# RDP를 사용하여 Windows 인스턴스에 연결
원격 데스크톱을 사용하여 대부분의 Windows Amazon Machine Image(AMI)에서 생성되는 Amazon EC2 인스턴스에 연결할 수 있습니다. 원격 데스크톱은 원격 데스크톱 프로토콜(RDP)을 사용하며 바로 앞에 있는 컴퓨터(로컬 컴퓨터)를 사용하는 것처럼 인스턴스를 연결하여 사용할 수 있도록 해줍니다. 대부분의 Windows 버전과 Mac OS에서도 사용할 수 있습니다.
Windows Server 운영 체제 라이선스는 관리 목적으로 두 개의 동시 원격 연결을 허용합니다. Windows 인스턴스 가격에는 Windows Server 라이선스가 포함됩니다. 2개를 초과하는 동시 원격 연결이 필요할 경우, 원격 데스크톱 서비스(RDS) 라이선스를 구매해야 합니다. 제3의 연결을 시도하면 오류가 발생합니다.
**작은 정보**
[AWS Nitro 시스템](https://aws.amazon.com/ec2/nitro/)을 기반으로 구축된 인스턴스의 부팅, 네트워크 구성 및 기타 문제를 해결하기 위해 인스턴스에 연결해야 하는 경우 [인스턴스용 EC2 직렬 콘솔](ec2-serial-console.md)을 사용할 수 있습니다.
**Topics**
+ [RDP 클라이언트를 사용하여 Windows 인스턴스에 연결](connect-rdp.md)
+ [Fleet Manager를 사용하여 Windows 인스턴스에 연결](connect-rdp-fleet-manager.md)
+ [RDP를 사용하여 Windows 인스턴스로 파일 전송](connect-to-linux-instanceWindowsFileTransfer.md)
# RDP 클라이언트를 사용하여 Windows 인스턴스에 연결
다음과 같이 RDP 클라이언트를 사용하여 Windows 인스턴스에 연결할 수 있습니다.
**작은 정보**
[Systems Manager Fleet Manager](connect-rdp-fleet-manager.md) 또는 [EC2 Instance Connect 엔드포인트](connect-with-ec2-instance-connect-endpoint.md)를 사용하여 Windows 인스턴스에 연결할 수도 있습니다.
## 사전 조건
RDP 클라이언트를 사용하여 Windows 인스턴스에 연결하려면 다음 사전 요구 사항을 충족해야 합니다.
+ **일반적인 사전 조건을 완료하세요.**
+ 인스턴스가 상태 확인을 통과했는지 확인합니다. 인스턴스가 연결 요청을 수락할 준비가 될 때까지 몇 분 정도 걸릴 수 있습니다. 자세한 내용은 [상태 확인 보기](viewing_status.md) 섹션을 참조하세요.
+ [필수 인스턴스 세부 정보 가져오기](connection-prereqs-general.md#connection-prereqs-get-info-about-instance).
+ [프라이빗 키 찾기 및 권한 설정](connection-prereqs-general.md#connection-prereqs-private-key).
+ [(선택 사항) 인스턴스 지문 가져오기](connection-prereqs-general.md#connection-prereqs-fingerprint).
+ **RDP 클라이언트를 설치합니다.**
+ (Windows) Windows에는 기본적으로 RDP 클라이언트가 포함되어 있습니다. 확인하려면 명령 프롬프트 창에 **mstsc**를 입력합니다. 컴퓨터에서이 명령을 인식하지 못하면 Microsoft Store에서 [Microsoft 원격 데스크톱 앱](https://apps.microsoft.com/detail/9wzdncrfj3ps)을 다운로드합니다.
+ (macOS X) Mac App Store에서 [Windows App for Mac](https://apps.apple.com/us/app/windows-app/id1295203466?mt=12)(이전의 Microsoft 원격 데스크톱)을 다운로드합니다.
+ (Linux) [Remmina](https://remmina.org/)를 사용합니다.
