本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
連線至 Windows 執行個體
您可以使用遠端桌面,連接至從多數 Windows Amazon Machine Image (AMI) 建立的 Amazon EC2 執行個體。遠端桌面使用遠端桌面協定 (RDP)
Windows Server 作業系統的授權允許為了管理用途而同時有兩個遠端連線。Windows Server 的授權包含在您的 Windows 執行個體價格中。如果您同時需要超過兩個的遠端連線,就必須購買 Remote Desktop Services (RDS) 授權。如果您嘗試第三個連線,就會出現錯誤。
如果您需要連線到執行個體,以便對 AWS Nitro 系統
如需連接至 Linux 執行個體的詳細資訊,請參閱 Linux 執行個體的 Amazon EC2 使用者指南 中的連接至您的 Linux 執行個體。
提示
建立 EC2 Instance Connect Endpoint 以使用 SSH 或 RDP 連線到執行個體,無需公有 IPv4 地址。
目錄
必要條件
使用 RDP 進行連線
-
安裝 RDP 用戶端
-
(Windows) Windows 預設包含 RDP 用戶端。若要確認,請在命令提示視窗下輸入 mstsc。如果電腦無法辨識此命令,請參閱 Windows 首頁
並搜尋下載 Microsoft 遠端桌面應用程式。 -
[Mac OS X] 從 Mac App Store 下載 Microsoft Remote Desktop 應用程式
。 -
[Linux] 使用 Remmina
。
-
-
找出私有金鑰
取得當您啟動執行個體時所指定的金鑰對的
.pem
檔案在您電腦中的位置的完整路徑。如需詳細資訊,請參閱識別啟動時指定的公有金鑰。如果找不到私有金鑰檔案,請參閱我的私有金鑰遺失。如何與我的 Windows 執行個體連線? 啟用從 IP 地址到執行個體的傳入 RDP 流量
請確認與執行個體關聯的安全群組允許來自您 IP 地址的傳入 RDP 流量 (
port 3389
)。預設的安全群組根據預設並不允許傳入 RDP 流量。如需詳細資訊,請參閱 授權 Windows 執行個體的傳入流量。注意
如果您使用 Fleet Manager 進行連線,則不需要特別允許來自您 IP 地址的傳入 RDP 流量。Fleet Manager 會為您處理。
-
使用 Fleet Manager 進行連線
如需了解先決條件,請參閱《AWS Systems Manager 使用者指南》中的使用遠端桌面進行連線。
使用 RDF 連接至您的 Windows 執行個體
若要連線至 Windows 執行個體,您必須擷取初始管理員密碼,並在使用遠端桌面連線至執行個體時使用此密碼。在執行個體啟動後,需要幾分鐘的時間處理才能提供密碼。
管理員帳戶的預設使用者名稱取決於 AMI 中包含的作業系統 (OS) 的語言。若要確定正確的使用者名稱,請識別 AMI 作業系統的語言,然後選擇對應的使用者名稱。例如,對於英語操作系統,用戶名是Administrator
,對於法國操作系統來說Administrateur
,對於葡萄牙語操作系統而言,它是Administrador
。如果作業系統的語言版本沒有相同語言的使用者名稱,請選擇使用者名稱Administrator (Other)
。如需詳細資訊,請參閱 Microsoft TechNet Wiki 中的 Windows 系統管理員帳戶的本地化名稱
如果您已將執行個體加入網域,則可以使用已在 AWS Directory Service中定義的網域憑證連線至您的執行個體。在遠端桌面登入畫面上,不要使用本機電腦名稱和產生的密碼,而是使用系統管理員的合格使用者名稱 (例如 corp.example.com\Admin
) 和此帳戶的密碼。
如果您在嘗試連線至執行個體時遇到錯誤,請參閱 遠端桌面無法連線到遠端電腦。
使用 RDP 用戶端連線至您的 Windows 執行個體。
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇執行個體。
-
選取執行個體,然後選取 Connect (連線)。
-
在 [Connect 至執行個體] 頁面上,選擇 [RDP 用戶端] 索引標籤。
-
在使用者名稱中,選擇管理員帳戶的預設使用者名稱。您選擇的使用者名稱必須與您用來啟動執行個體的 AMI 中所包含的作業系統 (OS) 語言相符。如果沒有與您的作業系統相同語言的使用者名稱,請選擇「管理員 (其他)」。
-
選擇取得密碼。
-
在 [取得 Windows 密碼] 頁面上,執行下列動作:
-
選擇「上傳私密金鑰檔案」,然後瀏覽至您在啟動執行個體時指定的私密金鑰 (
