Windows 인스턴스에 연결 - Amazon Elastic Compute Cloud

Windows 인스턴스에 연결

원격 데스크톱을 사용하면 대부분의 Windows Amazon 머신 이미지(AMIs)에서 생성되는 Amazon EC2 인스턴스에 연결할 수 있습니다. 원격 데스크톱은 RDP(Remote Desktop Protocol)를 사용하며 바로 앞에 있는 컴퓨터를 사용하는 것처럼 인스턴스를 연결하여 사용할 수 있도록 해줍니다. 대부분의 Windows 버전과 Mac OS에서 사용할 수 있습니다.

Linux 인스턴스 연결 방법에 대한 자세한 내용은 Linux 인스턴스용 Amazon EC2 사용 설명서Linux 인스턴스에 연결을 참조하십시오.

사전 조건

  • RDP 클라이언트 설치

    • [Windows] Windows에는 기본적으로 RDP 클라이언트가 포함되어 있습니다. 확인하려면 명령 프롬프트 창에 mstsc를 입력합니다. 컴퓨터에서 이 명령이 인식되지 않으면 Windows 홈 페이지를 참조하여 Microsoft 원격 데스크톱 앱 다운로드를 검색합니다.

    • [Mac OS X] Mac 앱 스토어에서 Microsoft 원격 데스크톱 앱을 다운로드합니다.

    • [Linux] Remmina를 사용합니다.

  • 인스턴스의 ID 보기.

    Amazon EC2 콘솔을 사용하여(인스턴스 ID 열에서) 인스턴스의 ID를 가져올 수 있습니다. 원하는 경우 describe-instances(AWS CLI) 또는 Get-EC2Instance(Windows PowerShell용 AWS 도구) 명령을 사용할 수 있습니다.

  • 인스턴스의 퍼블릭 DNS 이름을 가져옵니다.

    Amazon EC2 콘솔을 사용하여 인스턴스의 퍼블릭 DNS를 가져올 수 있습니다. 퍼블릭 DNS(IPv4) 열을 확인합니다. 이 열이 숨겨져 있는 경우 화면 상단 오른쪽에 있는 열 표시/숨기기 아이콘을 클릭하고 퍼블릭 DNS(Public DNS)(IPv4)를 선택합니다. 원하는 경우 describe-instances(AWS CLI) 또는 Get-EC2Instance(Windows PowerShell용 AWS 도구) 명령을 사용할 수 있습니다.

  • (IPv6 전용) 인스턴스의 IPv6 주소를 가져옵니다.

    인스턴스에 IPv6 주소를 할당했다면 퍼블릭 IPv4 주소나 퍼블릭 IPv4 DNS 호스트 이름 대신 IPv6 주소를 사용하여 인스턴스에 연결할 수도 있습니다. 로컬 컴퓨터에 IPv6 주소가 있고 IPv6를 사용하도록 컴퓨터를 구성해야 합니다. Amazon EC2 콘솔을 사용하여 인스턴스의 IPv6 주소를 가져올 수 있습니다. IPv6 IP 필드를 확인합니다. 원하는 경우 describe-instances(AWS CLI) 또는 Get-EC2Instance(Windows PowerShell용 AWS 도구) 명령을 사용할 수 있습니다. IPv6에 대한 자세한 내용은 IPv6 주소 단원을 참조하십시오.

  • 프라이빗 키 찾기

    인스턴스를 시작할 때 지정한 키 페어를 찾기 위해 .pem 파일의 컴퓨터 상 위치에 대한 정규화된 경로를 얻습니다. 키 페어를 생성하는 방법에 대한 자세한 내용은 Amazon EC2를 사용하여 키 페어 생성을 참조하십시오.

  • IP 주소에서 인스턴스로의 인바운드 RDP 트래픽 활성화

    인스턴스와 연관된 보안 그룹이 IP 주소로부터 들어오는 RDP 트래픽(포트 3389)을 허용하는지 확인하십시오. 기본 보안 그룹은 기본적으로 들어오는 RDP 트래픽을 허용하지 않습니다. 자세한 내용은 Windows 인스턴스의 인바운드 트래픽 권한 부여 단원을 참조하십시오.

  • 최상의 Internet Explorer 사용 환경을 구축하려면 최신 버전을 실행합니다.

