RDP를 사용하여 Windows 인스턴스에 로그인 - AWS OpsWorks

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

RDP를 사용하여 Windows 인스턴스에 로그인

다음과 같이 Windows 원격 데스크톱 프로토콜(RDP)을 사용하여 온라인 Windows 인스턴스에 로그인할 수 있습니다.

  • 인스턴스에는 RDP 액세스를 허용하는 인바운드 규칙이 포함된 보안 그룹이 있어야 합니다.

    보안 그룹 작업에 대한 자세한 정보는 보안 그룹 사용 단원을 참조하십시오.

  • 일반 사용자 – AWS OpsWorks Stacks가 권한 있는 일반 사용자에게 제한된 기간 동안 유효한 RDP 암호를 제공합니다. 이 기간은 30분~12시간입니다.

    권한 부여 이외에 사용자는 Show 권한 수준 이상이거나 사용자에게 연결된 AWS Identity and Access Management(IAM) 정책이 opsworks:GrantAccess 작업을 허용해야 합니다.

  • 관리자 - 관리자 암호를 사용하여 시간 제한 없이 로그인할 수 있습니다.

    나중에 설명하듯이 인스턴스에 Amazon Elastic Compute Cloud(Amazon EC2) 키 페어를 지정한 경우 이를 사용하여 관리자 암호를 검색할 수 있습니다.

참고

이 주제에서는 Windows 워크스테이션에서 Windows 원격 데스크톱 연결 클라이언트를 사용하여 로그인하는 방법을 설명합니다. 사용 가능한 Linux 또는 OS X용 RDP 클라이언트 중 하나를 사용할 수도 있지만, 절차는 약간 다를 수 있습니다. Microsoft Windows Server 2012 R2와 호환되는 RDP 클라이언트에 대한 자세한 정보는 Microsoft Remote Desktop Clients를 참조하십시오.

RDP 액세스를 허용하는 보안 그룹 제공

RDP를 사용하여 Windows 인스턴스에 로그인할 수 있으려면 인스턴스의 보안 그룹 인바운드 규칙이 RDP 연결을 허용해야 합니다. 리전에서 첫 번째 스택을 생성할 때 AWS OpsWorks Stacks가 보안 그룹 세트를 생성합니다. 여기에는 AWS OpsWorks Stacks가 RDP 액세스를 허용하기 위해 모든 Windows 인스턴스에 연결하는, AWS-OpsWorks-RDP-Server 등으로 명명되는 보안 그룹이 포함됩니다. 하지만 이 보안 그룹은 기본적으로 아무 규칙도 포함하고 있지 않으므로, 인스턴스에 RDP 액세스를 허용하는 인바운드 규칙을 추가해야 합니다.

RDP 액세스를 허용하려면

  1. Amazon EC2 콘솔을 열고, 콘솔을 스택의 리전으로 설정한 다음, 탐색 창에서 Security Groups(보안 그룹)를 선택합니다.

  2. [AWS-OpsWorks-RDP-Server], [Inbound] 탭, [Edit]를 차례대로 선택합니다.

  3. [Add Rule]을 선택하고 다음 설정을 지정합니다.

    • 유형RDP

    • 소스 – 허용 가능한 소스 IP 주소.

      일반적으로 IP 주소 또는 지정된 IP 주소 범위(대개 회사 IP 주소)에서 들어오는 인바운드 RDP 요청을 허용합니다.

일반 사용자로 로그인

권한 있는 사용자는 AWS OpsWorks Stacks가 제공하는 임시 암호를 사용하여 인스턴스에 로그인할 수 있습니다.

IAM 사용자에 대해 RDP를 승인하려면

  1. AWS OpsWorks Stacks 탐색 창에서 권한을 클릭합니다.

  2. 원하는 IAM 사용자에 대해 SSH/RDP 확인란을 선택하고 필요한 권한을 부여합니다. 이 사용자에게 관리자 권한을 부여하려면 [sudo/admin]도 선택해야 합니다.

    
                        사용자에 대한 SSH 및 sudo 권한

권한 있는 사용자는 다음과 같이 스택의 모든 온라인 인스턴스에 로그인할 수 있습니다.