.pem
) 檔案。選取檔案並選取 Open (開啟),將檔案的完整內容複製至此視窗。 -
選擇「解密密碼」。[取得 Windows 密碼] 頁面會關閉,且執行個體的預設管理員密碼會顯示在 [密碼] 底下,取代先前顯示的 [取得密碼] 連結。
-
複製密碼並將其保存在安全的地方。必須使用此密碼來連接至執行個體。
-
-
選擇 Download Remote Desktop File (下載遠端桌面檔案)。您的瀏覽器會提示您開啟或儲存 RDP 捷徑檔案。當您完成下載檔案時,請選擇 Cancel (取消) 以返回 Instances (執行個體) 頁面。
-
如果您開啟了 RDP 檔案,將會看到 Remote Desktop Connection (遠端桌面連線) 對話方塊。
-
如果您儲存了 RDP 檔案,請導覽至您的下載目錄,然後開啟 RDP 檔案以顯示對話方塊。
-
-
您可能會收到警告提示遠端連線的發佈者為未知。選擇 Connect (連接) 以繼續連接到您的執行個體。
-
預設選擇系統管理員帳戶。貼上先前複製的密碼,然後選擇 [繼續]。
提示
如果您收到「密碼無效」的錯誤訊息,請嘗試手動輸入密碼。複製與貼上內容會損毀它。
-
由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。請使用下列步驟來驗證遠端電腦的身分識別。或者,如果您信任憑證,請選擇「是」 (Windows) 或「繼續」(Mac OS X) 以略過下列步驟。
-
[視窗] 選擇 [檢視憑證]。
選擇「顯示憑證」。
-
[Windows] 選擇 [詳細資料] 索引標籤,然後向下捲動至 [指紋]。
[Mac OS X] 展開「詳細資料」,然後向下捲動至「SHA1 指紋」。
這是遠端電腦安全憑證的唯一識別符。
-
在 Amazon EC2 主控台中,選取執行個體,然後選擇 [動作]、[監控和疑難排解]、[取得系統日誌]。
-
在系統日誌輸出中,尋找
RDPCERTIFICATE-THUMBPRINT
。如果這個值符合憑證的指紋 (Windows) 或指紋 (Mac OS X),表示您已驗證遠端電腦的識別碼。 -
[Windows] 返回「憑證」對話方塊並選擇「確定」。
[Mac OS X 電腦] 返回「驗證憑證」對話方塊並選擇「繼續」。
-
[Windows] 選擇 Remote Desktop Connection (遠端桌面連線) 中的 Yes (是) 以連線到您的執行個體。
[Mac OS X] 程序會自動開始連線至您的執行個體。請注意,您可能需要切換空間才能查看 Windows 執行個體畫面。如需更多資訊,請參閱在 Mac 上的「指揮中心」中開啟的視窗和空間
。
-
使用 Fleet Manager 連線到 Windows 執行個體
您可以使用叢集管理員 (一種功能) AWS Systems Manager,使用遠端桌面通訊協定 (RDP) 連線到 Windows 執行個體,並在中的相同頁面上顯示最多四個 Windows 執行個體 AWS Management Console。您可以從 Amazon EC2 主控台的執行個體頁面中直接連線至 Fleet Manager 遠端桌面的第一個執行個體。如需有關 Fleet Manager 的詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的使用遠端桌面連線到受管節點。
嘗試使用 Fleet Manager 連接到執行個體之前,請確保必要的設定步驟已經完成。如需詳細資訊,請參閱設定 Fleet Manager。
若要使用 Fleet Manager (主控台) 透過 RDP 連線至執行個體
-
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
從導覽窗格中選擇 Instances (執行個體)。
-
選取執行個體,然後選取 Connect (連線)。
-
在 Connect to instance (連線至執行個體) 頁面上,選擇選項 Connect using Fleet Manager (使用 Fleet Manager 進行連線),然後選擇 Fleet Manager Remote Desktop (Fleet Manager 遠端桌面)。這將開啟 AWS Systems Manager 主控台中的 Fleet Manager Remote Desktop (Fleet Manager 遠端桌面) 頁面。
如需有關從 Fleet Manager 遠端桌面頁面連線至 Windows 執行個體的詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的使用遠端桌面進行連線。