Windows 인스턴스 연결

Windows 인스턴스에 연결하려면 최초 관리자 암호를 검색한 다음(아래 2단계 참조) 원격 데스크톱을 사용하여 인스턴스에 연결할 때 이 암호를 지정해야 합니다.

관리자 계정의 이름은 운영 체제의 언어에 따라 다릅니다. 예를 들어 영어는 Administrator, 프랑스어는 Administrateur, 포르투갈어는 Administrador입니다. 자세한 내용은 Microsoft TechNet Wiki의 Localized Names for Administrator Account in Windows를 참조하십시오.

인스턴스를 도메인에 조인한 경우 AWS Directory Service에서 정의한 도메인 자격 증명을 사용하여 인스턴스에 연결할 수 있습니다. 원격 데스크톱 로그인 화면에서 로컬 컴퓨터 이름과 생성된 암호를 사용하는 대신 관리자의 정규화된 사용자 이름(예: corp.example.com\Admin)과 이 계정의 암호를 사용합니다.

Windows Server 운영 체제(OS) 라이선스는 관리 목적으로 두 개의 동시 원격 연결을 허용합니다. Windows 인스턴스 가격에는 Windows Server 라이선스가 포함됩니다. 2개를 초과하는 동시 원격 연결이 필요할 경우, 원격 데스크톱 서비스(RDS) 라이선스를 구매해야 합니다. 제3의 연결을 시도하면 오류가 발생합니다. 자세한 정보는 Configure the Number of Simultaneous Remote Connections Allowed for a Connection을 참조하십시오.

RDP 클라이언트를 사용하여 Windows 인스턴스에 연결하려면

  1. Amazon EC2 콘솔에서 인스턴스를 선택한 다음, [Connect]를 선택합니다.

  2. 인스턴스에 연결 대화 상자에서 암호 가져오기를 선택합니다(인스턴스가 시작된 후 몇 분 정도 지나야 암호를 사용할 수 있음).

  3. Browse(찾아보기)를 선택하고 인스턴스를 시작할 때 생성한 프라이빗 키 파일을 탐색합니다. 파일을 선택하고 열기를 클릭하여 파일의 전체 내용을 콘텐츠 필드로 복사합니다.

  4. [Decrypt Password]를 선택합니다. 콘솔에서는 [Connect To Your Instance] 대화 상자에 해당 인스턴스에 대한 기본 관리자 암호가 표시되어 이전에 표시된 [Get Password]에 대한 링크가 실제 암호로 바뀝니다.

  5. 기본 관리자 암호를 기록하거나 클립보드로 복사합니다. 이 암호는 인스턴스에 연결하는 데 필요합니다.

  6. [Download Remote Desktop File]을 선택합니다. 브라우저에서 .rdp 파일을 열거나 저장하라는 메시지가 표시됩니다. 어떤 옵션이든 좋습니다. 마쳤으면 [Close]를 선택하여 [Connect To Your Instance] 대화 상자를 닫습니다.

    • .rdp 파일을 연 경우에는 원격 데스크톱 연결 대화 상자가 나타납니다.

    • .rdp 파일을 저장한 경우에는, 다운로드 디렉터리로 이동해 .rdp 파일을 열면 대화 상자가 표시됩니다.

  7. 원격 연결 게시자를 알 수 없다는 경고를 받을 수도 있습니다. 계속해서 인스턴스에 연결할 수 있습니다.

  8. 관련 메시지가 표시되면 운영 체제 관리자 계정과 이전에 기록하거나 복사한 암호를 사용하여 인스턴스에 로그인합니다. 원격 데스크톱 연결에 관리자 계정이 이미 설정되어 있는 경우에는 다른 계정 사용 옵션을 선택해 사용자 이름과 암호를 수동으로 입력해야 할 수도 있습니다.

    참고

    때로는 콘텐츠를 복사하고 붙여 넣으면 데이터가 손상될 수 있습니다. 로그인할 때 "Password Failed" 오류가 발생하면 암호를 수동으로 입력해 보십시오.

  9. 자체 서명된 인증서의 특성으로 인해, 보안 인증서를 인증할 수 없다는 경고 메시지가 나타날 수도 있습니다. 다음 단계에 따라 원격 컴퓨터의 자격 증명을 확인하거나, 인증서를 신뢰할 경우에는 단순히 [Yes] 또는 [Continue]를 선택하여 계속 진행합니다.

    1. Windows PC에서 [Remote Desktop Connection]을 사용 중이라면 [View certificate]을 선택합니다. Mac에서 [Microsoft Remote Desktop]을 사용 중이라면 [Show Certificate]을 선택합니다.