일반 사용자로 로그인하려면

  1. IAM 사용자로 로그인합니다.

  2. [Instances] 페이지의 해당 인스턴스에 대한 [Actions] 열에서 [rdp]를 선택합니다.

  3. 세션 길이(30분~12시간)를 지정하고 [Generate Password]를 선택합니다. 이 암호는 지정된 세션 기간 동안만 유효합니다.

  4. [public DNS name], [username] 및 [password] 값을 적어 두고 [Acknowledge and close]를 선택합니다.

  5. Windows 원격 데스크톱 연결 클라이언트를 열고, [옵션 표시]를 선택한 후 4단계에서 적어 둔 정보를 바탕으로 아래 값을 입력합니다.

    • 컴퓨터 – 인스턴스의 퍼블릭 DNS 이름.

      원하는 경우 퍼블릭 IP 주소를 사용할 수도 있습니다. [인스턴스]를 선택하고 인스턴스의 [퍼블릭 IP] 열에서 주소를 복사합니다.

    • 사용자 이름 – 사용자 이름.

  6. 클라이언트에서 자격 증명을 입력하라는 메시지가 나타나면 4단계에서 저장한 암호를 사용합니다.

참고

AWS OpsWorks Stacks는 온라인 인스턴스에 대해서만 사용자 암호를 생성합니다. 인스턴스를 시작한 후 예를 들어 사용자 지정 Setup 레시피 중 하나가 실패할 경우 인스턴스는 setup_failed 상태가 됩니다. AWS OpsWorks Stacks와 관련해서는 인스턴스가 온라인 상태가 아니라도 EC2 인스턴스는 실행 중이므로 로그인하여 문제를 해결하는 것이 유용할 때가 자주 있습니다. 이 경우 AWS OpsWorks Stacks가 암호를 생성하지 않지만, 인스턴스에 SSH 키 페어를 할당했다면 EC2 콘솔 또는 CLI를 사용하여 인스턴스의 관리자 암호를 검색하여 관리자로 로그인할 수 있습니다. 자세한 정보는 다음 단원을 참조하십시오.

관리자로 로그인

적절한 암호를 사용하여 관리자로 인스턴스에 로그인할 수 있습니다. 인스턴스에 EC2 키 페어를 할당한 경우 Amazon EC2는 인스턴스가 시작할 때 이 키 페어를 사용하여 자동으로 관리자 암호를 생성 및 암호화합니다. 그러면 EC2 콘솔, API 또는 CLI에서 키 페어의 프라이빗 키를 사용하여 암호를 검색하고 복호화할 수 있습니다.

참고

개인 SSH 키 페어를 사용하여 관리자 암호를 검색할 수는 없습니다. 반드시 EC2 키 페어를 사용해야 합니다.

다음 절차는 EC2 콘솔을 사용하여 관리자 암호를 검색하고 인스턴스에 로그인하는 방법을 설명합니다. 명령줄 도구를 선호할 경우 AWS CLI get-password-data 명령을 사용하여 암호를 검색할 수도 있습니다.

관리자로 로그인하려면

  1. 인스턴스에 대해 EC2 키 페어를 지정했는지 확인합니다. 스택을 생성할 때 스택의 모든 인스턴스에 대해 기본 키 페어를 지정하거나 인스턴스를 생성할 때 특정 인스턴스에 대한 키 페어를 지정할 수 있습니다.

  2. EC2 콘솔을 열고 콘솔을 스택의 리전으로 설정한 다음 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 인스턴스를 선택하고, [Connect]를 선택한 다음 [Get Password]를 선택합니다.

  4. 워크스테이션에 있는 EC2 키 페어의 프라이빗 키에 대한 경로를 입력하고 [Decrypt Password]를 선택합니다. 나중에 사용하기 위해 해독된 암호를 복사해 둡니다.

  5. Windows 원격 데스크톱 연결 클라이언트를 열고, [옵션 표시]를 선택한 후 다음 정보를 입력합니다.

    • 컴퓨터 – 인스턴스의 퍼블릭 DNS 이름 또는 퍼블릭 IP 주소로, 인스턴스의 세부 정보 페이지에서 확인할 수 있습니다.

    • 사용자 이름Administrator.

  6. 클라이언트에서 자격 증명을 입력하라는 메시지가 나타나면 4단계에서 해독한 암호를 입력합니다.