+ **IP 주소에서 인바운드 RDP 트래픽을 허용합니다.**
인스턴스와 연관된 보안 그룹이 IP 주소로부터 들어오는 RDP 트래픽을 허용하는지 확인하십시오. 자세한 내용은 [컴퓨터에서 인스턴스 연결에 대한 규칙](security-group-rules-reference.md#sg-rules-local-access) 섹션을 참조하세요.
## 관리자 암호 검색
인스턴스를 도메인에 조인한 경우 Directory Service의 도메인 자격 증명을 사용하여 인스턴스에 연결할 수 있습니다. 원격 데스크톱 로그인 화면에서 로컬 컴퓨터 이름과 생성된 암호를 사용하는 대신 관리자의 정규화된 사용자 이름(예: **corp.example.com\$1Admin**)과 이 계정의 암호를 사용합니다.
RDP를 사용하여 Windows 인스턴스에 연결하려면 최초 관리자 암호를 검색한 다음 인스턴스에 연결할 때 이 암호를 입력해야 합니다. 인스턴스를 시작한 후 암호를 사용할 수 있으려면 몇 분 정도 걸립니다. 계정에 [GetPasswordData](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html) 작업을 호출할 권한이 있어야 합니다. 자세한 내용은 [Amazon EC2 API에 대한 액세스를 제어하는 정책 예제](ExamplePolicies_EC2.md) 섹션을 참조하세요.
관리자 계정의 기본 사용자 이름은 AMI에 포함된 운영 체제(OS)의 언어에 따라 다릅니다. 올바른 사용자 이름을 확인하려면 운영 체제의 언어를 확인한 다음 해당 사용자 이름을 선택합니다. 예를 들어, 영어 OS의 경우 사용자 이름은 `Administrator`이고, 프랑스 OS의 경우 사용자 이름은 `Administrateur`이며, 포르투갈어 OS의 경우 사용자 이름은 `Administrador`입니다. OS의 언어 버전에 해당 언어의 사용자 이름이 없는 경우 사용자 이름 `Administrator (Other)`를 선택합니다. 자세한 내용은 Microsoft 웹 사이트의 [Localized Names for Administrator Account in Windows](https://learn.microsoft.com/en-us/archive/technet-wiki/13813.localized-names-for-administrator-account-in-windows)를 참조하세요.
**최초 관리자 암호 검색**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **인스턴스**를 선택합니다.
1. 찾은 인스턴스를 선택한 다음 [**Connect**]를 선택합니다.
1. **인스턴스에 연결** 페이지에서 **RDP 클라이언트** 탭을 선택합니다.
1. 관리자 계정의 기본 사용자 이름을 **사용자 이름**으로 선택합니다. 선택한 사용자 이름은 인스턴스를 시작하는 데 사용한 AMI에 포함된 운영 체제(OS)의 언어와 일치해야 합니다. 운영 체제와 동일한 언어의 사용자 이름이 없는 경우 **관리자(기타)**를 선택합니다.
1. **암호 가져오기**를 선택합니다.
1. **Windows 암호 가져오기** 페이지에서 다음을 수행하세요.
1. **프라이빗 키 파일 업로드**를 선택하고 인스턴스를 시작할 때 지정한 프라이빗 키(`.pem`) 파일로 이동합니다. 파일을 선택하고 [**열기(Open)**]를 클릭하여 파일의 전체 콘텐츠를 이 창에 복사합니다.
1. **암호 해독**을 선택합니다. **Windows 암호 가져오기** 페이지가 닫히고 이전에 표시된 **암호 가져오기** 링크를 대체하는 **암호** 아래에 인스턴스의 기본 관리자 암호가 표시됩니다.
1. 암호를 복사하여 안전한 장소에 저장합니다. 이 암호는 인스턴스에 연결하는 데 필요합니다.
