Har du noen gang vært i en situasjon der du har glemt Windows-passordet eller at lagkameraten din som har opprettet Amazon EC2-forekomst er sykemeldt eller på forretningsreise, og du ikke vet hva passordet er, men du må utføre noen endringer i løpet av de neste få minutter? Jeg antar at vi alle har hatt denne utfordringen. Det dårlige er også at du ikke har et nøkkelpar for å dekryptere det eksisterende passordet. La oss finne en løsning.
I denne artikkelen vil vi vise deg hvordan du tilbakestiller Windows-passord på Amazon EC2-forekomst ved å bruke AWS System Manager. Det er også en annen måte å gjøre det ved å bruke automatisering, men det er ikke en del av denne artikkelen. AWS System Manager er en administrasjonstjeneste som lar deg administrere Amazon EC2-forekomsten. For å tilbakestille passordet via AWS System Manager, er det nødvendig å kjøre AWS Systems Manager Agent (SSM Agent) på Amazon EC2-forekomst. Vær oppmerksom på at agenten er forhåndsinstallert på forekomster av Windows Server 2016 og Windows Server 2019.
Denne prosedyren består av tre trinn, inkludert:
- Trinn 1: Opprette IAM-rollen
- Trinn 2: Fest IAM-rollen til å kjøre Amazon EC2-forekomst
- Trinn 3: Tilbakestill passordet ved hjelp av AWS System Manager
Trinn 1: Opprett en IAM-rolle
I det første trinnet vil vi lage en IAM-rolle. IAM-rollen er en enhet som definerer et sett med tillatelser for å lage AWS-tjenesteforespørsler. Da vi skal utføre en forespørsel om tilbakestilling av passordet, må IAM-rollen ha nok tillatelser.
- Logg inn på AWS Management Console
- Type NÅ under Finn tjenester og kjør den
- Klikk på Roller under Adgangsadministrasjon under navigasjonspanelet, og klikk deretter på Lag rolle
- Plukke ut AWS-tjeneste som en pålitelig enhet og velg EC2 under Eller velg en tjeneste for å se brukssakene og velg deretter EC2-rolle for AWS System Manager som vist på skjermbildet nedenfor. Når du har gjort det, klikker du på Neste: Tillatelser .
- Bekrefte den rollen AmazonEC2RoleforSSM er oppført, og klikk deretter Neste: Tagger.
- Lag nøkkelpar til rollen din, og klikk deretter på Neste: Anmeldelse . Tagger kan inneholde brukerinformasjon, for eksempel en e-postadresse, eller kan være beskrivende, for eksempel en stillingstittel. Du kan bruke kodene til å organisere, spore eller kontrollere tilgang for denne rollen. Siden dette er valgfritt, hopper vi over det.
- Type navnet på den nye rollen og gå gjennom innstillingene. Hvis alt er i orden, klikker du på Lag rolle . Du må bruke denne rollen. I vårt tilfelle kalles den nye rollen
- Klikk på rollen du nettopp har opprettet.
- Klikk på Legg til integrert policy .
- Velge JSON
- Slett eksisterende kode og type følgende JSON-kode:
{'Versjon': '2012-10-17