Come posso sostituire una coppia di chiavi persa per la mia istanza EC2 Windows?

4 minuti di lettura
0

Ho usato EC2Config o EC2Launch per provare a reimpostare una password persa. Ho perso il file di chiave privata per la coppia di chiavi che utilizzo per avviare la mia istanza Windows di Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione

Segui questi passaggi per sostituire una coppia di chiavi smarrita.

Usa il documento di automazione AWSSupport-ResetAccess

Per utilizzare il runbook di automazione AWSSupport-ResetAccess per sostituire una coppia di chiavi smarrita o una password di amministratore locale, consulta la sezione Reimposta le password e le chiavi SSH sulle istanze EC2.

Crea un'AMI e avvia una nuova istanza

Quando utilizzi EC2Config, EC2Launch o EC2Launch v2per reimpostare una password persa, utilizza la relativa coppia di chiavi per recuperare la password dell'amministratore. Se hai perso la coppia di chiavi, crea un'Amazon Machine Image (AMI) della tua istanza e avvia una nuova istanza. Quindi, usa la procedura guidata di avvio dell'istanza per selezionare una nuova coppia di chiavi.

Nota: se ricevi messaggi di errore durante l'esecuzione dei comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Completa i seguenti passaggi:

  1. Crea una nuova coppia di chiavi, quindi salva il file della chiave privata in un luogo sicuro. Puoi utilizzare la console Amazon EC2, l’Interfaccia della line di comando AWS o Strumenti AWS per Windows PowerShell per creare la coppia di chiavi.
    Nota: per assegnare alla nuova coppia di chiavi lo stesso nome della coppia di chiavi persa, è necessario innanzitutto eliminare la coppia di chiavi persa.
  2. Apri la Console Amazon EC2 e nel pannello di navigazione scegli Istanze.
  3. Seleziona la tua istanza. Nella scheda Dettagli, annota il Tipo di istanza, l'ID VPC, l'ID sottorete, i Gruppi di sicurezza e il ruolo AWS Identity and Access Management (AWS IAM) per l'istanza.
  4. Interrompi l'istanza.
    Avvertenza: se questa istanza dispone di un volume di archivio dell'istanza, i dati presenti nel volume vengono persi quando l'istanza viene interrotta. Se il comportamento di chiusura dell'istanza è impostato su Termina, l'istanza termina quando viene interrotta.
  5. Seleziona la tua istanza. Scegli Azioni, quindi scegli Immagine e modelli, Crea immagine. Inserisci le seguenti informazioni:
    Per Nome immagine, inserisci un nome.
    (Facoltativo) Per la Descrizione dell'immagine, inserisci una descrizione.
  6. Scegli Crea immagine, quindi scegli Chiudi.
  7. Nel riquadro di navigazione, scegli AMI. Quando lo Stato è disponibile, vai al passaggio successivo.
  8. Seleziona l'AMI, quindi scegli Avvia istanza da AMI.
  9. Usa la procedura guidata di avvio dell'istanza per avviare l'istanza. Assicurati di selezionare lo stesso tipo di istanza, l'ID VPC, l'ID di sottorete, i gruppi di sicurezza e il ruolo IAM dell'istanza che sostituisci. Inoltre, assicurati di selezionare una nuova coppia di chiavi.
  10. (Facoltativo) Se all'istanza originale è associato un Indirizzo IP elastico, riassocia l'indirizzo IP elastico alla nuova istanza.
  11. (Facoltativo) Se alcuni Volumi Amazon Elastic Block Store (Amazon EBS) non vengono acquisiti durante la creazione dell'AMI, scollega il volume e collegalo alla nuova istanza.
    Nota: quando si scollega il volume, non è necessario smontarlo, poiché l'istanza originale è già nello stato Interrotta.
  12. Reimposta la password dell'amministratore. Usa EC2Config per Windows Server 2012 R2 o versioni precedenti o EC2Launch per Windows Server 2016 o versioni successive. Se utilizzi un'AMI Windows supportata che include EC2Launch v2, utilizza EC2Launch v2.
  13. (Facoltativo) Per liberare spazio, puoi terminare l'istanza interrotta che contiene la coppia di chiavi persa. Inoltre, dopo aver avviato la nuova istanza, puoi eliminare l'AMI.
    Nota: se memorizzi le AMI, potresti incorrere in costi aggiuntivi. Se non hai più bisogno dell'AMI, eliminala.

Informazioni correlate

Coppie di chiavi Amazon EC2 e istanze Windows

Tutorial: inizia a usare le istanze Amazon EC2 per Windows

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa