¿Cómo puedo sustituir un par de claves perdido para mi instancia de Windows de EC2?

Resolución

Para sustituir un par de claves perdido, puedes usar el runbook de automatización AWSSupport-ResetAccess. O bien, crea una imagen de máquina de Amazon (AMI) y, a continuación, inicia una instancia nueva.

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

Utilización del runbook de automatización AWSSupport-ResetAccess

Para usar el runbook de automatización AWSSupport-ResetAccess con el fin de reemplazar un par de claves o una contraseña de administrador local perdidos, consulta Restablecimiento de contraseñas y claves de SSH en instancias de EC2.

Creación de una AMI e inicio de una nueva instancia

Si utilizas EC2Config, EC2Launch o EC2Lanuch v2 para restablecer una contraseña perdida, usa tu par de claves para recuperar la contraseña de administrador. Si has perdido el par de claves, crea una imagen de máquina de Amazon (AMI) de tu instancia. Inicia la nueva instancia y, a continuación, usa el asistente de inicio de instancias para seleccionar un nuevo par de claves.

Sigue estos pasos:

1. Crea un nuevo par de claves y, a continuación, guarda el archivo de clave privada. Puedes usar la consola de Amazon EC2, la AWS CLI o AWS Tools para PowerShell para crear el par de claves.
   Nota: Para dar al nuevo par de claves el mismo nombre que el par de claves perdido, primero debes eliminar el par de claves perdido.
2. Abre la consola de Amazon EC2.
3. En el panel de navegación, elige Instancias y, a continuación, selecciona tu instancia.
4. En la pestaña Detalles, anota los valores de Tipo de instancia, ID de VPC, ID de subred, Grupos de seguridad y Rol de IAM para la instancia.
5. Detén la instancia.
   Importante: Si una instancia tiene un volumen de almacén de instancias, el volumen pierde sus datos cuando se detiene la instancia. Si se ha definido que el comportamiento de apagado de la instancia sea Terminar, la instancia terminará cuando se detenga.
6. Selecciona tu instancia.
7. Selecciona Acciones, elige Imagen y plantillas y, a continuación, elige Crear imagen. Introduce la siguiente información:
   En Nombre de la imagen, introduce un nombre.
   (Opcional) En Descripción de la imagen, introduce una descripción.
8. Selecciona Crear imagen y, a continuación, selecciona Cerrar.
9. En el panel de navegación, selecciona AMI. Cuando el valor de Estado sea Disponible, continúa con el siguiente paso.
10. Selecciona la AMI y, a continuación, elige Iniciar instancia a partir de una AMI.
11. Usa el asistente de iniciación de instancias para iniciar la instancia. Asegúrate de seleccionar los mismos valores en Tipo de instancia, ID de VPC, ID de subred, Grupos de seguridad y Rol de IAM que para la instancia que quieres sustituir. Además, asegúrate de seleccionar un nuevo par de claves.
12. (Opcional) Si la instancia original tiene una dirección IP elástica asociada, asocia la dirección IP elástica a la nueva instancia.
13. (Opcional) Si no se captura ningún volumen de Amazon Elastic Block Store (Amazon EBS) el crear la AMI, separa el volumen y asócialo a la nueva instancia.
    Nota: Cuando separes el volumen, no es necesario desmontarlo porque la instancia original ya se encuentra en el estado Detenido.
14. Restablece la contraseña de administrador. Utiliza EC2Config para Windows Server 2012 R2 o una versión anterior. Utiliza EC2Launch para Windows Server 2016 o posterior. Si utilizas una AMI de Windows compatible que incluya EC2Launch v2, utiliza EC2Launch v2.
15. (Opcional) Puedes terminar la instancia detenida que tiene el par de claves perdido. Además, después de iniciar la nueva instancia, puedes eliminar la AMI.
    Nota: Si almacenas las AMI, es posible que incurras en costes adicionales. Si ya no necesitas la AMI, elimínala.

Información relacionada

Pares de claves e instancias de Amazon EC2

Tutorial: Introducción a instancias de Windows de Amazon EC2