## Windows 인스턴스에 연결
다음 절차에서는 Windows용 원격 데스크톱 연결 클라이언트(MSTSC)를 사용합니다. 다른 RDP 클라이언트를 사용하는 경우 RDP 파일을 다운로드한 다음 RDP 클라이언트 설명서에서 RDP 연결 설정 단계를 참조하세요.
**RDP 클라이언트를 사용하여 Windows 인스턴스에 연결**
1. **인스턴스에 연결** 페이지에서 **원격 데스크톱 파일 다운로드**를 선택합니다. 파일 다운로드가 완료되면 **취소**를 선택하여 **인스턴스** 페이지로 돌아갑니다. RDP 파일이 `Downloads` 폴더에 다운로드됩니다.
1. `mstsc.exe`를 실행하여 RDP 클라이언트를 엽니다.
1. **옵션 표시**를 확장하고 **열기**를 선택한 다음 `Downloads` 폴더에서.rdp 파일을 선택합니다.
1. 기본적으로 **컴퓨터**는 인스턴스의 퍼블릭 IPv4 DNS 이름이고 **사용자 이름**은 관리자 계정입니다. 대신 IPv6를 사용하여 인스턴스에 연결하려면 인스턴스의 퍼블릭 IPv4 DNS 이름을 해당 IPv6 주소로 바꿉니다. 기본 설정을 검토하고 필요에 따라 변경합니다.
1. **연결**을 선택합니다. 원격 연결 게시자를 알 수 없다는 경고가 표시되면 **연결**을 선택하여 계속합니다.
1. 앞서 저장한 암호를 입력한 후 **확인**을 선택합니다.
1. 자체 서명된 인증서의 특성으로 인해, 보안 인증서를 인증할 수 없다는 경고 메시지가 나타날 수도 있습니다. 다음 중 하나를 수행하세요.
+ 인증서를 신뢰하는 경우 **예**를 선택하여 인스턴스에 연결합니다.
+ [Windows] 계속하기 전에 인증서의 지문을 시스템 로그의 값과 비교하여 원격 컴퓨터의 ID를 확인합니다. **인증서 보기**를 선택한 다음 **세부 정보** 탭에서 **지문**을 선택합니다. 이 값을 **작업**, **모니터링 및 문제 해결**, **시스템 로그 가져오기**의 `RDPCERTIFICATE-THUMBPRINT` 값과 비교합니다.
+ [Mac OS X] 계속하기 전에 인증서의 지문을 시스템 로그의 값과 비교하여 원격 컴퓨터의 ID를 확인합니다. **인증서 보기**를 선택하고 **세부 정보**를 확장한 다음 **SHA1 지문**을 선택합니다. 이 값을 **작업**, **모니터링 및 문제 해결**, **시스템 로그 가져오기**의 `RDPCERTIFICATE-THUMBPRINT` 값과 비교합니다.
1. RDP 연결에 성공하면 RDP 클라이언트는 Windows 로그인 화면을 표시한 다음 Windows 데스크톱을 표시합니다. 오류 메시지가 표시되면 [원격 데스크톱으로 원격 컴퓨터에 연결할 수 없음](troubleshoot-connect-windows-instance.md#rdp-issues)의 내용을 참조하세요. RDP 연결을 완료하면 RDP 클라이언트를 닫을 수 있습니다.
## 사용자 계정 구성
RDP를 통해 인스턴스에 연결한 후에는 다음 작업을 수행하는 것이 좋습니다.
+ 기본값으로 제공된 관리자 암호를 변경합니다. Windows Server를 실행하는 다른 컴퓨터처럼 [인스턴스 자체에 로그온한 상태에서 암호를 변경](https://support.microsoft.com/en-us/windows/change-or-reset-your-windows-password-8271d17c-9f9e-443f-835a-8318c8f68b9c)할 수 있습니다.
