Jak zresetować hasło do instancji EC2 Windows za pomocą Menedżera systemu

Jak To Zrobić



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Czy byłeś kiedyś w sytuacji, w której zapomniałeś hasła do Windows lub Twój kolega z zespołu, który utworzył instancję Amazon EC2, jest na zwolnieniu lekarskim lub w podróży służbowej i nie wiesz, jakie jest hasło, ale musisz wprowadzić kilka zmian w kilku następnych? minuty? Myślę, że każdy z nas miał to wyzwanie. Złe jest również to, że nie masz pary kluczy do odszyfrowania istniejącego hasła. Poszukajmy rozwiązania.



W tym artykule pokażemy, jak zresetować hasło systemu Windows w instancji Amazon EC2 za pomocą AWS System Manager. Jest też inny sposób, aby to zrobić za pomocą automatyzacji, ale nie jest to część tego artykułu. AWS System Manager to usługa zarządzania, która umożliwia zarządzanie instancją Amazon EC2. Aby zresetować hasło za pośrednictwem AWS System Manager, konieczne jest uruchomienie agenta AWS Systems Manager (agenta SSM) na instancji Amazon EC2. Należy pamiętać, że agent jest wstępnie zainstalowany w instancjach systemu Windows Server 2016 i Windows Server 2019.



Ta procedura składa się z trzech kroków, w tym:



  • Krok 1: Tworzenie roli IAM
  • Krok 2: Dołącz rolę IAM do uruchomionej instancji Amazon EC2
  • Krok 3: Zresetuj hasło za pomocą AWS System Manager

Krok 1: Utwórz rolę uprawnień

W pierwszym kroku utworzymy rolę IAM. Rola IAM to jednostka, która definiuje zestaw uprawnień do wysyłania żądań usług AWS. Ponieważ wykonamy żądanie zresetowania hasła, rola IAM musi mieć wystarczające uprawnienia.

  1. Zaloguj się do Konsola zarządzania AWS
  2. Rodzaj TERAZ pod Znajdź usługi i uruchom go
  3. Kliknij Role pod Zarządzanie dostępem pod panelem nawigacyjnym, a następnie kliknij Utwórz rolę
  4. Wybierz Usługa AWS jako zaufany podmiot i wybierz EC2 pod Lub wybierz usługę, aby wyświetlić jej przypadki użycia a następnie wybierz Rola EC2 dla menedżera systemu AWS jak pokazano na poniższym zrzucie ekranu. Gdy to zrobisz, kliknij Dalej: Uprawnienia .
  5. Zweryfikować tę rolę AmazonEC2RoleforSSM znajduje się na liście, a następnie kliknij Dalej: Tagi.
  6. Utwórz pary kluczy do swojej roli, a następnie kliknij Dalej: Przejrzyj . Tagi mogą zawierać informacje o użytkowniku, takie jak adres e-mail, lub mogą być opisowe, na przykład stanowisko. Za pomocą tagów możesz organizować, śledzić lub kontrolować dostęp dla tej roli. Ponieważ jest to opcjonalne, pominiemy to.
  7. Rodzaj nazwę nowej roli i przejrzyj ustawienia. Jeśli wszystko jest w porządku, kliknij Utwórz rolę . Będziesz musiał użyć tej roli. W naszym przypadku nazywa się nowa rola
  8. Kliknij na rolę, którą właśnie utworzyłeś.
  9. Kliknij Dodaj zasady w treści .
  10. Wybierać JSON
  11. Usunąć istniejący kod i rodzaj następujący kod JSON:
{„Wersja”: „2012-10-17