#01
场景描述
在Amazon Windows EC2 云主机中,如果忘记密码,该如何去修改密码或者连接实例呢?
#02
方法一:SSM 命令行(run command)
步骤:
- 给实例角色(ssm-role)附加必要的策略
- 导航到 Systems Manager 服务,找到 "命令运行"(run command)栏,点击“运行命令”按钮
- 选择运行命令平台“AWS-RunPowerShellScript”
输入参数
# 重置用户名为:Administrator和密码
net user Administrator you-password
- 选择丢失密码的实例,点击“运行”按钮
等待实例运行成功
注意: 如果实例状态失败,请检查具体原因
-
测试验证
使用远程桌面进行连接测试
连接成功
#03
方法二:SSM 控制台
步骤:
注意: 如果您的实例角色已经添加了该有的策略(AmazonEC2RoleforSSM、AmazonSSMFullAccess、AmazonSSMManagedInstanceCore),可忽略第一步。
- 创建实例的 IAM role,给 role 附加对应的策略
(此处使用命令行的方式)
#准备策略文件
echo '{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "ec2.amazonaws.com" }, "Action": "sts:AssumeRole" } ]}' > ssm.json
# 创建role
aws iam create-role --role-name "ssm-role" \
--assume-role-policy-document file://ssm.json
# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore
# 创建实例文件aws iam create-instance-profile --instance-profile-name "ssm-role"
# 把实例arn绑定到ssm-role的角色aws iam add-role-to-instance-profile --instance-profile-name "ssm-role" --role-name "ssm-role"
- 查看启动日志,要确保你的 windows 是安装有ssm 代理的。
在控制台EC2,勾选实例,点击“操作”-“监控和故障排除”-“获取系统日志”
注意: Launch 代理运行版本,一个是 ssm 版本
- 给实例附加刚创建的 role 角色(ssm-role)
- 测试验证
- 使用控制台SSM连接
注意: 如果连接不上去的话,可能需要等待10分钟或者重启该实例
连接成功
- 使用远程访问连接
连接成功
编辑者:博思云为技术 张瑞猛
审阅人:博思云为技术负责人 Eten.gao
关于博思云为
博思云为是一家专业的云管理服务提供商(云MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。
作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。
博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上IT服务与解决方案。
