01 场景描述
在 Amazon Windows EC2 云主机中,如果忘记密码,该如何去修改密码或者连接实例呢?
亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏,看到这里请一定不要匆匆划过,点这里让它成为你的技术宝库!
02 方法一:SSM 命令行(run command)
步骤:
- 给实例角色(ssm-role)附加必要的策略
- 导航到 Systems Manager 服务,找到 "命令运行"(run command)栏,点击“运行命令”按钮
- 选择运行命令平台“Amazon-RunPowerShellScript”
输入参数
# 重置用户名为:Administrator和密码
net user Administrator you-password
- 选择丢失密码的实例,点击“运行”按钮
等待实例运行成功
注意: 如果实例状态失败,请检查具体原因
- 测试验证
使用远程桌面进行连接测试
连接成功
03 方法二:SSM 控制台
步骤:
注意:
如果您的实例角色已经添加了该有的策略(AmazonEC2RoleforSSM、AmazonSSMFullAccess、AmazonSSMManagedInstanceCore),可忽略第一步。
- 创建实例的 IAM role,给 role 附加对应的策略(此处使用命令行的方式)
#准备策略文件
echo '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}' > ssm.json
# 创建role
aws iam create-role --role-name "ssm-role" \
--assume-role-policy-document file://ssm.json
# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore
# 创建实例文件
aws iam create-instance-profile --instance-profile-name "ssm-role"
# 把实例arn绑定到ssm-role的角色
aws iam add-role-to-instance-profile --instance-profile-name "ssm-role" --role-name "ssm-role"
- 查看启动日志,要确保你的 windows 是安装有ssm 代理的。
在控制台 EC2,勾选实例,点击“操作”-“监控和故障排除”-“获取系统日志”
注意: Launch 代理运行版本,一个是 ssm 版本
- 给实例附加刚创建的 role 角色(ssm-role)
- 测试验证
- 使用控制台 SSM 连接
注意: 如果连接不上去的话,可能需要等待 10 分钟或者重启该实例
连接成功
使用远程访问连接
连接成功
编辑者:张瑞猛
审阅人:Eten.gao
欢迎扫码加入博思云为技术交流群与一线大厂技术人员沟通交流云技术~
关于博思云为
博思云为是一家专业的云管理服务提供商(云MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。
作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。
博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上IT服务与解决方案。
欢迎关注「博思云为」官方账号
第一时间获取关于博思云为的最新资讯
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。