Esta é uma pergunta antiga, mas eu a deparei com o Google hoje, portanto, gostaria de compartilhar a resposta.
Para o servidor RDP para AWS do Windows, a .pem (chave privada) permite descriptografar a senha do administrador no Console da AWS. Em seguida, faça o login como Administrador com a senha descriptografada.
Para obter a senha do Administrador, selecione sua instância do EC2 no console da AWS, clique em "Conectar" e, em seguida, em "Obter senha", digite seu arquivo .pem aqui; isto lhe dará a senha do Administrador, então faça o login como RDP normal.
Há algumas boas informações na Amazon, como essa página "Conectando a sua instância do Windows usando o RDP"