Windowsのパスワードを忘れた場合や、Amazon EC2インスタンスを作成したチームメイトが病欠や出張中で、パスワードがわからない場合は、次の数回でいくつかの変更を行う必要があります。分?私たち全員がこの挑戦をしたと思います。悪い点は、既存のパスワードを復号化するためのキーペアがないことです。解決策を見つけましょう。
この記事では、AWS SystemManagerを使用してAmazonEC2インスタンスでWindowsパスワードをリセットする方法を紹介します。自動化を使用してそれを行う別の方法もありますが、それはこの記事の一部ではありません。 AWS System Managerは、AmazonEC2インスタンスを管理できるようにする管理サービスです。 AWS System Managerを介してパスワードをリセットするには、AmazonEC2インスタンスでAWSSystems Manager Agent(SSM Agent)を実行する必要があります。エージェントは、Windows Server2016およびWindowsServer2019インスタンスにプリインストールされていることに注意してください。
この手順は、次の3つのステップで構成されます。
- ステップ1:IAMロールを作成する
- ステップ2:実行中のAmazonEC2インスタンスにIAMロールをアタッチする
- ステップ3:AWS SystemManagerを使用してパスワードをリセットします
ステップ1:IAMロールを作成する
最初のステップでは、IAMロールを作成します。 IAMロールは、AWSサービスリクエストを行うための一連のパーミッションを定義するエンティティです。パスワードのリセット要求を実行するため、IAMロールには十分な権限が必要です。
- ログインする AWS管理コンソール
- タイプ 今すぐ 下 サービスを探す そしてそれを実行します
- クリック 役割 下 アクセス管理 ナビゲーションパネルの下で、をクリックします 役割を作成する
- 選択する AWSサービス 信頼できるエンティティとして選択します EC2 下 または、サービスを選択してそのユースケースを表示します 次に選択します AWS SystemManagerのEC2ロール 以下のスクリーンショットに示すように。それをしたら、をクリックします 次へ:権限 。
- 確認 その役割 AmazonEC2RoleforSSM リストされているをクリックします 次へ:タグ。
- 役割のキーペアを作成し、をクリックします 次へ:レビュー 。タグには、メールアドレスなどのユーザー情報を含めることも、役職などの説明的なものにすることもできます。タグを使用して、この役割のアクセスを整理、追跡、または制御できます。これはオプションなので、スキップします。
- タイプ 新しい役割の名前を確認し、設定を確認します。すべてが順調な場合は、をクリックします 役割を作成する 。この役割を使用する必要があります。私たちの場合、新しい役割は
- クリック 作成したばかりの役割について。
- クリック インラインポリシーを追加する 。
- 選択 JSON
- 削除 既存のコードと タイプ 次のJSONコード:
{'バージョン': '2012-10-17
