Utilisation du protocole RDP pour se connecter à une instance Windows

Important

Le AWS OpsWorks Stacks service a atteint sa fin de vie le 26 mai 2024 et a été désactivé tant pour les nouveaux clients que pour les clients existants. Nous recommandons vivement aux clients de migrer leurs charges de travail vers d'autres solutions dès que possible. Si vous avez des questions sur la migration, contactez l' AWS Support équipe sur AWS Re:Post ou via le AWS Support Premium.

Vous pouvez utiliser le protocole RDP (Remote Desktop Protocol) Windows pour vous connecter à une instance Windows en ligne, comme suit :

• L'instance doit avoir un groupe de sécurité avec une règle entrante qui autorise l'accès RDP.

  Pour plus d'informations sur l'utilisation des groupes de sécurité , consultez Utilisation des groupes de sécurité.

• Utilisateurs ordinaires — AWS OpsWorks Stacks fournit aux utilisateurs ordinaires autorisés un mot de passe RDP valide pour une période limitée, qui peut aller de 30 minutes à 12 heures.

  En plus d'être autorisés, les utilisateurs doivent avoir au moins un niveau d'autorisation Afficher le niveau d'autorisation ou leurs politiques associées AWS Identity and Access Management (IAM) doivent autoriser l'opsworks:GrantAccessaction.

• Administrateurs — Vous pouvez utiliser le mot de passe administrateur pour vous connecter pour une durée illimitée.

  Comme décrit plus loin, si vous avez spécifié une paire de clés Amazon Elastic Compute Cloud (Amazon EC2) pour l'instance, vous pouvez l'utiliser pour récupérer le mot de passe administrateur.

Note

Cette rubrique décrit comment utiliser le client Connexion Bureau à distance de Windows pour vous connecter à partir d'une station de travail Windows. Vous pouvez également utiliser l'un des clients RDP disponibles pour Linux ou OS X, mais la procédure peut être quelque peu différente. Pour plus d'informations sur les clients RDP compatibles avec Microsoft Windows Server 2012 R2, consultez Clients Bureau à distance Microsoft.

Fourniture d'un groupe de sécurité qui permet l'accès RDP

Avant que vous puissiez utiliser RDP pour vous connecter à une instance Windows, les règles entrantes des groupes de sécurité de l'instance doivent autoriser les connexions RDP. Lorsque vous créez la première pile d'une région, AWS OpsWorks Stacks crée un ensemble de groupes de sécurité. Ils en incluent un nommé quelque chose commeAWS-OpsWorks-RDP-Server, que AWS OpsWorks Stacks attache à toutes les instances Windows pour permettre l'accès RDP. Cependant, comme, par défaut, ce groupe de sécurité n'a pas de règles, vous devez ajouter une règle entrante pour autoriser l'accès RDP à vos instances.

Pour autoriser l'accès RDP

1. Ouvrez la console Amazon EC2, définissez-la sur la région de la pile et choisissez Security Groups dans le volet de navigation.

2. Sélectionnez AWS- OpsWorks -RDP-Server, choisissez l'onglet Inbound, puis choisissez Edit.

3. Choisissez Add Rule (Ajouter une règle) et spécifiez les paramètres suivants :

   • Type — RDP

   • Source — Les adresses IP sources autorisées.

     Généralement, vous autorisez les demandes RDP entrantes de votre adresse IP ou plages d'adresses IP spécifiée (habituellement, votre plage d'adresses IP d'entreprise).

Connexion en tant qu'un utilisateur ordinaire

Un utilisateur autorisé peut se connecter aux instances à l'aide d'un mot de passe temporaire, fourni par AWS OpsWorks Stacks.

Pour autoriser le RDP pour un utilisateur ;

1. Dans le volet de navigation AWS OpsWorks Stacks, cliquez sur Autorisations.

2. Cochez la case SSH/RDP correspondant à l'utilisateur souhaité pour accorder les autorisations nécessaires. Si vous voulez que l'utilisateur dispose des autorisations d'administrateur, vous devez également sélectionner sudo/admin.

   

Les utilisateurs autorisés peuvent se connecter à l'une des instances en ligne de la pile, comme suit.

