Cum se resetează parola la o instanță Windows EC2 utilizând System Manager

Cum Să



Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Ați fost vreodată într-o situație în care ați uitat parola Windows sau colegul dvs. de echipă care a creat instanța Amazon EC2 este în concediu medical sau călătorie de afaceri și nu știți care este parola, dar trebuie să efectuați câteva modificări în următoarele câteva? minute? Cred că toți am avut această provocare. Rău este, de asemenea, că nu aveți o pereche de chei pentru a decripta parola existentă. Să găsim o soluție.



În acest articol, vă vom arăta cum să resetați parola Windows pe instanța Amazon EC2 utilizând AWS System Manager. Există, de asemenea, un alt mod de a face acest lucru folosind automatizarea, dar aceasta nu face parte din acest articol. AWS System Manager este un serviciu de gestionare care vă permite să vă gestionați instanța Amazon EC2. Pentru a reseta parola prin AWS System Manager, este necesar să rulați AWS Systems Manager Agent (agent SSM) pe instanța Amazon EC2. Rețineți că agentul este preinstalat pe instanțele Windows Server 2016 și Windows Server 2019.



Această procedură constă din trei pași, inclusiv:



  • Pasul 1: Crearea rolului IAM
  • Pasul 2: Atașați rolul IAM la rularea instanței Amazon EC2
  • Pasul 3: Resetați parola utilizând AWS System Manager

Pasul 1: Creați un rol IAM

În primul pas, vom crea un rol IAM. Rolul IAM este o entitate care definește un set de permisiuni pentru efectuarea cererilor de serviciu AWS. Deoarece vom executa o cerere pentru resetarea parolei, rolul IAM trebuie să aibă suficiente permisiuni.

  1. Conectați-vă la Consola de management AWS
  2. Tip ACUM sub Găsiți servicii și rulați-l
  3. Click pe Roluri sub Managementul accesului sub panoul de navigare și apoi faceți clic pe Creați un rol
  4. Selectați Serviciu AWS ca entitate de încredere și alegeți EC2 sub Sau selectați un serviciu pentru a vizualiza cazurile sale de utilizare și apoi selectați Rolul EC2 pentru AWS System Manager așa cum se arată în captura de ecran de mai jos. După ce faceți acest lucru, faceți clic pe Următorul: Permisiuni .
  5. Verifica acel rol AmazonEC2RoleforSSM este listat și apoi faceți clic pe Următorul: Etichete.
  6. Creați perechi de chei pentru rolul dvs. și apoi faceți clic pe Următorul: Recenzie . Etichetele pot include informații despre utilizatori, cum ar fi o adresă de e-mail, sau pot fi descriptive, cum ar fi titlul postului. Puteți utiliza etichetele pentru a organiza, urmări sau controla accesul pentru acest rol. Deoarece acest lucru este opțional, îl vom ignora.
  7. Tip numele noului rol și revedeți setările. Dacă totul este în regulă, faceți clic pe Creați un rol . Va trebui să utilizați acest rol. În cazul nostru, noul rol este numit
  8. Clic pe rolul pe care tocmai l-ați creat.
  9. Click pe Adăugați o politică în linie .
  10. Alege JSON
  11. Șterge codul existent și tip următorul cod JSON:
{'Versiune': '17-10-2012