Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de RDP para iniciar sesión en una instancia de Windows
**importante**
El AWS OpsWorks Stacks servicio llegó al final de su vida útil el 26 de mayo de 2024 y se ha desactivado tanto para los clientes nuevos como para los existentes. Recomendamos encarecidamente a los clientes que migren sus cargas de trabajo a otras soluciones lo antes posible. Si tienes preguntas sobre la migración, ponte en contacto con el AWS Support equipo en [AWS Re:post](https://repost.aws/) o a través de Premium [AWS Support](https://aws.amazon.com/support).
Puede utilizar el protocolo de escritorio remoto (RDP) de Windows para iniciar sesión en una instancia de Windows online de la siguiente manera:
+ La instancia debe tener un grupo de seguridad con una regla entrante que permita acceso RDP.
Para obtener más información sobre cómo trabajar con grupos de seguridad, consulte [Uso de grupos de seguridad](workingsecurity-groups.md).
+ Usuarios normales: OpsWorks Stacks proporciona a los usuarios normales autorizados una contraseña RDP válida por un período de tiempo limitado, que puede oscilar entre 30 minutos y 12 horas.
Además de estar autorizados, los usuarios deben tener al menos un [nivel de permiso de Mostrar](opsworks-security-users-console.md) o sus políticas adjuntas AWS Identity and Access Management (IAM) deben permitir la acción. `opsworks:GrantAccess`
+ Administradores: Puede utilizar la contraseña de administrador para iniciar sesión durante una cantidad ilimitada de tiempo.
Como se describe más adelante, si especificó un key pair de claves de Amazon Elastic Compute Cloud (Amazon EC2) para la instancia, puede usarlo para recuperar la contraseña de administrador.
**nota**
En este tema se describe cómo utilizar el cliente de conexión de escritorio remoto de Windows para iniciar sesión en una estación de trabajo de Windows. También puede utilizar uno de los clientes RDP disponibles para Linux u OS X, pero el procedimiento puede ser algo diferente. Para obtener más información sobre los clientes RDP compatibles con Microsoft Windows Server 2012 R2, consulte [Microsoft Remote Desktop ClientsClientes de escritorio remoto de Microsoft](https://technet.microsoft.com/en-us/library/dn473009.aspx).
**Topics**
+ [Especificación de un grupo de seguridad que permita el acceso RDP](#workinginstances-rdp-rdp-ingress)
+ [Inicio de sesión como usuario normal](#workinginstances-rdp-ordinary)
+ [Inicio de sesión como administrador](#workinginstances-rdp-admin)
## Especificación de un grupo de seguridad que permita el acceso RDP
Antes de poder utilizar RDP para iniciar sesión en una instancia de Windows, las reglas de entrada del grupo de seguridad de la instancia deben permitir las conexiones RDP. Cuando se crea la primera pila en una región, OpsWorks Stacks crea un conjunto de grupos de seguridad. Incluyen uno con un nombre similar`AWS-OpsWorks-RDP-Server`, que OpsWorks Stacks adjunta a todas las instancias de Windows para permitir el acceso a RDP. No obstante, este grupo de seguridad no incluye de forma predeterminada ninguna regla, por lo que deberá añadir una regla de entrada para permitir acceso RDP a sus instancias.
**Para permitir el acceso RDP**
1. Abre la [ EC2consola de Amazon](https://console.aws.amazon.com/ec2/v2/), configúrala en la región de la pila y selecciona **Grupos de seguridad** en el panel de navegación.
1. **Seleccione **AWS- OpsWorks -RDP-Server**, elija la pestaña **Inbound** y elija Editar.**
1. Elija **Add Rule (Añadir regla)** e indique la siguiente configuración:
+ **Tipo**: **RDP**
+ **Origen**: las direcciones IP de origen permitidas.
Normalmente se suelen permitir solicitudes RDP entrantes desde la dirección IP propia o desde un rango específico de direcciones IP (por lo general, el rango de direcciones IP corporativas).
## Inicio de sesión como usuario normal
Los usuarios autorizados pueden iniciar sesión en las instancias mediante una contraseña temporal que proporciona OpsWorks Stacks.
**Para autorizar RDP para un usuario**
1. **En el panel de navegación de OpsWorks Stacks, haz clic en Permisos.**
1. Seleccione la casilla **SSH/RDP** para el usuario en cuestión para concederle los permisos necesarios. Si quiere que el usuario tenga también permisos de administrador, también debe seleccionar **sudo/admin**.
