本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2.2:授權 RDP 存取
重要
該 AWS OpsWorks Stacks 服務於 2024 年 5 月 26 日終止使用壽命,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載移轉至其他解決方案。如果您對移轉有任何疑問,請透過 AWS Re: post
現在您已建立堆疊,接下來您將建立一個 layer,並將 Windows 執行個體新增至該 layer。但是,您必須先設定堆疊以讓您使用 RDP 連線到自訂 layer 的執行個體,然後才能執行上述作業。對此,您必須執行下列作業:
-
將傳入規則新增至控制 RDP 存取的安全群組。
-
設定此堆 AWS OpsWorks 疊的「堆疊」權限,以允許 RDP 存取。
當您在區域中建立第一個堆疊時, AWS OpsWorks Stacks 會建立一組安全群組。它們包括一個名為類似的東西AWS-OpsWorks-RDP-Server, AWS OpsWorks 堆棧附加到所有 Windows 實例以允許 RDP 訪問。不過,此安全群組預設沒有任何規則,因此您必須新增傳入規則來允許 RDP 存取您的執行個體。
允許 RDP 存取
-
開啟 Amazon EC2 主控台
,將其設定為堆疊的區域,然後從導覽窗格中選擇「安全群組」。 -
選擇 AWS OpsWorks-RDP 伺服器,選擇「入埠」索引標籤,然後選擇「編輯」。
-
選擇 Add Rule (新增規則),然後指定下列設定:
-
類型 — RDP.
-
來源 — 允許的來源 IP 位址。
通常,您會允許來自您 IP 地址或指定 IP 地址範圍 (通常是公司的 IP 地址範圍) 的傳入 RDP 請求。針對學習用途,通常指定 0.0.0.0/0 已足夠,這會允許來自任何 IP 地址的 RDP 存取。
-
此安全群組允許執行個體接收 RDP 連線請求,但這只是此安全群組所能發揮的一半作用。一般使用者會使用 AWS OpsWorks Stacks 提供的密碼登入執行個體。若要讓 AWS OpsWorks Stacks 產生該密碼,您必須明確授權使用者的 RDP 存取權。
為使用者授權 RDP
-
在「 AWS OpsWorks 堆疊」管控面板中,選擇「IIS穿越」堆疊。
-
在該堆疊的導覽窗格中選擇 Permissions (許可)。
-
在許可頁面上,選擇 Edit (編輯)。
-
在使用者清單中,針對您要授與必要權限的使用者,選取 SSH/RDP 的核取方塊。如果您希望使用者也具有管理員許可,請同時選取 sudo/admin。
-
選擇儲存。
使用者隨即可以取得密碼,並用來登入執行個體,如下文所述。
注意
您也可以使用管理員身分登入。如需詳細資訊,請參閱 以管理員身分登入。
