使用 RDP 登入 Windows 執行個體 - AWS OpsWorks
提供允許 RDP 存取的安全群組以一般使用者身分登入以管理員身分登入

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 RDP 登入 Windows 執行個體

重要

該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post 或透過進AWS 階 Support 與 AWS Support 團隊聯絡。

您可以使用 Windows 遠端桌面通訊協定 (RDP) 登入線上 Windows 執行個體,如下所示:

  • 執行個體必須具有允許 RDP 存取之入站規則的安全群組。

    如需使用安全群組的詳細資訊,請參閱使用安全群組

  • 普通使用者 — AWS OpsWorks Stacks 為授權的普通使用者提供 RDP 密碼,該密碼在有限的時間段內有效,範圍從 30 分鐘到 12 小時不等。

    除了獲得授權之外,使用者還必須至少具有 [顯示] 權限層級,否則其附加 AWS Identity and Access Management (IAM) 政策必須允許opsworks:GrantAccess動作。

  • 管理員 — 您可以使用管理員密碼無限次登入。

    如稍後所述,如果您已為執行個體指定 Amazon 彈性運算雲端 (Amazon EC2) key pair,則可以使用它來擷取管理員密碼。

注意

本主題說明如何使用 Windows 遠端桌面連線用戶端從 Windows 工作站登入。您也可以使用其中一個 Linux 或 OS X 可用的 RDP 用戶端,但程序可能會有些不同。如需與 Microsoft Windows Server 2012 R2 相容之 RDP 用戶端的詳細資訊,請參閱 Microsoft 遠端桌面用戶端

提供允許 RDP 存取的安全群組

在您使用 RDP 登入 Windows 執行個體前,執行個體的安全群組入站規則必須允許 RDP 連線。當您在區域中建立第一個堆疊時, AWS OpsWorks Stacks 會建立一組安全群組。它們包括一個名為類似的東西AWS-OpsWorks-RDP-Server, AWS OpsWorks 堆棧附加到所有 Windows 實例以允許 RDP 訪問。不過,此安全群組預設沒有任何規則,因此您必須新增傳入規則來允許 RDP 存取您的執行個體。

允許 RDP 存取

  1. 開啟 Amazon EC2 主控台,將其設定為堆疊的區域,然後從導覽窗格中選擇「安全群組」。

  2. 選取 AWS OpsWorks-RDP 伺服器,選擇「入埠」索引標籤,然後選擇「編輯」。

  3. 選擇 Add Rule (新增規則),然後指定下列設定:

    • 類型RDP

    • 來源 — 允許的來源 IP 位址。

      通常,您會允許來自您 IP 地址或指定 IP 地址範圍 (通常是公司的 IP 地址範圍) 的傳入 RDP 請求。

以一般使用者身分登入

授權使用者可使用 AWS OpsWorks Stacks 提供的暫時密碼登入執行個體。

若要授權使用者的 RDP;

  1. 在 [ AWS OpsWorks 堆疊] 導覽窗格中,按一下 [權限]。

  2. 為所需的使用者選取 SSH/RDP 核取方塊,以授與必要的權限。若您希望使用者具有管理員許可,您也應選取 sudo/admin

    使用者的 SSH 與 sudo 許可

已授權的使用者可登入任何堆疊的線上執行個體,如下所示。

以一般 IAM 使用者身分登入

  1. 以 IAM 使用者身分登入。

  2. Instances (執行個體) 頁面上,在適當執行個體的 Actions (動作) 資料行中選擇 rdp

  3. 指定工作階段長度,範圍可從 30 分鐘至 12 小時,然後選擇 Generate Password (產生密碼)。密碼只會在指定的工作階段期間內有效。

  4. 記錄 public DNS name (公有 DNS 名稱)username (使用者名稱)password (密碼) 的值,然後選擇 Acknowledge and close (確認並關閉)

  5. 開啟 Windows 遠端桌面連線用戶端,選擇 Show Options (顯示選項),並從您在步驟 4 記錄的資訊提供下列項目:

    • 電腦 — 執行個體的公用 DNS 名稱。

      若您希望的話,您也可以使用公有 IP 地址。選擇 Instances (執行個體) 並從執行個體的 Public IP (公有 IP) 資料行複製地址。

    • 使用者名稱 — 使用者名稱。

  6. 當用戶端提示您提供登入資料時,輸入您在步驟 4 儲存的密碼。

注意

AWS OpsWorks 堆疊只會針對線上執行個體產生使用者密碼。若您啟動執行個體並且假設您其中一個自訂安裝配方失敗,執行個體將會處於 setup_failed 狀態。即使執行個體就 AWS OpsWorks Stacks 而言並未連線,EC2 執行個體仍在執行中,登入以便疑難排解問題通常很有用。 AWS OpsWorks 在這種情況下,堆疊不會為您產生密碼,但是如果您已為執行個體指派 SSH key pair,則可以使用 EC2 主控台或 CLI 擷取執行個體的管理員密碼並以管理員身分登入。如需詳細資訊,請參閱下一節。

以管理員身分登入

您可以透過使用適當的密碼,以管理員身分登入執行個體。如果您已將 EC2 key pair 指派給執行個體,Amazon EC2 會在執行個體啟動時使用該密碼自動建立和加密管理員密碼。您接著便可搭配 EC2 主控台、API 或 CLI,使用金鑰對的私有金鑰擷取和解密密碼。

注意

您無法使用個人 SSH 金鑰對擷取管理員密碼。您必須使用 EC2 金鑰對。

以下說明如何使用 EC2 主控台擷取管理員密碼並登入執行個體。若您偏好使用命令列工具,您也可以使用 AWS CLI 的 get-password-data 命令擷取密碼。

以管理員身分登入

  1. 確認您已為執行個體指定 EC2 金鑰對。您可以在建立堆疊時為所有堆疊的執行個體指定預設金鑰對,或是在您建立執行個體時為特定執行個體指定金鑰對

  2. 開啟 EC2 主控台,將其設為堆疊的區域,然後從導覽窗格選擇 Instances (執行個體)

  3. 選取執行個體,選擇 Connect (連線),然後選擇 Get Password (取得密碼)

  4. 提供您工作站上指向 EC2 金鑰對私有金鑰的路徑,然後選擇 Decrypt Password (解密密碼)。複製解密後的密碼,將於稍後使用。

  5. 開啟 Windows 遠端桌面連線用戶端,選擇 Show Options (顯示選項),並提供下列資訊:

    • 電腦 — 執行個體的公用 DNS 名稱或公用 IP 位址,您可以從執行個體的詳細資料頁面取得。

    • 使用者名稱Administrator

  6. 當用戶端提示您提供登入資料時,提供您在步驟 4 取得的解密密碼。