將其設定為堆疊的區域,然後從導覽窗格中選擇安全群組。 -
選擇 AWS-OpsWorks-RDP-Server,並選擇 Inbound (傳入) 標籤,然後選擇 Edit (編輯)。
-
選擇 Add Rule (新增規則),然後指定下列設定:
-
類型 – RDP。
-
來源 – 允許的來源 IP 地址。
通常,您會允許來自您 IP 地址或指定 IP 地址範圍 (通常是公司的 IP 地址範圍) 的傳入 RDP 請求。針對學習用途,通常指定 0.0.0.0/0 已足夠,這會允許來自任何 IP 地址的 RDP 存取。
-
此安全群組允許執行個體接收 RDP 連線請求,但這只是此安全群組所能發揮的一半作用。一般使用者將使用 Stacks AWS OpsWorks 提供的密碼登入執行個體。若要讓 AWS OpsWorks Stacks 產生該密碼,您必須明確授權使用者的 RDP 存取。
為使用者授權 RDP
-
在 Stacks AWS OpsWorks 儀表板中,選擇 IISWalkthrough 堆疊。
-
在該堆疊的導覽窗格中選擇 Permissions (許可)。
-
在許可頁面上,選擇 Edit (編輯)。
-
在使用者清單中,針對您要授予必要許可的使用者,選取 SSH/RDP 的核取方塊。如果您希望使用者也具有管理員許可,請同時選取 sudo/admin。
-
選擇 Save (儲存)。
使用者隨即可以取得密碼,並用來登入執行個體,如下文所述。
注意
您也可以使用管理員身分登入。如需詳細資訊,請參閱以管理員身分登入。