    2. 세부 정보 탭을 선택하고 Windows PC에서는 지문 항목, Mac에서는 SHA1 지문 항목이 나타날 때까지 아래로 스크롤합니다. 이것은 원격 컴퓨터의 보안 인증서에 대한 고유한 식별자입니다.

    3. Amazon EC2 콘솔에서 인스턴스를 선택하고 [Actions]를 선택한 다음, [Get System Log]를 선택합니다.

    4. 시스템 로그 출력에서 RDPCERTIFICATE-THUMBPRINT라는 항목을 확인합니다. 이 값이 인증서의 지문과 일치한다면 원격 컴퓨터의 자격 증명을 확인한 것입니다.

    5. Windows PC에서 Remote Desktop Connection을 사용 중이라면 [Certificate] 대화 상자로 돌아가서 [OK]를 선택합니다. Mac에서 [Microsoft Remote Desktop]을 사용 중이라면 [Verify Certificate]으로 돌아가서 [Continue]를 선택합니다.

    6. [Windows] 원격 데스크톱 연결 창에서 를 선택하여 인스턴스에 연결합니다.

      [Mac OS] 메시지가 표시되면 이전에 기록했거나 복사한 기본 관리자 계정과 기본 관리자 암호를 사용하여 로그인합니다. 로그인 화면을 보려면 스페이스를 전환해야 할 수도 있습니다. 스페이스에 대한 자세한 정보는 support.apple.com/en-us/HT204100을 참조하십시오.

    7. 인스턴스에 연결을 시도하는 동안 오류가 발생한 경우 원격 데스크톱으로 원격 컴퓨터에 연결할 수 없음 단원을 참조하십시오.

연결한 후에는 다음 작업을 수행하는 것이 좋습니다.

  • 기본값으로 제공된 관리자 암호를 변경합니다. 다른 Windows Server처럼 인스턴스 자체에 로그온한 상태에서 암호를 변경할 수 있습니다.

  • 인스턴스에서 관리자 권한을 사용하여 또 다른 사용자 계정을 만듭니다. 관리자 권한이 있는 또 다른 계정은 관리자 암호를 분실했거나 관리자 계정에 문제가 있는 경우에 사용할 수 있는 보호 수단입니다. 사용자 계정은 인스턴스에 원격으로 액세스하기 위한 권한을 보유해야 합니다. Windows 바탕 화면이나 파일 탐색기에서 이 PC 아이콘을 마우스 오른쪽 단추로 클릭하고 속성을 선택하여 시스템 속성을 엽니다. 원격 설정을 선택하고 사용자 선택을 선택하여 사용자를 원격 데스크톱 사용자 그룹에 추가합니다.

IPv6 주소를 사용하여 Windows 인스턴스에 연결

IPv6용 VPC를 활성화하고 IPv6 주소를 Windows 인스턴스에 할당했다면, 퍼블릭 IPv4 주소나 퍼블릭 DNS 호스트 이름 대신 RDP 클라이언트의 IPv6 주소를 사용해 인스턴스에 연결할 수 있습니다. 자세한 내용은 IPv6 주소 단원을 참조하십시오.

IPv6 주소를 사용하여 Windows 인스턴스에 연결하려면

  1. Amazon EC2 콘솔에서 인스턴스를 선택한 다음 연결을 선택합니다.

  2. 인스턴스에 연결 대화 상자에서 암호 가져오기를 선택합니다(인스턴스가 시작된 후 몇 분 정도 지나야 암호를 사용할 수 있음).

  3. Browse(찾아보기)를 선택하고 인스턴스를 시작할 때 생성한 프라이빗 키 파일을 탐색합니다. 파일을 선택하고 열기를 클릭하여 파일의 전체 내용을 콘텐츠 필드로 복사합니다.

  4. 암호 해독을 선택합니다.

  5. 기본 관리자 암호를 복사합니다. 이 암호는 인스턴스에 연결하는 데 필요합니다.

  6. 컴퓨터에서 RDP 클라이언트를 엽니다.

  7. [Windows] Windows 컴퓨터의 RDP 클라이언트에 대해 옵션 표시를 선택하고 다음을 수행합니다.

    • 컴퓨터에 Windows 인스턴스의 IPv6 주소(예: 2001:db8:1234:1a00:9691:9503:25ad:1761)를 입력합니다.

