我错误地通过组策略编辑器禁用了我的某个 EC2 Windows 实例中的 RDP。现在,即使使用管理员帐户,我也无法通过 RDP 连接到该实例。我得到 这条信息现在在登录屏幕。
在这些情况下我没有启用 WinRM,但不确定它们是否默认启用。
如何在该 EC2 实例中重新启用 RDP 访问?
答案1
是的,您可以使用AWSSupport-ExecuteEC2Rescue 自动化 (AWS Systems Manager)
请仔细遵循以下步骤:
打开 AWS Systems Manager 控制台https://console.aws.amazon.com/systems-manager/。
在导航窗格中,选择自动化。
选择执行自动化。
在文档列表中,选择AWSSupport-ExecuteEC2Rescue。该文件所有者是 Amazon。
在文档详细信息部分中,确认文档版本已设置为最高默认版本。例如,13(默认)。
在执行模式部分中,选择简单的执行. 保持目标和速率控制选项处于禁用状态。
在输入参数部分中,指定以下参数:
对于 UnreachableInstanceId,指定无法访问的实例的 ID。
对于 LogDestination,如果您想在排除实例故障时收集操作系统级日志,请指定 Amazon S3 存储桶。日志会自动上传到指定的存储桶。
对于 EC2RescueInstanceType,请指定 EC2Rescue 实例的实例类型。默认实例类型为 t2.small。(如果您感到困惑,请保留原样并继续)
对于 SubnetId,请指定与无法访问的实例位于同一可用区的现有 VPC 中的子网。默认情况下,Systems Manager 会创建一个新的 VPC,但您可以根据需要指定现有 VPC 中的子网。(如果您感到困惑,请保留原样并继续)
笔记
如果您没有看到指定存储桶或子网 ID 的选项,请验证您正在使用的是否是该文档的最新默认版本。
对于 Assume Role,如果您使用本主题前面描述的 CloudFormation 过程为此自动化创建了角色,则指定从 CloudFormation 控制台复制的 AssumeRole ARN。
- 选择执行自动化。
有时需要 5-10 分钟,然后您才能使用新 IP 访问旧实例。
以下是有关此问题的官方 AWS 文档: https://aws.amazon.com/premiumsupport/knowledge-center/troubleshoot-remote-desktop-connection-ec2-windows/