從組策略中錯誤地禁用 rdp 後,如何在 EC2 實例中啟用 RDP?
我通過組策略編輯器錯誤地在我的一個 EC2 Windows 實例中禁用了 RDP。現在,即使使用管理員帳戶,我也無法 RDP 到該實例。我現在在登錄螢幕中收到 此消息。
我沒有在這些情況下啟用 WinRM,但不確定它們是否預設啟用。
如何在該 EC2 實例中重新啟用 RDP 訪問?
**是的,您可以使用AWSSupport-ExecuteEC2Rescue Automation (AWS Systems Manager)**重新啟用 RDP
請仔細按照以下步驟操作:
- 在https://console.aws.amazon.com/systems-manager/打開 AWS Systems Manager 控制台。
- 在導航窗格中,選擇自動化。
- 選擇執行自動化。
- 在文件列表中,選擇AWSSupport-ExecuteEC2Rescue。文件所有者是亞馬遜。
- 在“文件詳細資訊”部分中,驗證文件版本是否設置為最高預設版本。例如,13(預設)。
- 在執行模式部分,選擇簡單執行。禁用 Targets and Rate Control 選項。
- 在輸入參數部分中,指定以下參數:
對於 UnreachableInstanceId,指定不可達實例的 ID。
對於 LogDestination,如果您想在對實例進行故障排除時收集作業系統級別的日誌,請指定一個 Amazon S3 儲存桶。日誌會自動上傳到指定的bucket。
對於 EC2RescueInstanceType,指定 EC2Rescue 實例的實例類型。預設實例類型為 t2.small。(如果您感到困惑,請保持原樣繼續)
對於 SubnetId,在現有 VPC 中指定一個子網,該子網位於與無法訪問的實例相同的可用區中。預設情況下,Systems Manager 會創建一個新 VPC,但您可以根據需要在現有 VPC 中指定一個子網。(如果您感到困惑,請原樣離開並繼續)
筆記
如果您沒有看到指定儲存桶或子網 ID 的選項,請確認您使用的是文件的最新預設版本。
對於 Assume Role,如果您使用本主題前面所述的 CloudFormation 過程為此自動化創建了角色,則指定您從 CloudFormation 控制台複製的 AssumeRole ARN。
- 選擇執行自動化。
有時需要(5-10 分鐘),您可以使用新 IP 訪問舊實例。
這是有關此問題的官方 AWS 文件: https ://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-remote-desktop-connection-ec2-windows/