一、创建EC2实例

在AWS控制台中启动新实例时，需选择支持RDP协议的操作系统镜像。Windows Server 2022 Base镜像包含原生远程桌面服务，建议实例类型至少选择t3.micro（1核2G）保证基础性能。

1. 访问EC2控制台并启动新实例
2. 选择Windows Server镜像和ARM/x86架构
3. 分配公有子网并启用自动分配公有IP

二、配置安全组规则

安全组需开放RDP默认端口3389，建议通过CIDR限制访问源IP提升安全性。对于测试环境可临时设置为0.0.0.0/0开放所有访问。

三、获取连接凭证

通过EC2控制台获取RDP连接文件后，需使用创建实例时生成的密钥对解密管理员密码。注意密钥文件需妥善保管，丢失将无法建立连接。

• 下载远程桌面协议(.rdp)文件
• 上传密钥文件解密获取密码
• 记录生成的临时凭证

四、建立远程连接

使用Microsoft Remote Desktop客户端导入.rdp文件，输入解密后的密码即可连接。首次连接需忽略证书警告，建议在正式环境中配置域证书。