Как да нулирам парола до екземпляр на EC2 Windows чрез System Manager

Как Да



Опитайте Нашия Инструмент За Премахване На Проблемите

Били ли сте някога в ситуация, в която сте забравили парола за Windows или вашият съотборник, който е създал екземпляр на Amazon EC2, е в отпуск по болест или в командировка и не знаете каква е паролата, но трябва да извършите някои промени през следващите няколко минути? Предполагам, че всички ние сме имали това предизвикателство. Лошото е също, че нямате двойка ключове за дешифриране на съществуващата парола. Нека намерим решение.



В тази статия ще ви покажем как да нулирате паролата за Windows в екземпляр на Amazon EC2, като използвате AWS System Manager. Има и друг начин да го направите, като използвате автоматизация, но това не е част от тази статия. AWS System Manager е услуга за управление, която ви позволява да управлявате вашия екземпляр Amazon EC2. За да нулирате паролата чрез AWS System Manager е необходимо да стартирате AWS Systems Manager Agent (SSM Agent) на екземпляр на Amazon EC2. Моля, обърнете внимание, че агентът е предварително инсталиран на екземпляри на Windows Server 2016 и Windows Server 2019.



Тази процедура се състои от три стъпки, включително:



  • Стъпка 1: Създаване на ролята на IAM
  • Стъпка 2: Прикачете ролята на IAM към стартиращ екземпляр на Amazon EC2
  • Стъпка 3: Нулирайте паролата, като използвате AWS System Manager

Стъпка 1: Създайте роля на IAM

В първата стъпка ще създадем роля на IAM. Ролята на IAM е обект, който определя набор от разрешения за извършване на заявки за услуги на AWS. Тъй като ще изпълним заявка за нулиране на паролата, ролята на IAM трябва да има достатъчно разрешения.

  1. Влезте в Конзола за управление на AWS
  2. Тип СЕГА под Намерете услуги и го стартирайте
  3. Кликнете върху Роли под Управление на достъпа под навигационния панел и след това щракнете върху Създаване на роля
  4. Изберете AWS услуга като доверен обект и изберете EC2 под Или изберете услуга, за да видите нейните случаи на използване и след това изберете EC2 Роля за AWS System Manager както е показано на екранната снимка по-долу. След като направите това, кликнете върху Напред: Разрешения .
  5. Проверете тази роля AmazonEC2RoleforSSM е изброено и след това щракнете Напред: Етикети.
  6. Създайте двойки ключове за вашата роля и след това кликнете върху Напред: Преглед . Етикетите могат да включват потребителска информация, като имейл адрес, или могат да бъдат описателни, като например длъжност. Можете да използвате маркерите, за да организирате, проследявате или контролирате достъпа за тази роля. Тъй като това не е задължително, ще го пропуснем.
  7. Тип името на новата роля и прегледайте настройките. Ако всичко е наред, кликнете върху Създаване на роля . Ще трябва да използвате тази роля. В нашия случай се извиква новата роля
  8. Щракнете върху ролята, която току-що сте създали.
  9. Кликнете върху Добавете вградена политика .
  10. Избирам JSON
  11. Изтрий съществуващия код и Тип следния JSON код:
{'Версия': '17.10.2012