Langkah 2.2: Otorisasi Akses RDP - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 2.2: Otorisasi Akses RDP

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Sekarang Anda telah membuat tumpukan, Anda akan membuat layer dan menambahkan instance Windows ke layer. Namun, sebelum Anda dapat melakukannya, Anda harus mengkonfigurasi tumpukan untuk memungkinkan Anda menggunakan RDP untuk terhubung ke instance lapisan kustom. Untuk melakukannya, Anda harus melakukan hal berikut:

  • Tambahkan aturan masuk ke grup keamanan yang mengontrol akses RDP.

  • Tetapkan izin AWS OpsWorks Stacks Anda untuk tumpukan ini untuk memungkinkan akses RDP.

Saat Anda membuat tumpukan pertama di suatu wilayah, AWS OpsWorks Stacks membuat satu set grup keamanan. Mereka termasuk satu bernama sesuatu sepertiAWS-OpsWorks-RDP-Server, yang AWS OpsWorks Stacks melampirkan ke semua instance Windows untuk memungkinkan akses RDP. Namun, secara default, grup keamanan ini tidak memiliki aturan apa pun, jadi Anda harus menambahkan aturan masuk untuk mengizinkan akses RDP ke instans Anda.

Untuk memungkinkan akses RDP

  1. Buka konsol Amazon EC2, atur ke wilayah tumpukan, dan pilih Grup Keamanan dari panel navigasi.

  2. Pilih AWS- OpsWorks -RDP-Server, pilih tab Inbound, dan pilih Edit.

  3. Pilih Tambahkan Aturan dan tentukan pengaturan berikut:

    • Jenis - RDP.

    • Sumber — Alamat IP sumber yang diizinkan.

      Anda biasanya mengizinkan permintaan RDP masuk dari alamat IP Anda atau rentang alamat IP tertentu (biasanya rentang alamat IP perusahaan Anda). Untuk tujuan pembelajaran, seringkali cukup untuk menentukan 0.0.0.0/0, yang memungkinkan akses RDP dari alamat IP apa pun.

Grup keamanan memungkinkan instance untuk menerima permintaan koneksi RDP, tetapi itu hanya setengah dari cerita. Pengguna biasa akan masuk ke instance menggunakan kata sandi yang disediakan oleh AWS OpsWorks Stacks. Agar AWS OpsWorks Stacks menghasilkan kata sandi itu, Anda harus secara eksplisit mengotorisasi akses RDP untuk pengguna.

Untuk mengotorisasi RDP untuk pengguna

  1. Di dasbor AWS OpsWorks Stacks, pilih tumpukan IISWalkThrough.

  2. Di panel navigasi untuk tumpukan, pilih Izin.

  3. Pada halaman Izin, pilih Edit.

  4. Dalam daftar pengguna, pilih kotak centang untuk SSH/RDP untuk pengguna yang ingin Anda berikan izin yang diperlukan. Jika Anda ingin pengguna juga memiliki izin administrator, pilih sudo/admin juga.

    Izin SSH dan sudo untuk pengguna

  5. Pilih Simpan.

Pengguna kemudian bisa mendapatkan kata sandi dan menggunakannya untuk masuk ke instance, seperti yang dijelaskan nanti.

catatan

Anda juga dapat masuk sebagai Administrator. Untuk informasi selengkapnya, lihat Masuk Sebagai Administrator.