Comment puis-je remplacer une paire de clés perdue pour mon instance EC2 Windows ?

Lecture de 4 minute(s)
0

J’ai utilisé EC2Config ou EC2Launch pour essayer de réinitialiser un mot de passe perdu. J’ai perdu le fichier de clé privée de la paire de clés que j’utilise pour lancer mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2).

Résolution

Procédez comme suit pour remplacer une paire de clés perdue.

Utilisez le runbook d’automatisation AWSSupport-ResetAccess

Pour utiliser le runbook d’automatisation AWSSupport-ResetAccess en vue de remplacer une paire de clés ou un mot de passe d’administrateur local perdu, consultez la rubrique Réinitialiser les mots de passe et les clés SSH sur les instances EC2.

Créez une AMI et lancez une nouvelle instance

Lorsque vous utilisez EC2Config, EC2Launch ou EC2Launch v2 pour réinitialiser un mot de passe perdu, utilisez sa paire de clés pour récupérer le mot de passe administrateur. Si vous avez perdu la paire de clés, créez une Amazon Machine Image (AMI) de votre instance et lancez une nouvelle instance. Utilisez ensuite l’assistant de lancement d’instance pour sélectionner une nouvelle paire de clés.

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l’interface de la ligne de commande AWS (AWS CLI), reportez-vous à Corriger des erreurs liées à AWS CLI. Assurez-vous également que vous utilisez la version la plus récente de l’AWS CLI.

Suivez les étapes ci-dessous :

  1. Créez une nouvelle paire de clés, puis enregistrez le fichier de clé privée. Vous pouvez créer la paire de clés à l’aide de la console Amazon EC2, de l’interface de ligne de commande AWS ou des outils AWS pour Windows PowerShell.
    Remarque : pour attribuer à la nouvelle paire de clés le même nom que la paire de clés perdue, vous devez d’abord supprimer la paire de clés perdue.
  2. Ouvrez la console Amazon EC2, puis dans le volet de navigation, sélectionnez Instances.
  3. Sélectionnez votre instance. Dans l’onglet Détails, notez le type d’instance, l’ID VPC, l’ID de sous-réseau, les groupes de sécurité et le rôle AWS Identity and Access Management (IAM) de l’instance.
  4. Arrêtez votre instance.
    Avertissement : lorsqu’une instance possède un volume de stockage d’instance, toutes les données du volume sont perdues lorsque l’instance s’arrête. Si le comportement d’arrêt de l’instance est défini sur Terminer, l’instance est mise hors service lorsqu’elle est arrêtée.
  5. Sélectionnez votre instance. Choisissez Actions, puis Image et modèles, enfin, allez sur Créer une image. Saisissez les informations suivantes :
    Dans le champ Nom de l’image, saisissez un nom.
    (Facultatif) Dans le champ Description de l’image, entrez une description.
  6. Choisissez Créer une image, ensuite allez sur Fermer.
  7. Dans le volet de navigation, choisissez AMI. Lorsque le Statut est disponible, passez à l’étape suivante.
  8. Sélectionnez l’AMI, ensuite allez sur Lancer l’instance à partir de l’AMI.
  9. Utilisez l’assistant de lancement d’instance pour lancer l’instance. Assurez-vous de sélectionner des type d’instance, ID de VPC, ID de sous-réseau, groupes de sécurité et rôle IAM identiques à ceux de l’instance à remplacer. Assurez-vous également de sélectionner une nouvelle paire de clés.
  10. (Facultatif) Si l’instance d’origine a une adresse IP Elastic associée, allouez l’adresse IP Elastic à la nouvelle instance.
  11. (Facultatif) Si aucun volume Amazon Elastic Block Store (Amazon EBS) n’est capturé lors de la création de l’AMI, détachez le volume et attachez-le à la nouvelle instance.
    Remarque : lorsque vous détachez le volume, il n’est pas nécessaire de le démonter, car l’instance d’origine est déjà à l’état Arrêté.
  12. Réinitialisez le mot de passe administrateur. Utilisez EC2Config pour Windows Server 2012 R2 ou une version antérieure, ou encore EC2Launch pour Windows Server 2016 ou une version ultérieure. Si vous utilisez une AMI Windows compatible incluant EC2Launch v2, utilisez EC2Launch v2.
  13. (Facultatif) Pour nettoyer, vous pouvez mettre fin à l’instance arrêtée qui contient la paire de clés perdue. En outre, après avoir lancé la nouvelle instance, vous pouvez supprimer l’AMI.
    Remarque : si vous stockez des AMI, vous risquez d’engager des coûts supplémentaires. Si vous n’avez plus besoin de l’AMI, supprimez-la.

Informations connexes

Paires de clés Amazon EC2 et instances Windows

Tutoriel : Premiers pas avec les instances Windows Amazon EC2

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 6 mois