使用 IPv6 位址連接至 Windows 執行個體
如果您已啟用支援 IPv6 的 VPC 並指派 IPv6 地址給 Windows 執行個體,則您可使用 RDP 用戶端透過 IPv6 地址 (例如 2001:db8:1234:1a00:9691:9503:25ad:1761
) 連接至執行個體,不必使用公有 IPv4 地址或公有 DNS 主機名稱。
使用 IPv6 地址連接至 Windows 執行個體
-
取得執行個體的初始管理員密碼,如 使用 RDF 連接至您的 Windows 執行個體 中所述。必須使用此密碼來連接至執行個體。
-
[Windows] 開啟 Windows 電腦的 RDP 用戶端,選擇 Show Options (顯示選項),並執行下列動作:
-
在「Computer (電腦)」中,輸入 Windows 執行個體的 IPv6 位址。
-
在 User name (使用者名稱) 中,輸入 Administrator (管理員)。
-
選擇 Connect (連線)。
-
出現提示時,請輸入您先前儲存的密碼。
[Mac OS X] 開啟電腦上的 RDP 用戶端,然後執行下列動作:
-
選擇 New (新增)。
-
在「PC Name (電腦名稱)」中輸入 Windows 執行個體的 IPv6 地址。
-
在 User name (使用者名稱) 中,輸入 Administrator (管理員)。
-
關閉對話方塊。在「My Desktops (我的桌面)」下,選取連接,然後選取「Start (啟動)」。
-
出現提示時,請輸入您先前儲存的密碼。
-
-
由於自我簽署憑證的性質,您可能會收到安全憑證無法驗證的警告。如果您信任憑證,您可以選擇「Yes (是)」或「Continue (繼續)」。否則,您可以確認遠端電腦的身分識別,如 使用 RDF 連接至您的 Windows 執行個體 中所述。
使用工作階段管理員連接到 Windows 執行個體
工作階段管理員是一項全受管 AWS Systems Manager 功能 Amazon EC2 可透過互動式、按一下瀏覽器型殼層或透過. AWS CLI您可以使用工作階段管理員,搭配您帳戶中的執行個體啟動工作階段。工作階段啟動後,您可以像執行任何其他連線類型一樣執行 PowerShell 命令。如需工作階段管理員的詳細資訊,請參閱《AWS Systems Manager 使用者指南》中的 AWS Systems Manager 工作階段管理員。
嘗試使用工作階段管理員連接到執行個體之前,請確保必要的設定步驟已經完成。如需詳細資訊,請參閱設定工作階段管理員。
在 Amazon EC2 主控台透過 Session Manager 連接到 Windows 執行個體
-
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在導覽窗格中,選擇 Instances (執行個體)。
-
選取執行個體,然後選取 Connect (連線)。
-
對於 Connection method (連線方法),選擇 Session Manager (工作階段管理員)。
-
選擇 Connect (連線)。
提示
如果您收到未獲授權執行一或多個 Systems Manager 動作 (
ssm:
) 的錯誤,則必須更新政策以允許您從 Amazon EC2 主控台啟動工作階段。如需詳細資訊和指示,請參閱《AWS Systems Manager 使用者指南》中的 工作階段管理員的預設 IAM 政策快速入門。command-name
設定帳戶
建議您在連接後執行下列動作:
-
變更預設的管理員密碼。您可以在登入執行個體後變更密碼
,就像使用任何其他執行 Windows 伺服器的電腦一樣。 -
在執行個體上建立其他擁有管理員權限的使用者。如果您忘記管理員密碼或管理員帳戶發生問題,這可作為保護措施。新使用者必須具備可遠端存取執行個體的許可。在 Windows 桌面或檔案總管上,以滑鼠右鍵按一下This PC (本機),選取內容,以開啟系統內容。選取遠端設定,然後選取選取使用者,將使用者新增至遠端桌面使用者群組。
傳輸檔案至 Windows 執行個體
您可用與任何 Windows 伺服器相同的使用方式來使用 Windows 執行個體。例如,您可使用 Microsoft Remote Desktop Connection 的本機檔案共用功能在 Windows 執行個體和本機電腦之間傳輸檔案。本機檔案可以位在硬碟、DVD 光碟、可攜式媒體磁碟機和映射的網路磁碟機。
如要從 Windows 執行個體存取本機檔案,您必須透過將遠端工作階段磁碟機映射至您本機磁碟機來啟用本機檔案共享功能。這些步驟略有不同,取決於您的本機電腦作業系統是 Windows 還是 macOS X。