01 场景描述

在 Amazon Windows EC2 云主机中,如果忘记密码,该如何去修改密码或者连接实例呢?

亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏,看到这里请一定不要匆匆划过,点这里让它成为你的技术宝库!

02 方法一:SSM 命令行(run command)

步骤:

  1. 给实例角色(ssm-role)附加必要的策略
    图片

图片

  1. 导航到 Systems Manager 服务,找到 "命令运行"(run command)栏,点击“运行命令”按钮

图片

图片

图片

  1. 选择运行命令平台“Amazon-RunPowerShellScript”

图片

输入参数

# 重置用户名为:Administrator和密码
net user Administrator you-password

图片

  1. 选择丢失密码的实例,点击“运行”按钮

图片

图片

等待实例运行成功

图片

注意: 如果实例状态失败,请检查具体原因

  1. 测试验证

使用远程桌面进行连接测试

图片

连接成功

图片

03 方法二:SSM 控制台

步骤:
注意:
如果您的实例角色已经添加了该有的策略(AmazonEC2RoleforSSM、AmazonSSMFullAccess、AmazonSSMManagedInstanceCore),可忽略第一步。

  1. 创建实例的 IAM role,给 role 附加对应的策略(此处使用命令行的方式)
#准备策略文件
echo '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}' > ssm.json

# 创建role
aws iam create-role --role-name "ssm-role" \
    --assume-role-policy-document file://ssm.json

# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore

# 创建实例文件
aws iam create-instance-profile  --instance-profile-name "ssm-role"

# 把实例arn绑定到ssm-role的角色
aws iam add-role-to-instance-profile  --instance-profile-name "ssm-role"  --role-name "ssm-role"

图片

  1. 查看启动日志,要确保你的 windows 是安装有ssm 代理的。 

在控制台 EC2,勾选实例,点击“操作”-“监控和故障排除”-“获取系统日志”

图片

图片

注意: Launch 代理运行版本,一个是 ssm 版本

  1. 给实例附加刚创建的 role 角色(ssm-role)

图片

图片

  1. 测试验证
  2. 使用控制台 SSM 连接

注意: 如果连接不上去的话,可能需要等待 10 分钟或者重启该实例
图片

连接成功

图片

使用远程访问连接

图片

连接成功

图片

参考链接:
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.htmlhttps://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.html?trk=cndc-detail

编辑者:张瑞猛
审阅人:Eten.gao

欢迎扫码加入博思云为技术交流群与一线大厂技术人员沟通交流云技术~

关于博思云为

博思云为是一家专业的云管理服务提供商(云MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。

作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。

博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上IT服务与解决方案。

欢迎关注「博思云为」官方账号
第一时间获取关于博思云为的最新资讯

往期精彩:
图片

图片

文章来源:
https://mp.weixin.qq.com/s/HpM3cUW2RpE5h20ZnRDB-w?sc_medium=regulartraffic&sc_campaign=crossplatform&sc_channel=SF


亚马逊云开发者
2.9k 声望9.6k 粉丝

亚马逊云开发者社区是面向开发者交流与互动的平台。在这里,你可以分享和获取有关云计算、人工智能、IoT、区块链等相关技术和前沿知识,也可以与同行或爱好者们交流探讨,共同成长。


引用和评论

0 条评论