+ 인스턴스에서 관리자 권한을 사용하여 또 다른 사용자를 생성합니다. 이는 관리자 암호를 잊어버리거나 관리자 계정에 문제가 있는 경우를 위한 보호 수단입니다. 새 사용자에게 인스턴스에 원격으로 액세스할 수 있는 권한이 있어야 합니다. Windows 바탕 화면이나 파일 탐색기에서 **이 PC** 아이콘을 마우스 오른쪽 단추로 클릭하고 **속성**을 선택하여 **시스템 속성**을 엽니다. **원격 설정**을 선택하고 **사용자 선택**을 선택하여 사용자를 **원격 데스크톱 사용자** 그룹에 추가합니다.
![\[시스템 속성 창을 엽니다.\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/windows-connect-properties-rdp.png)
# Fleet Manager를 사용하여 Windows 인스턴스에 연결
AWS Systems Manager의 기능인 Fleet Manager를 사용하면 RDP(Remote Desktop Protocol)를 사용하여 Windows 인스턴스에 연결하고 AWS Management Console의 동일한 페이지에 최대 4개의 Windows 인스턴스를 표시할 수 있습니다. Amazon EC2 콘솔의 **인스턴스** 페이지에서 Fleet Manager 원격 데스크톱의 첫 번째 인스턴스에 직접 연결할 수 있습니다. Fleet Manager에 대한 자세한 내용은 *AWS Systems Manager 사용 설명서*의 [원격 데스크톱을 사용하여 관리형 인스턴스에 연결](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)을 참조하세요.
Fleet Manager를 사용하여 연결하는 경우 IP 주소로부터 수신 중인 RDP 트래픽을 특별히 허용할 필요가 없습니다. Fleet Manager가 알아서 처리합니다.
**사전 조건**
Fleet Manager를 사용하여 인스턴스에 연결하기 전에 사용자 환경을 설정해야 합니다. 자세한 내용은 **AWS Systems Manager 사용 설명서의 [환경 설정](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html#rdp-prerequisites)을 참조하세요.
**Fleet Manager를 사용하여 Windows 인스턴스에 연결**
1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.
1. 탐색 창에서 **Instances**(인스턴스)를 선택합니다.
1. 찾은 인스턴스를 선택한 다음 [**Connect**]를 선택합니다.
1. **RDP 클라이언트** 탭의 **연결 유형**에서 **Fleet Manager를 사용하여 연결**을 선택합니다.
1. **Fleet Manager 원격 데스크톱**을 선택합니다. 그러면 AWS Systems Manager 콘솔에서 **Fleet Manager Remote Desktop**(Fleet Manager 원격 데스크톱) 페이지가 열립니다.
1. 자격 증명을 입력한 다음 **연결**을 선택합니다.
1. RDP 연결이 성공하면 Fleet Manager에 Windows 데스크톱이 표시됩니다. 세션을 완료하면 **작업**, **세션 종료**를 선택합니다.
자세한 내용을 알아보려면 **AWS Systems Manager 사용 설명서의 [원격 데스크톱을 사용하여 Windows Server 관리 인스턴스에 연결](https://docs.aws.amazon.com/systems-manager/latest/userguide/fleet-manager-remote-desktop-connections.html)을 참조하세요.
# RDP를 사용하여 Windows 인스턴스로 파일 전송
다른 Windows 서버를 사용할 때와 똑같은 방식으로 Windows 인스턴스를 사용할 수 있습니다. 예를 들어, Microsoft 원격 데스크톱 연결(RDP) 소프트웨어의 로컬 파일 공유 기능을 사용하여 Windows 인스턴스와 로컬 컴퓨터 간에 파일을 전송할 수 있습니다. 하드 디스크 드라이브, DVD 드라이브, 휴대용 미디어 드라이브 및 매핑된 네트워크 드라이브에 있는 로컬 파일에 액세스할 수 있습니다.
