本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 步骤 2.2:授予 RDP 访问权 **重要** 该 AWS OpsWorks Stacks 服务于 2024 年 5 月 26 日终止,新客户和现有客户均已禁用。我们强烈建议客户尽快将其工作负载迁移到其他解决方案。如果您对迁移有疑问,请通过 re [AWS : Post 或通过 Pre](https://repost.aws/) mium Su [AWS pp](https://aws.amazon.com/support) ort 与 AWS 支持 团队联系。 现在您已创建一个堆栈,您将创建一个层并向该层添加 Windows 实例。但是,您必须先配置堆栈以允许您使用 RDP 连接到自定义层的实例,然后才能执行上述操作。为此,您必须执行以下操作: + 将入站规则添加到控制 RDP 访问权的安全组。 + 设置 OpsWorks 此堆栈的堆栈权限以允许 RDP 访问。 当您在某个区域中创建第一个堆栈时, OpsWorks Stacks 会创建一组安全组。它们包括一个名为类似的名字`AWS-OpsWorks-RDP-Server`, OpsWorks 堆栈将其连接到所有 Windows 实例以允许 RDP 访问。但是,默认情况下,此安全组没有任何规则,因此您必须添加入站规则以允许 RDP 访问您的实例。 **允许 RDP 访问** 1. 打开 [Amazon EC2 控制台](https://console.aws.amazon.com/ec2/v2/),将其设置为堆栈区域,然后从导航窗格中选择**安全组**。 1. **选择 **AWS OpsWorks-RDP-Server**,选择**入站**选项卡,然后选择编辑。** 1. 选择 **Add Rule**,然后指定以下设置: + **类型**:**RDP**。 + **源 **-允许的源 IP 地址。 通常您会允许来自您的 IP 地址或指定 IP 地址范围(一般是公司的 IP 地址范围)的入站 RDP 请求。就学习而言,通常指定 0.0.0.0/0 已足够,这将允许来自任何 IP 地址的 RDP 访问。 此安全组允许实例接收 RDP 连接请求,但这只是此安全组所发挥的一半作用。普通用户将使用 OpsWorks Stacks 提供的密码登录实例。要让 OpsWorks Stacks 生成该密码,您必须明确授权用户访问 RDP。 **为用户授予 RDP 访问权** 1. 在 OpsWorks 堆栈仪表板中,选择**IISWalkthrough**堆栈。 1. 在堆栈的导航窗格中,选择 **Permissions**。 1. 在“Permissions”页面上,选择 **Edit**。 1. 在用户列表中,对于要为其授予必需权限的用户,选中该用户的 **SSH/RDP** 所对应的复选框。如果您希望此用户还具有管理员权限,同时选择 **sudo/admin**。 ![\[用户的 SSH 和 sudo 权限\]](http://docs.aws.amazon.com/zh_cn/opsworks/latest/userguide/images/permissions.png) 1. 选择**保存**。 随后,此用户可获取密码并使用密码登录实例,如下文所述。 **注意** 您也可以管理员身份登录。有关更多信息,请参阅 [作为管理员登录](workinginstances-rdp.md#workinginstances-rdp-admin)。