選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶
使用 RDP 登入 Windows 執行個體 - AWS OpsWorks
提供允許 RDP 存取的安全群組以一般使用者身分登入以管理員身分登入

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 RDP 登入 Windows 執行個體

PDFRSS
重要

AWS OpsWorks Stacks 服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 AWS re:Post 或透過 AWS Premium Support 聯絡 AWS 支援 團隊。

您可以使用 Windows 遠端桌面通訊協定 (RDP) 登入線上 Windows 執行個體,如下所示:

  • 執行個體必須具有允許 RDP 存取之入站規則的安全群組。

    如需使用安全群組的詳細資訊,請參閱使用安全群組

  • 一般使用者 – AWS OpsWorks Stacks 提供授權的一般使用者 RDP 密碼,有效期間有限,範圍從 30 分鐘到 12 小時不等。

    除了獲得授權之外,使用者必須至少擁有顯示許可層級,或其連接的 AWS Identity and Access Management (IAM) 政策必須允許 opsworks:GrantAccess動作。

  • 管理員 – 您可以使用管理員密碼無限時間登入。

    如稍後所述,如果您已為執行個體指定 Amazon Elastic Compute Cloud (Amazon EC2) 金鑰對,您可以使用它來擷取管理員密碼。

注意

本主題說明如何使用 Windows 遠端桌面連線用戶端從 Windows 工作站登入。您也可以使用其中一個 Linux 或 OS X 可用的 RDP 用戶端,但程序可能會有些不同。如需與 Microsoft Windows Server 2012 R2 相容之 RDP 用戶端的詳細資訊,請參閱 Microsoft 遠端桌面用戶端

提供允許 RDP 存取的安全群組

在您使用 RDP 登入 Windows 執行個體前,執行個體的安全群組入站規則必須允許 RDP 連線。當您在區域中建立第一個堆疊時, AWS OpsWorks Stacks 會建立一組安全群組。其中包括一個名為 的物件,例如 AWS-OpsWorks-RDP-Server,Stacks AWS OpsWorks 會連接到所有 Windows 執行個體以允許 RDP 存取。不過,此安全群組預設沒有任何規則,因此您必須新增傳入規則來允許 RDP 存取您的執行個體。

允許 RDP 存取

  1. 開啟 Amazon EC2 主控台,將其設定為堆疊的區域,然後從導覽窗格中選擇安全群組

  2. 選取 AWS-OpsWorks-RDP-Server,選擇 Inbound (入站) 標籤,然後選擇 Edit (編輯)

  3. 選擇 Add Rule (新增規則),然後指定下列設定:

    • 類型RDP

    • 來源 – 允許的來源 IP 地址。

      通常,您會允許來自您 IP 地址或指定 IP 地址範圍 (通常是公司的 IP 地址範圍) 的傳入 RDP 請求。

以一般使用者身分登入

授權使用者可使用 AWS OpsWorks Stacks 提供的暫時密碼登入執行個體。

授權使用者的 RDP;

  1. 在 AWS OpsWorks 堆疊導覽窗格中,按一下許可

  2. 選取所需使用者的 SSH/RDP 核取方塊,以授予必要的許可。若您希望使用者具有管理員許可,您也應選取 sudo/admin

    使用者的 SSH 與 sudo 許可

已授權的使用者可登入任何堆疊的線上執行個體,如下所示。

以一般 IAM 使用者身分登入

  1. 以 IAM 使用者身分登入。

  2. Instances (執行個體) 頁面上,在適當執行個體的 Actions (動作) 資料行中選擇 rdp

  3. 指定工作階段長度,範圍可從 30 分鐘至 12 小時,然後選擇 Generate Password (產生密碼)。密碼只會在指定的工作階段期間內有效。

  4. 記錄 public DNS name (公有 DNS 名稱)username (使用者名稱)password (密碼) 的值,然後選擇 Acknowledge and close (確認並關閉)

  5. 開啟 Windows 遠端桌面連線用戶端,選擇 Show Options (顯示選項),並從您在步驟 4 記錄的資訊提供下列項目:

    • 電腦 – 執行個體的公有 DNS 名稱。

      若您希望的話,您也可以使用公有 IP 地址。選擇 Instances (執行個體) 並從執行個體的 Public IP (公有 IP) 資料行複製地址。

    • 使用者名稱 – 使用者名稱。

  6. 當用戶端提示您提供登入資料時,輸入您在步驟 4 儲存的密碼。

注意

AWS OpsWorks Stacks 只會產生線上執行個體的使用者密碼。若您啟動執行個體並且假設您其中一個自訂安裝配方失敗,執行個體將會處於 setup_failed 狀態。即使執行個體在 Stacks AWS OpsWorks 方面並不在線上,EC2 執行個體正在執行中,而且通常有助於對問題進行故障診斷。在此情況下, AWS OpsWorks Stacks 不會為您產生密碼,但如果您已將 SSH 金鑰對指派給執行個體,您可以使用 EC2 主控台或 CLI 來擷取執行個體的管理員密碼,並以管理員身分登入。如需詳細資訊,請參閱下一節。

以管理員身分登入

您可以透過使用適當的密碼,以管理員身分登入執行個體。如果您已將 EC2 金鑰對指派給執行個體,Amazon EC2 會使用它在執行個體啟動時自動建立和加密管理員密碼。您接著便可搭配 EC2 主控台、API 或 CLI,使用金鑰對的私有金鑰擷取和解密密碼。

注意

您無法使用個人 SSH 金鑰對擷取管理員密碼。您必須使用 EC2 金鑰對。

以下說明如何使用 EC2 主控台擷取管理員密碼並登入執行個體。若您偏好使用命令列工具,您也可以使用 AWS CLI 的 get-password-data 命令擷取密碼。

以管理員身分登入

  1. 確認您已為執行個體指定 EC2 金鑰對。您可以在建立堆疊時為所有堆疊的執行個體指定預設金鑰對,或是在您建立執行個體時為特定執行個體指定金鑰對

  2. 開啟 EC2 主控台,將其設為堆疊的區域,然後從導覽窗格選擇 Instances (執行個體)

  3. 選取執行個體,選擇 Connect (連線),然後選擇 Get Password (取得密碼)

  4. 提供您工作站上指向 EC2 金鑰對私有金鑰的路徑,然後選擇 Decrypt Password (解密密碼)。複製解密後的密碼,將於稍後使用。

  5. 開啟 Windows 遠端桌面連線用戶端,選擇 Show Options (顯示選項),並提供下列資訊:

    • 電腦 – 執行個體的公有 DNS 名稱或公有 IP 地址,您可以從執行個體的詳細資訊頁面取得。

    • 使用者名稱Administrator

  6. 當用戶端提示您提供登入資料時,提供您在步驟 4 取得的解密密碼。

下一個主題:

應用程式

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。