场景描述
在Amazon Windows EC2 云主机中,如果忘记密码,该如何去修改密码或者连接实例呢?
方法一:SSM 命令行(run command)
步骤:
给实例角色(ssm-role)附加必要的策略
- 导航到 Systems Manager 服务,找到 "命令运行"(run command)栏,点击“运行命令”按钮
- 选择运行命令平台“AWS-RunPowerShellScript”
输入参数# 重置用户名为:Administrator和密码net user Administrator you-password - 选择丢失密码的实例,点击“运行”按钮
等待实例运行成功
注意:如果实例状态失败,请检查具体原因5. 测试验证使用远程桌面进行连接测试
连接成功
方法二:SSM 控制台
步骤:
注意:如果您的实例角色已经添加了该有的策略(AmazonEC2RoleforSSM、AmazonSSMFullAccess、AmazonSSMManagedInstanceCore),可忽略第一步。
创建实例的 IAM role,给 role 附加对应的策略(此处使用命令行的方式)
#准备策略文件 echo '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }' > ssm.json # 创建role aws iam create-role --role-name "ssm-role" \ --assume-role-policy-document file://ssm.json # 对role附加策略 aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore # 创建实例文件 aws iam create-instance-profile --instance-profile-name "ssm-role" # 把实例arn绑定到ssm-role的角色 aws iam add-role-to-instance-profile --instance-profile-name "ssm-role" --role-name "ssm-role"
- 查看启动日志,要确保你的 windows 是安装有ssm 代理的。 在控制台EC2,勾选实例,点击“操作”-“监控和故障排除”-“获取系统日志”
注意:Launch 代理运行版本,一个是 ssm 版本
- 给实例附加刚创建的 role 角色(ssm-role)
- 测试验证
使用控制台SSM连接
注意:如果连接不上去的话,可能需要等待10分钟或者重启该实例
连接成功
使用远程访问连接
连接成功
参考链接:
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/...
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/...
编辑者:博思云为技术 张瑞猛
审阅人:博思云为技术负责人 Eten.gao
关于博思云为
博思云为是一家专业的云管理服务提供商(云MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。
作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。
博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上IT服务与解决方案。
amazon-web-services
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。