Come posso sostituire una coppia di chiavi persa per la mia istanza EC2 Windows?

Risoluzione

Per sostituire una coppia di chiavi persa, puoi utilizzare il runbook di automazione AWSSupport-ResetAccess. In alternativa, crea un'Amazon Machine Image (AMI) e avvia una nuova istanza.

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Utilizza il runbook di automazione AWSSupport-ResetAccess

Per utilizzare il runbook di automazione AWSSupport-ResetAccess per sostituire una coppia di chiavi smarrita o una password di amministratore locale, consulta la sezione Reimposta le password e le chiavi SSH sulle istanze EC2.

Crea un'AMI e avvia una nuova istanza

Quando utilizzi EC2Config, EC2Launch o EC2Launch v2per reimpostare una password persa, utilizza la relativa coppia di chiavi per recuperare la password dell'amministratore. Se hai perso la coppia di chiavi, crea un'Amazon Machine Image (AMI) dell'istanza e avviane una nuova. Avvia la nuova istanza, quindi utilizza la procedura guidata di avvio per selezionare una nuova coppia di chiavi.

Completa i seguenti passaggi:

1. Crea una nuova coppia di chiavi, quindi salva il file della chiave privata in un luogo sicuro. Puoi utilizzare la console Amazon EC2, AWS CLI o Strumenti AWS per Windows PowerShell per creare la coppia di chiavi.
   Nota: per assegnare alla nuova coppia di chiavi lo stesso nome della coppia di chiavi persa, devi innanzi tutto eliminare la coppia di chiavi persa.
2. Apri la console Amazon EC2.
3. Nel pannello di navigazione, scegli Istanze, quindi scegli l'istanza.
4. Annota i valori Tipo di istanza, ID VPC, ID sottorete, Gruppi di sicurezza e Ruolo IAM dell'istanza riportati nella scheda Dettagli.
5. Arresta l'istanza.
   Importante: se un'istanza dispone di un volume di archivio dell'istanza, il volume perde i dati quando l'istanza viene arrestata. Se il comportamento di chiusura dell'istanza è impostato su Termina, l'istanza viene terminata nel momento in cui viene arrestata.
6. Seleziona l'istanza.
7. Scegli Operazioni, quindi scegli Immagine e modelli, Crea immagine. Inserisci le seguenti informazioni:
   In Nome immagine, inserisci un nome.
   (Facoltativo) Per la Descrizione dell'immagine, inserisci una descrizione.
8. Scegli Crea immagine, quindi scegli Chiudi.
9. Nel pannello di navigazione, scegli AMI. Quando lo Stato è Disponibile, vai al passaggio successivo.
10. Seleziona l'AMI, quindi scegli Avvia istanza dall'AMI.
11. Utilizza la procedura guidata di avvio dell'istanza per avviarla. Assicurati di impostare gli stessi valori Tipo di istanza, ID VPC, ID sottorete, Gruppi di sicurezza e Ruolo IAM dell'istanza che desideri sostituire. Inoltre, assicurati di selezionare una nuova coppia di chiavi.
12. (Facoltativo) Se all'istanza originale è associato un indirizzo IP elastico, associalo alla nuova istanza.
13. (Facoltativo) Se alcuni volumi Amazon Elastic Block Store (Amazon EBS) non vengono acquisiti quando crei l'AMI, scollega il volume e collegalo alla nuova istanza.
    Nota: quando si scollega il volume, non è necessario smontarlo, poiché l'istanza originale è già nello stato Interrotta.
14. Reimposta la password dell'amministratore. Utilizza EC2config per Windows Server 2012 R2 o versioni precedenti. Utilizza EC2Launch per Windows Server 2016 o versioni successive. Se utilizzi un'AMI Windows supportata che include EC2Launch v2, utilizza EC2Launch v2.
15. (Facoltativo) Puoi terminare l'istanza arrestata che contiene la coppia di chiavi persa. Inoltre, dopo aver avviato la nuova istanza, puoi eliminare l'AMI.
    Nota: se memorizzi le AMI, potresti incorrere in costi aggiuntivi. Se non hai più bisogno dell'AMI, eliminala.

Informazioni correlate

Coppie di chiavi Amazon EC2 e istanze Amazon EC2

Tutorial: Inizia a usare le istanze Amazon EC2