Jak obnovit heslo k instanci EC2 Windows pomocí Správce systému

Jak Na To



Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Už jste někdy byli v situaci, kdy jste zapomněli heslo systému Windows, nebo váš týmový kolega, který vytvořil instanci Amazon EC2, je na pracovní neschopnosti nebo na služební cestě a nevíte, jaké je heslo, ale v příštích několika letech musíte provést nějaké změny minut? Myslím, že každý z nás měl tuto výzvu. Špatnou věcí je také to, že nemáte pár klíčů k dešifrování stávajícího hesla. Najdeme řešení.



V tomto článku vám ukážeme, jak obnovit heslo Windows na instanci Amazon EC2 pomocí AWS System Manager. Existuje také další způsob, jak to udělat pomocí automatizace, ale to není součástí tohoto článku. AWS System Manager je služba pro správu, která vám umožní spravovat instanci Amazon EC2. Chcete-li resetovat heslo pomocí AWS System Manager, je nutné spustit AWS Systems Manager Agent (SSM Agent) na instanci Amazon EC2. Upozorňujeme, že agent je předinstalován v instancích Windows Server 2016 a Windows Server 2019.



Tento postup se skládá ze tří kroků, včetně:



  • Krok 1: Vytvoření role IAM
  • Krok 2: Připojte roli IAM ke spuštěné instanci Amazon EC2
  • Krok 3: Resetujte heslo pomocí AWS System Manager

Krok 1: Vytvořte roli IAM

V prvním kroku vytvoříme roli IAM. Role IAM je entita, která definuje sadu oprávnění pro vytváření požadavků na služby AWS. Protože provedeme požadavek na resetování hesla, musí mít role IAM dostatečná oprávnění.

  1. Přihlaste se do Konzola pro správu AWS
  2. Typ NYNÍ pod Najít služby a spusťte to
  3. Klikněte na Role pod řízení přístupu pod navigačním panelem a poté klikněte na Vytvořit roli
  4. Vybrat Služba AWS jako důvěryhodná entita a vyberte si EC2 pod Nebo vyberte službu a zobrazte její případy použití a poté vyberte Role EC2 pro správce systému AWS jak je znázorněno na následujícím obrázku. Jakmile to uděláte, klikněte na Další: Oprávnění .
  5. Ověřit tu roli AmazonEC2RoleforSSM a klepněte na Další: Značky.
  6. Vytvořte páry klíčů pro svou roli a poté klikněte na Další: Recenze . Značky mohou obsahovat informace o uživateli, například e-mailovou adresu, nebo mohou být popisné, například název pracovní pozice. Značky můžete použít k uspořádání, sledování nebo řízení přístupu pro tuto roli. Protože je to volitelné, přeskočíme to.
  7. Typ název nové role a zkontrolujte nastavení. Pokud je vše v pořádku, klikněte na Vytvořit roli . Tuto roli budete muset použít. V našem případě se nazývá nová role
  8. Klepněte na na roli, kterou jste právě vytvořili.
  9. Klikněte na Přidejte vložené zásady .
  10. Vybrat JSON
  11. Vymazat stávající kód a typ následující kód JSON:
{'Version': '2012-10-17