Kā atiestatīt paroli EC2 Windows instancē, izmantojot sistēmas pārvaldnieku



Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Vai esat kādreiz nonācis situācijā, kad esat aizmirsis Windows paroli vai jūsu komandas biedrs, kurš izveidojis Amazon EC2 instanci, atrodas slimības atvaļinājumā vai komandējumā, un jūs nezināt, kāda ir parole, bet dažu nākamo dažu laikā jāveic dažas izmaiņas minūtes? Es domāju, ka mums visiem ir bijis šis izaicinājums. Slikti ir arī tas, ka jums nav atslēgu pāra esošās paroles atšifrēšanai. Atradīsim risinājumu.



Šajā rakstā mēs parādīsim, kā atiestatīt Windows paroli Amazon EC2 instancē, izmantojot AWS sistēmas pārvaldnieku. Ir arī cits veids, kā to izdarīt, izmantojot automatizāciju, taču tas nav šī raksta daļa. AWS sistēmas pārvaldnieks ir pārvaldības pakalpojums, kas ļauj pārvaldīt Amazon EC2 instanci. Lai atiestatītu paroli, izmantojot AWS sistēmas pārvaldnieku, Amazon EC2 instancē ir jāpalaiž AWS sistēmu pārvaldnieka aģents (SSM aģents). Lūdzu, ņemiet vērā, ka aģents ir iepriekš instalēts Windows Server 2016 un Windows Server 2019 instancēs.



Šī procedūra sastāv no trim posmiem, tostarp:



  • 1. darbība: IAM lomas izveide
  • 2. darbība: pievienojiet IAM lomu Amazon EC2 instances darbināšanai
  • 3. darbība: atiestatiet paroli, izmantojot AWS sistēmas pārvaldnieku

1. darbība: izveidojiet IAM lomu

Pirmajā posmā mēs izveidosim IAM lomu. IAM loma ir entītija, kas nosaka atļauju kopu AWS pakalpojumu pieprasījumu veikšanai. Tā kā mēs izpildīsim pieprasījumu paroles atiestatīšanai, IAM lomai ir jābūt pietiekami daudz atļauju.

  1. Piesakieties AWS pārvaldības konsole
  2. Tips TAGAD zem Atrodiet pakalpojumus un palaidiet to
  3. Klikšķiniet uz Lomas zem Piekļuves pārvaldība zem navigācijas paneļa un pēc tam noklikšķiniet uz Izveidot lomu
  4. Atlasiet AWS pakalpojums kā uzticamu vienību un izvēlieties EC2 zem Vai arī izvēlieties pakalpojumu, lai skatītu tā lietošanas gadījumus un pēc tam atlasiet EC2 loma AWS sistēmas pārvaldniekam kā parādīts zemāk esošajā ekrānuzņēmumā. Kad esat to izdarījis, noklikšķiniet uz Nākamais: atļaujas .
  5. Pārbaudiet šo lomu AmazonEC2RoleforSSM ir norādīts un pēc tam noklikšķiniet uz Nākamais: Tagi.
  6. Izveidojiet galvenos pārus savai lomai un pēc tam noklikšķiniet uz Nākamais: Pārskatīšana . Tagi var ietvert informāciju par lietotāju, piemēram, e-pasta adresi, vai var būt aprakstoši, piemēram, amata nosaukums. Jūs varat izmantot tagus, lai organizētu, izsekotu vai kontrolētu šīs lomas piekļuvi. Tā kā tas nav obligāti, mēs to izlaidīsim.
  7. Tips jaunās lomas nosaukumu un pārskatiet iestatījumus. Ja viss ir kārtībā, noklikšķiniet uz Izveidot lomu . Jums būs jāizmanto šī loma. Mūsu gadījumā tiek saukta jaunā loma
  8. Klikšķis par tikko izveidoto lomu.
  9. Klikšķiniet uz Pievienojiet iekļauto politiku .
  10. Izvēlieties JSON
  11. Dzēst esošo kodu un tips šādu JSON kodu:
{'Versija': '2012-10-17