Wie ersetze ich ein verlorenes Schlüsselpaar für meine EC2 Windows Instance?
Ich habe EC2Config oder EC2Launch verwendet, um zu versuchen, ein verlorenes Passwort zurückzusetzen. Ich habe die private Schlüsseldatei für das Schlüsselpaar verloren, das ich zum Starten meiner Amazon Elastic Compute Cloud (Amazon EC2) Windows Instance verwende.
Behebung
Gehen Sie wie folgt vor, um ein verlorenes Schlüsselpaar zu ersetzen.
Verwenden Sie das AWSSupport-ResetAccess Automation Runbook
Informationen zum Ersetzen eines verlorenen Schlüsselpaares oder eines lokalen Administratorkennworts mithilfe des AWSSupport-ResetAccess Automation Runbooks finden Sie unter Zurücksetzen von Kennwörtern und SSH-Schlüsseln auf EC2 Instances.
Erstellen Sie ein AMI und starten Sie eine neue Instance
Wenn Sie EC2Config, EC2Launch oder EC2LANUCH v2 verwenden, um ein verlorenes Passwort zurückzusetzen, verwenden Sie das Schlüsselpaar, um das Administratorkennwort abzurufen. Wenn Sie das Schlüsselpaar verloren haben, erstellen Sie ein Amazon Machine Image (AMI) Ihrer Instance und starten Sie eine neue Instance. Verwenden Sie dann den Instance-Startassistenten, um ein neues Schlüsselpaar auszuwählen.
**Hinweis:**Wenn bei der Ausführung von AWS Command Line Interface (AWS CLI)-Befehlen Fehler auftreten, finden Sie weitere Informationen unter Beheben von Fehlern in der AWS CLI. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Führen Sie die folgenden Schritte aus:
- Erstellen Sie ein neues Schlüsselpaar und speichern Sie dann die private Schlüsseldatei. Sie können die Amazon-EC2-Konsole, AWS CLI oder AWS Tools für Windows PowerShell verwenden, um das Schlüsselpaar zu erstellen.
**Hinweis:**Um dem neuen Schlüsselpaar den gleichen Namen wie dem verlorenen Schlüsselpaar zu geben, müssen Sie zuerst das verlorene Schlüsselpaar löschen. - Öffnen Sie die Amazon-EC2-Konsole und wählen Sie im Navigationsbereich Instances aus.
- Wählen Sie Ihre Instance aus. Notieren Sie sich auf der Registerkarte Details den Instance-Typ, die VPC ID, die Subnetz-ID, die Sicherheitsgruppen und die AWS Identity and Access Management (IAM)-Rolle für die Instance.
- Stoppen Sie die Instance.
**Warnung:**Wenn die Instance über ein Instance-Speichervolumenverfügt, gehen alle Daten auf dem Volume verloren, wenn die Instance beendet wird. Wenn das Verhalten beim Herunterfahren der Instance auf Terminate gesetzt ist, wird die Instance beendet, wenn sie gestoppt wird. - Wählen Sie Ihre Instance aus. Wählen Sie Aktionen und dannBild und Vorlagen, Bild erstellen. Geben Sie folgende Informationen ein:
Geben Sie für Bildname einen Namen ein.
(Optional) Geben Sie für Bildbeschreibung eine Beschreibung ein. - Wählen Sie Bild erstellen und dann Schließen.
- Wählen Sie im Navigationsbereich AMIs. Wenn der Status verfügbar ist, fahren Sie mit dem nächsten Schritt fort.
- Wählen Sie das AMI aus und wählen Sie dann Instance über AMI starten aus.
- Verwenden Sie den Instance-Startassistenten, um die Instance zu starten. Stellen Sie sicher, dass Sie denselben Instance-Typ, dieselbe VPC ID, dieselbe Subnetz-ID, dieselben Sicherheitsgruppen und dieselbe IAM-Rolle wie die der Instance auswählen, die Sie ersetzen. Stellen Sie außerdem sicher, dass Sie ein neues Schlüsselpaar auswählen.
- (Optional) Wenn der ursprünglichen Instance eine Elastic-IP-Adresse zugeordnet ist, weisen Sie die Elastic-IP-Adresse der neuen Instance zu.
- (Optional) Wenn Amazon Elastic Block Store (Amazon EBS) Volumes bei der AMI-Erstellung nicht erfasst werden, trennen Sie das Volume und hängen Sie es an die neue Instance an.
**Hinweis:**Wenn Sie das Volume trennen, müssen Sie das Volume nicht unmounten, da sich die ursprüngliche Instance bereits im Status Gestoppt befindet. - Setzen Sie das Administratorkennwort zurück. Verwenden Sie EC2Config für Windows Server 2012 R2 oder älter oder EC2Launch für Windows Server 2016 oder höher. Wenn Sie ein unterstütztes Windows AMI verwenden, das EC2Launch v2 enthält, verwenden Sie EC2Launch v2.
- (Optional) Der Ordnung halber können Sie die gestoppte Instance beenden, die das verlorene Schlüsselpaar enthält. Außerdem können Sie das AMI löschen, nachdem Sie die neue Instance gestartet haben.
**Hinweis:**Wenn Sie AMIs speichern, können zusätzliche Kosten anfallen. Wenn Sie das AMI nicht mehr benötigen, löschen Sie das AMI.
Ähnliche Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 4 Monaten
- AWS OFFICIALAktualisiert vor 7 Monaten
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 2 Jahren