本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 步驟 2.2:授權 RDP 存取 **重要** AWS OpsWorks Stacks 此服務已於 2024 年 5 月 26 日終止,並已針對新客戶和現有客戶停用。我們強烈建議客戶盡快將其工作負載遷移至其他解決方案。如果您對遷移有任何疑問,請透過 [AWS re:Post](https://repost.aws/) 或透過 [AWS Premium Support](https://aws.amazon.com/support) 聯絡 AWS 支援 團隊。 現在您已建立堆疊,接下來您將建立一個 layer,並將 Windows 執行個體新增至該 layer。但是,您必須先設定堆疊以讓您使用 RDP 連線到自訂 layer 的執行個體,然後才能執行上述作業。對此,您必須執行下列作業: + 將傳入規則新增至控制 RDP 存取的安全群組。 + 設定此堆疊的 OpsWorks Stacks 許可,以允許 RDP 存取。 當您在區域中建立第一個堆疊時, OpsWorks Stacks 會建立一組安全群組。其中包括一個名為 的物件`AWS-OpsWorks-RDP-Server`,例如 , Stacks OpsWorks 會連接到所有 Windows 執行個體以允許 RDP 存取。不過,此安全群組預設沒有任何規則,因此您必須新增傳入規則來允許 RDP 存取您的執行個體。 **允許 RDP 存取** 1. 開啟 [Amazon EC2 主控台](https://console.aws.amazon.com/ec2/v2/),將其設定為堆疊的區域,然後從導覽窗格中選擇**安全群組**。 1. 選擇 **AWS-OpsWorks-RDP-Server**,並選擇 **Inbound (傳入)** 標籤,然後選擇 **Edit (編輯)**。 1. 選擇 **Add Rule (新增規則)**,然後指定下列設定: + **類型** – **RDP**。 + **來源** – 允許的來源 IP 地址。 通常,您會允許來自您 IP 地址或指定 IP 地址範圍 (通常是公司的 IP 地址範圍) 的傳入 RDP 請求。針對學習用途,通常指定 0.0.0.0/0 已足夠,這會允許來自任何 IP 地址的 RDP 存取。 此安全群組允許執行個體接收 RDP 連線請求,但這只是此安全群組所能發揮的一半作用。一般使用者將使用 Stacks OpsWorks 提供的密碼登入執行個體。若要讓 OpsWorks Stacks 產生該密碼,您必須明確授權使用者的 RDP 存取。 **為使用者授權 RDP** 1. 在 OpsWorks Stacks 儀表板中,選擇 **IISWalkthrough** 堆疊。 1. 在該堆疊的導覽窗格中選擇 **Permissions (許可)**。 1. 在許可頁面上,選擇 **Edit (編輯)**。 1. 在使用者清單中,選取您要授予必要許可之使用者的 **SSH/RDP** 核取方塊。如果您希望使用者也具有管理員許可,請同時選取 **sudo/admin**。 ![\[使用者的 SSH 與 sudo 許可\]](http://docs.aws.amazon.com/zh_tw/opsworks/latest/userguide/images/permissions.png) 1. 選擇**儲存**。 使用者隨即可以取得密碼,並用來登入執行個體,如下文所述。 **注意** 您也可以使用管理員身分登入。如需詳細資訊,請參閱[以管理員身分登入](workinginstances-rdp.md#workinginstances-rdp-admin)。