Pour vous connecter en tant qu'utilisateur IAM ordinaire

1. Connectez-vous en tant qu'utilisateur IAM.

2. Sur la page Instances, choisissez rdp dans la colonne Actions de l'instance appropriée.

3. Spécifiez la durée de la session, qui peut varier de 30 minutes à 12 heures, puis choisissez Generate Password (Générer le mot de passe). Le mot de passe est valide uniquement pour la durée de session spécifiée.

4. Enregistrez les valeurs nom DNS public, nom d'utilisateur et mot de passe, puis choisissez Accepter et fermer.

5. Ouvrez le client Connexion Bureau à distance Windows, choisissez Afficher les options et fournissez les informations suivantes à partir de celles que vous avez enregistrées à l'étape 4 :

   • Ordinateur : nom DNS public de l'instance.

     Vous pouvez aussi utiliser l'adresse IP publique, si vous préférez. Choisissez Instances et copiez l'adresse à partir de la colonne IP publique de l'instance.

   • Nom d'utilisateur : nom d'utilisateur.

6. Lorsque le client vous demande vos informations d'identification, entrez le mot de passe que vous avez enregistré à l'étape 4.

Note

AWS OpsWorks Stacks génère un mot de passe utilisateur uniquement pour les instances en ligne. Si vous démarrez une instance et que, par exemple, l'une de vos recettes Setup personnalisées échoue, l'instance se retrouve dans l'état setup_failed. Même si l'instance n'est pas en ligne en ce qui concerne AWS OpsWorks Stacks, l'instance EC2 est en cours d'exécution et il est souvent utile de se connecter pour résoudre le problème. AWS OpsWorks Stacks ne vous générera pas de mot de passe dans ce cas, mais si vous avez attribué une paire de clés SSH à l'instance, vous pouvez utiliser la console ou la CLI EC2 pour récupérer le mot de passe administrateur de l'instance et vous connecter en tant qu'administrateur. Pour plus d'informations, consultez la section suivante.

Connexion en tant qu'Administrateur

Vous pouvez vous connecter à une instance en tant qu'Administrateur en utilisant le mot de passe approprié. Si vous avez attribué une paire de clés EC2 à une instance, Amazon EC2 l'utilise pour créer et chiffrer automatiquement un mot de passe administrateur au démarrage de l'instance. Vous pouvez ensuite utiliser la clé privée de la paire de clés avec la console EC2, l'API ou l'interface de ligne de commande pour récupérer et déchiffrer le mot de passe.

Note

Vous ne pouvez pas utiliser une paire de clés SSH personnelle pour récupérer un mot de passe Administrateur ; vous devez utiliser une paire de clés EC2.

Ce qui suit décrit comment utiliser la console EC2 pour récupérer un mot de passe Administrateur et se connecter à une instance. Si vous préférez les outils de ligne de commande, vous pouvez également utiliser la commande get-password-data de l'interface de ligne de commande AWS pour récupérer le mot de passe.

Pour se connecter en tant qu'Administrateur

1. Assurez-vous que vous avez spécifié une paire de clés EC2 pour l'instance. Vous pouvez spécifier une paire de clés par défaut pour toutes les instances de la pile lorsque vous créez la pile, ou vous pouvez spécifier une paire de clés pour une instance particulière lorsque vous créez l'instance.

2. Ouvrez la console EC2, définissez-la sur la région de la pile et choisissez Instances dans le panneau de navigation.

3. Sélectionnez l'instance, choisissez Connexion, puis Obtenir le mot de passe.

4. Fournissez un chemin d'accès à la clé privée de la paire de clés EC2 sur votre station de travail, puis choisissez Déchiffrer le mot de passe. Copiez le mot de passe déchiffré en vue d'une utilisation ultérieure.

5. Ouvrez le client Connexion Bureau à distance Windows, choisissez Afficher les options et fournissez les informations suivantes :

   • Ordinateur : nom DNS public ou adresse IP publique de l'instance, que vous pouvez obtenir sur la page de détails de l'instance.

   • Nom d'utilisateur —Administrator.

6. Lorsque le client vous demande vos informations d'identification, fournissez le mot de passe déchiffré de l'étape 4.