Fleet Manager를 사용하여 RDP가 있는 Amazon EC2 Windows 인스턴스에 연결할 수 없는 이유는 무엇인가요?

간략한 설명

다음과 같은 이유로 인해 RDP에 이러한 연결 문제가 발생할 수 있습니다.

• AWS IAM(신원 및 액세스 관리) 사용자 또는 역할에 대한 권한이 충분하지 않습니다.

• 연결 요청 시간 초과

• 잘못된 사용자 이름 또는 암호

• 계정이 비활성화됨

• 운영 체제 수준에서 기본 RDP 포트(3389)가 변경됨

• 로컬 또는 도메인 계정 암호가 만료됨

• 연결이 종료됨

• 60분 후 연결이 끊김

• 대상이 연결되지 않음

• AWS Single Sign-On(SSO) 로그인 오류

해결 방법

---

다음 사전 요구 사항이 충족되는지 확인하세요.

• 원격 데스크톱을 사용하기 전에 인스턴스가 환경에 대한 요구 사항을 충족하는지 확인합니다.

• 인스턴스가 시스템 관리자 콘솔에 나열되어 있는지 확인합니다. 인스턴스는 관리형 노드 아래의 Fleet Manager 섹션에 나열되어 있어야 합니다. 또한 AWS Systems Manager Agent(SSM Agent)의 핑 상태가 온라인인지 확인합니다.

관리형 인스턴스 문제를 해결하려면 내 EC2 인스턴스가 관리형 노드로 표시되지 않거나 시스템 관리자에서 "연결 끊김" 상태가 표시되는 이유를 참조하세요.

권한 부족

이는 시스템 관리자 콘솔에 액세스하는 데 사용하는 IAM 사용자 또는 역할에 다음 작업을 수행할 수 있는 권한이 없음을 나타냅니다.

• ssm-guiconnect:CancelConnection
• ssm-guiconnect:GetConnection
• ssm-guiconnect:StartConnection

An Error occurred while calling the StartConnection API operation. AccessDeniedException: User: arn:aws:iam::46xxxxxxxxxxx59:user/ssmtest
is not authorized to perform: ssm-guiconnect:StartConnection resource: arn:aws:ec2:us-west-2:46xxxxxxxxx59:instance/*'

이 문제를 해결하려면 필요한 권한을 구성합니다. 그런 다음 작업을 다시 시도합니다.

연결 요청 시간 초과

SSM 에이전트가 이전 버전에서 실행될 때 이 오류가 발생합니다.

An error occurred while establishing the Remote Desktop session. The remote desktop connection request Timed out.

Fleet Manager를 사용하여 원격 데스크톱을 사용하려면 노드에서 SSM 에이전트 버전 3.0.222.0 이상이 실행되고 있는지 확인하세요. 관리형 노드에 설치된 SSM 에이전트의 버전 번호를 확인하려면 SSM 에이전트 버전 번호 확인을 참조하세요. SSM 에이전트를 설치하거나 업데이트하려면 SSM 에이전트로 작업하기를 참조하세요.

운영 체제 수준에서 잘못된 사용자 이름 또는 암호, 계정이 비활성화되었거나 기본 RDP 포트가 변경되었습니다.

Fleet Manager 원격 데스크톱 창이 다음과 같은 오류 메시지와 함께 멈출 수 있습니다.

Its taking longer than expected to render the Remote Desktop connection. Please try again.

• IAM 사용자가 잘못된 사용자 이름 또는 비밀번호를 사용하고 있기 때문에 이 오류가 발생할 수 있습니다. 자격 증명이 올바르게 입력되었는지 확인하고 확인하세요.
• Active Directory, 로컬 사용자 및 그룹 관리에서 사용자 계정이 비활성화되어 있지 않은지 확인합니다.
• PowerShell 명령을 사용하여 RDP 포트가 3389로 설정되어 있는지 확인합니다. 그렇지 않은 경우 기본값인 3389로 설정합니다.

PS> (Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber").PortNumber
PS>  Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value 3389
PS>  Restart-Service TermService -force

로컬 또는 도메인 계정 암호가 만료됨

로컬 또는 도메인 계정 비밀번호가 만료됨

An error occurred: Generic error

이 오류를 해결하려면 다른 계정으로 RDP를 사용하여 인스턴스를 연결하세요. lusrmgr.msc 도구를 사용하여 로컬 계정의 비밀번호를 재설정합니다. 도메인 계정의 비밀번호가 만료된 경우 도메인 관리자 또는 해당 시스템 관리자에게 문의하여 비밀번호를 재설정하세요.

연결이 종료됨

10분 이상 유휴 상태였던 RDP 연결이 끊어지면 다음과 같은 오류가 발생합니다.

The connection has been terminated. The connection has been marked as idle.

이 오류는 활성 원격 데스크톱 연결 중에 10분 동안 유휴 상태로 있다가 연결이 끊어지는 조건이 적용되었기 때문에 발생합니다.

이 오류는 기존 활성 RDP 세션에서 원격 데스크톱 서비스가 OS 수준에서 중지되거나 다시 시작될 때만 발생합니다.

The connection has been terminated. Generic Error.

60분 후 연결이 끊김

The connection has been Terminated. No Error

이것은 오류가 아닙니다. 이 오류는 활성 원격 데스크톱 연결 중에 적용된 조건 때문에 발생합니다. 기본적으로 원격 데스크톱 연결은 60분 후에 연결이 끊어집니다. 연결이 끊어지지 않도록 하려면 연결이 끊어지기 전에 세션 갱신을 선택합니다. 그러면 기간 타이머가 재설정됩니다. Amazon EC2 인스턴스가 종료되거나 기존 활성 RDP 세션에서 재부팅되어 연결이 종료될 수도 있습니다.

대상이 연결되지 않음

EC2 Windows 인스턴스가 온라인 상태가 아니거나 최근에 부팅 상태에 진입한 경우 다음 오류가 발생합니다.

An error occurred while calling the StartConnection API operation. ValidationException: The StartSession API operation didn't succceed: An error occurred (TargetNotConnected)

이 오류를 방지하려면 두 가지 상태 검사를 모두 통과한 후 EC2 인스턴스가 실행 중 상태인지 확인하세요.

SSO 로그인 오류

인증이 요청된 곳에서 SSO가 구성되지 않았거나 지원되지 않는 경우 다음 오류가 발생합니다.

An error occurred while establishing the Remote Desktop Connection Error. The system cannot create an operating system for the SSO Login. The SSO functionality is not supported on the Domain controllers. You can only connect with username/password method.

이 오류를 해결하려면 사용자 이름과 비밀번호를 사용하여 인스턴스에 연결하세요. 또는 조직의 도메인 관리자에게 문의하세요.

관련 정보

AWS Systems Manager Fleet Manager