![\[Permisos SSH y sudo para los usuarios\]](http://docs.aws.amazon.com/es_es/opsworks/latest/userguide/images/permissions.png)
Los usuarios autorizados pueden iniciar sesión en cualquiera de las instancias online de la pila, como se indica a continuación.
**Para iniciar sesión como usuario de IAM normal**
1. Inicie sesión como usuario de IAM.
1. En la página **Instances (Instancias)**, elija **rdp** en la columna **Actions (Acciones)** de la instancia en cuestión.
1. Especifique la duración de la sesión, que puede oscilar entre 30 minutos y 12 horas, y elija **Generate Password (Generar contraseña)**. La contraseña será válida mientras dure la sesión.
1. Registre los valores **public DNS name (nombre de DNS público)**, **username (nombre de usuario)** y **password (contraseña)** y, a continuación, elija **Acknowledge and close (Aceptar y cerrar)**.
1. Abra el cliente de conexión de escritorio remoto de Windows, elija **Show Options (Mostrar opciones)** y proporcione los siguientes datos a partir de la información que registró en el paso 4:
+ **Computer**: el nombre de DNS público de la instancia.
También puede utilizar la dirección IP pública, si lo prefiere. Elija **Instances (Instancias)** y copie la dirección de la columna **Public IP (IP pública)** de la instancia.
+ **User name**: el nombre de usuario.
1. Cuando el cliente le solicite sus credenciales, introduzca la contraseña que guardó en el paso 4.
**nota**
OpsWorks Stacks genera una contraseña de usuario solo para las instancias en línea. Si inicia una instancia y, por ejemplo, una de las recetas de configuración personalizada da error, la instancia terminará en estado `setup_failed`. Aunque la instancia no esté en línea en lo que respecta a OpsWorks Stacks, la EC2 instancia se está ejecutando y, a menudo, resulta útil iniciar sesión para solucionar el problema. OpsWorks En este caso, Stacks no generará una contraseña para ti, pero si has asignado un par de claves SSH a la instancia, puedes usar la EC2 consola o la CLI para recuperar la contraseña de administrador de la instancia e iniciar sesión como administrador. Para más información, consulte la siguiente sección.
## Inicio de sesión como administrador
Puede iniciar sesión en una instancia como administrador mediante la contraseña adecuada. Si has asignado un EC2 key pair a una instancia, Amazon lo EC2 usa para crear y cifrar automáticamente una contraseña de administrador cuando se inicia la instancia. A continuación, puede utilizar la clave privada del par de claves con la EC2 consola, la API o la CLI para recuperar y descifrar la contraseña.
**nota**
No puede usar un [par de claves SSH personales](security-ssh-access.md) para recuperar una contraseña de administrador; debe usar un par de EC2 claves.
A continuación, se describe cómo usar la EC2 consola para recuperar una contraseña de administrador e iniciar sesión en una instancia. Si prefiere utilizar herramientas de línea de comandos, también puede servirse del comando de la CLI de AWS `[get-password-data](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-password-data.html)` para recuperar la contraseña.
**Para iniciar sesión como administrador**
1. Asegúrese de haber especificado un EC2 key pair para la instancia. Puede [especificar un par de claves predeterminado para todas las instancias de la pila](workingstacks-creating.md) cuando cree la pila, o puede [ especificar un par de claves para una instancia determinada](workinginstances-add.md) al crear la instancia.
1. Abre la [EC2 consola](https://console.aws.amazon.com/ec2/v2/), configúrala en la región de la pila y selecciona **Instancias** en el panel de navegación.
1. Seleccione la instancia, elija **Connect (Conectar)** y elija **Get Password (Obtener contraseña)**.
1. Proporcione una ruta a la EC2 clave privada del par de claves en su estación de trabajo y elija **Descifrar contraseña.** Copie la contraseña descifrada para su uso posterior.
1. Abra el cliente de conexión de escritorio remoto de Windows, elija **Show Options (Mostrar opciones)** y proporcione la siguiente información:
+ **Computer**: el nombre de DNS público de la instancia o la dirección IP pública, que puede obtener de la página de detalles de la instancia.
+ **User name**: `Administrator`.
1. Cuando el cliente le solicite sus credenciales, proporcione la contraseña descifrada del paso 4.