Fase 2.2: autorizzare l'accesso RDP - AWS OpsWorks

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2.2: autorizzare l'accesso RDP

Importante

Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post o tramite Premium AWS Support.

Dopo aver creato uno stack, potrai creare un livello e aggiungere un'istanza di Windows al livello. Tuttavia, prima di farlo, è necessario configurare lo stack per permettere all'utente di utilizzare RDP per connettersi alle istanze di livello personalizzate. Per fare ciò, è necessario completare le attività seguenti:

  • Aggiungi una regola in entrata per il gruppo di sicurezza che controlla l'accesso RDP.

  • Imposta le autorizzazioni di AWS OpsWorks Stacks per questo stack per consentire l'accesso RDP.

Quando crei il primo stack in una regione, AWS OpsWorks Stacks crea una serie di gruppi di sicurezza. Ne includono uno chiamato qualcosa del genereAWS-OpsWorks-RDP-Server, che AWS OpsWorks Stacks collega a tutte le istanze di Windows per consentire l'accesso RDP. Tuttavia, per impostazione predefinita, questo gruppo di sicurezza non presenta regole, perciò devi aggiungere una regola in entrata per consentire l'accesso RDP alle istanze.

Per consentire l'accesso RDP

  1. Apri la console Amazon EC2, impostala sulla regione dello stack e scegli Security Groups dal pannello di navigazione.

  2. Scegli AWS- OpsWorks -RDP-Server, scegli la scheda Inbound e scegli Modifica.

  3. Scegliere Add Rule (Aggiungi regola) e specificare le seguenti impostazioni:

    • Tipo: RDP.

    • Fonte: gli indirizzi IP di origine consentiti.

      In genere vengono permesse richieste RDP in entrata dall'indirizzo IP o da un intervallo di indirizzi IP specificato (di solito l'intervallo di indirizzi IP dell'azienda). Ai fini dell'apprendimento, spesso è sufficiente specificare 0.0.0.0/0, che permette l'accesso RDP da qualsiasi indirizzo IP.

Il gruppo di sicurezza permette all'istanza di ricevere richieste di connessione RDP, ma non è tutto. Un utente normale accederà all'istanza utilizzando una password fornita da AWS OpsWorks Stacks. Per fare in modo che AWS OpsWorks Stacks generi quella password, devi autorizzare esplicitamente l'accesso RDP per l'utente.

Per autorizzare l'RDP per un utente

  1. Nella dashboard AWS OpsWorks Stacks, scegli lo stack IISWalkthrough.

  2. Nel riquadro di navigazione dello stack, scegli Permissions (Autorizzazioni).

  3. Nella pagina delle autorizzazioni, scegli Edit (Modifica).

  4. Nell'elenco degli utenti, seleziona la casella di controllo SSH/RDP per l'utente a cui desideri concedere le autorizzazioni necessarie. Inoltre, se desideri che l'utente disponga delle autorizzazioni amministratore, seleziona anche sudo/admin .

    Autorizzazioni sudo e SSH per gli utenti

  5. Selezionare Salva.

L'utente può quindi ottenere una password e utilizzarla per accedere all'istanza, come descritto più avanti.

Nota

Puoi anche accedere come Amministratore. Per ulteriori informazioni, consulta Accesso come amministratore.