Kuinka palauttaa salasana EC2-Windows-ilmentymään Järjestelmänhallinnan avulla

Kuinka



Kokeile Instrumenttia Ongelmien Poistamiseksi

Oletko koskaan ollut tilanteessa, jossa olet unohtanut Windows-salasanan tai Amazon EC2 -ilmentymän luonut joukkuetoverisi on sairauslomalla tai työmatkalla, etkä tiedä mikä salasana on, mutta sinun on tehtävä joitain muutoksia lähivuosina pöytäkirja? Luulen, että meillä kaikilla on ollut tämä haaste. Huono asia on myös se, että sinulla ei ole avainparia nykyisen salasanan salauksen purkamiseen. Etsitään ratkaisu.



Tässä artikkelissa näytämme, kuinka voit palauttaa Windows-salasanan Amazon EC2 -esiintymässä AWS-järjestelmänhallinnan avulla. On myös toinen tapa tehdä se käyttämällä automaatiota, mutta se ei ole osa tätä artikkelia. AWS System Manager on hallintapalvelu, jonka avulla voit hallita Amazon EC2 -esiintymääsi. Salasanan palauttamiseksi AWS System Managerin kautta on suoritettava AWS Systems Manager Agent (SSM Agent) Amazon EC2 -instanssilla. Huomaa, että agentti on esiasennettu Windows Server 2016- ja Windows Server 2019 -esiintymiin.



Tämä menettely koostuu kolmesta vaiheesta, mukaan lukien:



  • Vaihe 1: IAM-roolin luominen
  • Vaihe 2: Liitä IAM-rooli Amazon EC2 -esiintymän suorittamiseen
  • Vaihe 3: Nollaa salasana AWS System Manager -ohjelmalla

Vaihe 1: Luo IAM-rooli

Ensimmäisessä vaiheessa luomme IAM-roolin. IAM-rooli on entiteetti, joka määrittelee joukon oikeuksia AWS-palvelupyyntöjen tekemiseen. Kun suoritamme salasanan palauttamista koskevan pyynnön, IAM-roolilla on oltava riittävät käyttöoikeudet.

  1. Kirjaudu sisään AWS-hallintakonsoli
  2. Tyyppi NYT alla Etsi Palvelut ja aja sitä
  3. Klikkaa Roolit alla Käyttöoikeuksien hallinta ja napsauta sitten navigointipaneelin alla Luo rooli
  4. Valitse AWS-palvelu luotettavana kokonaisuutena ja valitse EC2 alla Tai valitse palvelu nähdäksesi sen käyttötapaukset ja valitse sitten EC2-rooli AWS-järjestelmänhallinnalle kuten alla olevassa kuvakaappauksessa näkyy. Kun olet tehnyt sen, napsauta Seuraava: Käyttöoikeudet .
  5. Vahvista että rooli AmazonEC2RoleforSSM on luettelossa ja napsauta sitten Seuraava: Tunnisteet.
  6. Luo roolille avainparit ja napsauta sitten Seuraava: Katsaus . Tunnisteet voivat sisältää käyttäjätietoja, kuten sähköpostiosoitteen, tai voivat olla kuvaavia, kuten työnimike. Tunnisteiden avulla voit organisoida, seurata tai hallita tämän roolin käyttöoikeuksia. Koska tämä on valinnainen, ohitamme sen.
  7. Tyyppi uuden roolin nimi ja tarkista asetukset. Jos kaikki on kunnossa, napsauta Luo rooli . Sinun on käytettävä tätä roolia. Meidän tapauksessamme uutta roolia kutsutaan
  8. Klikkaus juuri luomallasi roolilla.
  9. Klikkaa Lisää sisäinen käytäntö .
  10. Valita JSON
  11. Poistaa olemassa oleva koodi ja tyyppi seuraava JSON-koodi:
{'Versio': '2012-10-17