Hvordan tilbakestille passord til en EC2 Windows-forekomst ved hjelp av System Manager

Slik Gjør Du Det



Prøv Instrumentet Vårt For Å Eliminere Problemer

Har du noen gang vært i en situasjon der du har glemt Windows-passordet eller at lagkameraten din som har opprettet Amazon EC2-forekomst er sykemeldt eller på forretningsreise, og du ikke vet hva passordet er, men du må utføre noen endringer i løpet av de neste få minutter? Jeg antar at vi alle har hatt denne utfordringen. Det dårlige er også at du ikke har et nøkkelpar for å dekryptere det eksisterende passordet. La oss finne en løsning.



I denne artikkelen vil vi vise deg hvordan du tilbakestiller Windows-passord på Amazon EC2-forekomst ved å bruke AWS System Manager. Det er også en annen måte å gjøre det ved å bruke automatisering, men det er ikke en del av denne artikkelen. AWS System Manager er en administrasjonstjeneste som lar deg administrere Amazon EC2-forekomsten. For å tilbakestille passordet via AWS System Manager, er det nødvendig å kjøre AWS Systems Manager Agent (SSM Agent) på Amazon EC2-forekomst. Vær oppmerksom på at agenten er forhåndsinstallert på forekomster av Windows Server 2016 og Windows Server 2019.



Denne prosedyren består av tre trinn, inkludert:



  • Trinn 1: Opprette IAM-rollen
  • Trinn 2: Fest IAM-rollen til å kjøre Amazon EC2-forekomst
  • Trinn 3: Tilbakestill passordet ved hjelp av AWS System Manager

Trinn 1: Opprett en IAM-rolle

I det første trinnet vil vi lage en IAM-rolle. IAM-rollen er en enhet som definerer et sett med tillatelser for å lage AWS-tjenesteforespørsler. Da vi skal utføre en forespørsel om tilbakestilling av passordet, må IAM-rollen ha nok tillatelser.

  1. Logg inn på AWS Management Console
  2. Type under Finn tjenester og kjør den
  3. Klikk på Roller under Adgangsadministrasjon under navigasjonspanelet, og klikk deretter på Lag rolle
  4. Plukke ut AWS-tjeneste som en pålitelig enhet og velg EC2 under Eller velg en tjeneste for å se brukssakene og velg deretter EC2-rolle for AWS System Manager som vist på skjermbildet nedenfor. Når du har gjort det, klikker du på Neste: Tillatelser .
  5. Bekrefte den rollen AmazonEC2RoleforSSM er oppført, og klikk deretter Neste: Tagger.
  6. Lag nøkkelpar til rollen din, og klikk deretter på Neste: Anmeldelse . Tagger kan inneholde brukerinformasjon, for eksempel en e-postadresse, eller kan være beskrivende, for eksempel en stillingstittel. Du kan bruke kodene til å organisere, spore eller kontrollere tilgang for denne rollen. Siden dette er valgfritt, hopper vi over det.
  7. Type navnet på den nye rollen og gå gjennom innstillingene. Hvis alt er i orden, klikker du på Lag rolle . Du må bruke denne rollen. I vårt tilfelle kalles den nye rollen
  8. Klikk på rollen du nettopp har opprettet.
  9. Klikk på Legg til integrert policy .
  10. Velge JSON
  11. Slett eksisterende kode og type følgende JSON-kode:
{'Versjon': '2012-10-17