Windows 인스턴스에서 로컬 파일에 액세스하려면 원격 세션 드라이브를 로컬 드라이브에 매핑하여 로컬 파일 공유 기능을 활성화해야 합니다. 로컬 컴퓨터 운영 체제가 Windows인지 macOS X인지에 따라 단계가 약간 다릅니다.
RDP를 사용하여 연결하기 위한 사전 조건에 대한 자세한 내용은 [사전 조건](connect-rdp.md#rdp-prereqs) 섹션을 참조하세요.
------
#### [ Windows ]
**로컬 Windows 컴퓨터의 로컬 드라이브에 원격 세션 드라이브 매핑**
1. 원격 데스크톱 연결 클라이언트를 엽니다.
1. [**옵션 보기(Show Options)**]를 선택합니다.
1. 다음과 같이 **컴퓨터** 필드에 인스턴스 호스트 이름을 추가하고 **사용자 이름** 필드에 사용자 이름을 추가합니다.
1. **연결 설정(Connection settings)**에서 **열기...(Open...)**를 선택하고 Amazon EC2 콘솔에서 다운로드한 RDP 바로 가기 파일을 찾습니다. 이 파일에는 인스턴스를 식별하는 퍼블릭 IPv4 DNS 호스트 이름과 관리자 사용자 이름이 포함되어 있습니다.
1. 파일과 **열기(Open)**를 차례로 선택합니다. **컴퓨터(Computer)** 및 **사용자 이름(User name)** 필드는 RDP 바로 가기 파일의 값으로 채워집니다.
1. **저장**을 선택합니다.
1. **로컬 리소스** 탭을 선택합니다.
1. **로컬 디바이스 및 리소스(Local devices and resources)**에서 **더 보기...(More...)**를 선택합니다.
![\[RDP 로컬 리소스 창입니다.\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/windows-connect-rdp-local-resources.png)
1. **드라이브**를 열고 Windows 인스턴스에 매핑할 로컬 드라이브를 선택합니다.
1. **확인**을 선택합니다.
![\[RDP 로컬 디바이스 및 리소스 창\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/windows-connect-rdp-drives.png)
1. **연결**을 선택하여 Windows 인스턴스에 연결합니다.
------
#### [ macOS X ]
**로컬 macOS X 컴퓨터의 로컬 폴더에 원격 세션 드라이브 매핑**
1. 원격 데스크톱 연결 클라이언트를 엽니다.
1. 인스턴스에 처음 연결할 때 Amazon EC2 콘솔에서 다운로드한 RDP 파일을 찾아 원격 데스크톱 연결 클라이언트로 끌어 놓습니다.
1. RDP 파일을 마우스 오른쪽 버튼으로 클릭하고 **편집(Edit)**을 선택합니다.
1. **폴더** 탭을 선택하고 **폴더 리디렉션** 확인란을 선택합니다.
![\[Microsoft 원격 데스크톱 PC 편집 창.\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/mac-map-folder-1.png)
1. 왼쪽 하단에서 **\$1** 아이콘을 선택하고 매핑할 폴더를 찾은 다음 **열기(Open)**를 선택합니다. 매핑할 모든 폴더에 대해 이 단계를 반복합니다.
1. **저장**을 선택합니다.
1. **연결**을 선택하여 Windows 인스턴스에 연결합니다. 암호를 입력하라는 메시지가 나타납니다.
1. 인스턴스의 파일 탐색기에서**내 PC(This PC)**를 클릭하고 로컬 파일에 액세스할 수 있는 공유 폴더를 찾습니다. 다음 스크린샷에서 로컬 컴퓨터의 **바탕 화면(Desktop)** 폴더는 인스턴스의 원격 세션 드라이브에 매핑되었습니다.
![\[Microsoft 원격 데스크톱 PC 편집 창.\]](http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/images/mac-map-folder-2.png)
Mac 컴퓨터의 원격 세션에서 로컬 디바이스를 사용할 수 있도록 하는 방법에 대한 자세한 내용은 [macOS 클라이언트 시작](https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-mac)을 참조하세요.
------