    • 사용자 이름관리자를 입력합니다.

    • 연결을 선택합니다.

    [Mac OS X] Microsoft 원격 데스크톱 앱에서 새로 만들기를 선택하고 다음을 수행합니다.

    • PC 이름에 Windows 인스턴스의 IPv6 주소(예:2001:db8:1234:1a00:9691:9503:25ad:1761)를 입력합니다.

    • 사용자 이름관리자를 입력합니다.

    • 대화 상자를 닫습니다. My Desktops(내 데스크톱)에서 연결을 선택하고 시작을 선택합니다.

  8. 자체 서명된 인증서의 특성으로 인해, 보안 인증서를 인증할 수 없다는 경고 메시지가 나타날 수도 있습니다. 다음 단계에 따라 원격 컴퓨터의 자격 증명을 확인하거나, 인증서를 신뢰할 경우에는 단순히 또는 계속을 선택하여 계속 진행합니다.

  9. 메시지가 나타나면 이전에 기록했거나 복사한 암호를 입력합니다.

세션 관리자를 사용하여 Windows 인스턴스에 연결

세션 관리자는 대화형 원클릭 브라우저 기반 셸이나 AWS CLI를 통해 Amazon EC2 인스턴스를 관리할 수 있는 완전 관리형 AWS 시스템 관리자 기능입니다. 세션 관리자를 사용하여 계정 내 인스턴스와의 세션을 시작할 수 있습니다. 세션이 시작된 후에는 다른 연결 유형과 마찬가지로 Powershell 명령을 실행할 수 있습니다. 세션 관리자에 대한 자세한 내용은 AWS 시스템 관리자 사용자 안내서AWS 시스템 관리자 세션 관리자를 참조하십시오.

세션 관리자를 사용하여 인스턴스에 연결하기 전에 필요한 설정 단계가 완료되었는지 확인합니다. 자세한 내용은 세션 관리자 시작하기를 참조하십시오.

Amazon EC2 콘솔에서 세션 관리자를 사용하여 Windows 인스턴스에 연결하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 인스턴스를 선택합니다.

  3. 인스턴스를 선택한 다음 연결을 선택합니다.

  4. 연결 방법으로 세션 관리자를 선택합니다.

  5. [Connect]를 선택합니다.

    참고

    하나 이상의 시스템 관리자 작업(ssm:command-name)을 수행할 권한이 없다는 오류가 표시되면 Amazon EC2 콘솔에서 세션을 시작할 수 있도록 정책을 업데이트해야 합니다. 자세한 내용과 지침은 AWS 시스템 관리자 사용 설명서세션 관리자용 빠른 시작 기본 IAM 정책을 참조하십시오.

Windows 인스턴스로 파일 전송

다른 Windows 서버를 사용할 때와 똑같이 Windows 인스턴스를 사용할 수 있습니다. 예를 들어, Microsoft 원격 데스크톱 연결 소프트웨어의 로컬 파일 공유 기능을 사용하여 Windows 인스턴스와 로컬 컴퓨터 간에 파일을 전송할 수 있습니다. 이 옵션을 활성화하는 경우 Windows 인스턴스에서 로컬 파일에 액세스할 수 있습니다. 하드 디스크 드라이브, DVD 드라이브, 휴대용 미디어 드라이브 및 매핑된 네트워크 드라이브에 있는 로컬 파일에 액세스할 수 있습니다.

로컬 디바이스와 리소스를 Windows의 원격 세션에서 이용할 수 있게 하려면 원격 세션 드라이브를 로컬 드라이브에 매핑해야 합니다.

원격 세션 드라이브를 로컬 드라이브에 매핑하려면

  1. 원격 데스크톱 연결 클라이언트를 엽니다.

  2. [Show Options]를 선택합니다.

  3. 로컬 리소스 탭을 선택합니다.

  4. 로컬 디바이스 및 리소스에서 더 보기...를 선택합니다.

  5. 드라이브를 열고 Windows 인스턴스에 매핑할 로컬 드라이브를 선택합니다.

  6. 확인을 선택합니다.

  7. 연결을 선택하여 Windows 인스턴스에 연결합니다.

Mac 컴퓨터의 원격 세션에서 로컬 디바이스를 사용할 수 있도록 하는 방법에 대한 자세한 내용은 Mac에서 원격 데스크톱 시작하기를 참조하십시오.