Как сбросить пароль для экземпляра EC2 Windows с помощью System Manager

Как



Попробуйте наш инструмент устранения неполадок

Были ли вы когда-нибудь в ситуации, когда вы забыли пароль Windows или ваш товарищ по команде, который создал экземпляр Amazon EC2, находится в отпуске по болезни или в командировке, и вы не знаете, какой пароль, но вам необходимо внести некоторые изменения в следующие несколько минут? Думаю, у всех нас была эта проблема. Плохо также то, что у вас нет пары ключей для расшифровки существующего пароля. Давайте найдем решение.



В этой статье мы покажем вам, как сбросить пароль Windows на инстансе Amazon EC2 с помощью AWS System Manager. Есть и другой способ сделать это с помощью автоматизации, но он не является частью этой статьи. AWS System Manager - это служба управления, которая позволяет управлять своим экземпляром Amazon EC2. Чтобы сбросить пароль через AWS System Manager, необходимо запустить агент AWS Systems Manager (агент SSM) на инстансе Amazon EC2. Обратите внимание, что агент предустановлен на экземплярах Windows Server 2016 и Windows Server 2019.



Эта процедура состоит из трех шагов, включая:



  • Шаг 1. Создание роли IAM
  • Шаг 2. Присоедините роль IAM к запущенному инстансу Amazon EC2
  • Шаг 3. Сбросьте пароль с помощью AWS System Manager

Шаг 1. Создайте роль IAM

На первом этапе мы создадим роль IAM. Роль IAM - это объект, который определяет набор разрешений для выполнения запросов к сервисам AWS. Поскольку мы будем выполнять запрос на сброс пароля, у роли IAM должно быть достаточно разрешений.

  1. Войти в Консоль управления AWS
  2. Тип В НАСТОЯЩЕЕ ВРЕМЯ под Найти услуги и запустить это
  3. Нажмите на Роли под Управление доступом под панелью навигации, а затем нажмите Создать роль
  4. Выбрать Сервис AWS в качестве доверенного лица и выберите EC2 под Или выберите сервис, чтобы просмотреть варианты использования а затем выберите EC2 Роль для AWS System Manager как показано на скриншоте ниже. Как только вы это сделаете, нажмите Далее: Разрешения .
  5. Проверить эта роль AmazonEC2RoleforSSM отображается в списке, а затем щелкните Далее: Теги.
  6. Создайте пары ключей для своей роли и затем нажмите Далее: Обзор . Теги могут включать в себя информацию о пользователе, такую ​​как адрес электронной почты, или могут быть описательными, например название должности. Вы можете использовать теги для организации, отслеживания или управления доступом для этой роли. Поскольку это необязательно, мы его пропустим.
  7. Тип имя для новой роли и просмотрите настройки. Если все в порядке, нажмите на Создать роль . Вам нужно будет использовать эту роль. В нашем случае новая роль называется
  8. Нажмите о роли, которую вы только что создали.
  9. Нажмите на Добавить встроенную политику .
  10. выберите JSON
  11. удалять существующий код и тип следующий код JSON:
{'Версия': '2012-10-17