AWS Session Manager - подключение к EC2 инстансу на ОС Windows, без открытия RDP в Security Group или Netwrok Access Control Lists со стороны AWS.

Создаем роль и добавляем к ней - "AmazonSSMManagedInstanceCore"

Обязательно создаем ключ или выбираем уже ранее созданный, чтобы в дальнейшем была возможность посмотреть пароль после предоставления ключа, или же использовать созданный предварительно ключ для подключения к Windows серверу.

Можно изменить имя Security Group на более интуитивно понятное для нас, а так же проверить, что RDP порт не открыт в INBOUND соединениях.