Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come faccio a reimpostare la password dell'amministratore su un'istanza EC2 per Windows?

7 minuti di lettura
0

Desidero reimpostare la password dell'amministratore sulla mia istanza Windows di Amazon Elastic Compute Cloud (Amazon EC2).

Risoluzione

Puoi utilizzare AWS Systems Manager o EC2Rescue per Windows Server per reimpostare la password dell'amministratore sulla tua istanza EC2 Windows.

Comando di esecuzione di Systems Manager AWSSupport-RunEC2RescueForWindowsTool (metodo online)

Prerequisiti:

  • Devi configurare Systems Manager per il tuo account AWS e quindi installare l'agente Systems Manager sull'istanza. Per ulteriori informazioni, consulta Configurazione di AWS Systems Manager.
  • L'istanza deve avere accesso a Internet (per Systems Manager) utilizzando un indirizzo IP pubblico o NAT.
    -oppure-
    L'istanza deve utilizzare un endpoint Amazon Virtual Private Cloud (Amazon VPC) configurato per Systems Manager.
    Per ulteriori informazioni, consulta i concetti di AWS PrivateLink.

Per reimpostare la password dell'amministratore con Systems Manager utilizzando il comando Esegui, attenersi alla seguente procedura:

1.    Allega la seguente policy al ruolo AWS Identity e Access Management (IAM) associato all'istanza per scrivere la password crittografata in Parameter Store:

{  
  "Version": "2012-10-17",  
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Action": [  
        "ssm:PutParameter"  
      ],  
      "Resource": [  
        "arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"  
      ]  
    }  
  ]  
}

2.    Apri la console di AWS Systems Manager e scegli Esegui comando dal pannello di navigazione.

3.    Scegli Esegui un comando.

4.    Per il documento Command, scegli AWSSupport-RunEC2RescueForWindowsTool.

5.    Per i parametri Command, verifica cheCommand sia impostato suResetAccess.

6.    Per Target, seleziona Scegli istanze manualmente, quindi seleziona la tua istanza.

7.    Scegli Avvia.

8.    Nella sezione Obiettivi e output, seleziona l'ID istanza per la tua istanza.

9.    Scegli Visualizza output per istruzioni su come recuperare la nuova password.

10.    Dopo aver riottenuto l'accesso all'istanza, è consigliabile ruotare la password e quindi eliminare il parametro da Parameter Store.

Per ulteriori informazioni, consulta Utilizzare EC2Rescue per Windows Server con Systems Manager Run Command.

Reimpostazione delle password sui nodi gestiti (metodo online)

Puoi reimpostare la password per qualsiasi utente su un nodo gestito di un'istanza Amazon EC2.

Per istruzioni dettagliate, consulta Reimpostare una password su un nodo gestito. Assicurati di soddisfare tutti i prerequisiti prima di utilizzare questo metodo.

1.    Apri la console di Systems Manager.

2.    Nel pannello di navigazione a sinistra, scegli Fleet Manager.

3.    Seleziona il nodo che richiede una nuova password.

4.    Nel menu Azioni dell'istanza, scegliReimposta password.

5.    Per Nome utente, inserisci il nome dell'utente per il quale stai modificando la password. Può essere qualsiasi nome utente con un account sul nodo.

6.    Scegli Invia.

7.    Segui le istruzioni nella finestra di comando Inserisci nuova password per specificare la nuova password.

Systems Manager Automation AWSSupport-ResetAccess (metodo offline)

Attenzione: prima di eseguire l'automazione, tieni presente quanto segue:

  • Se non utilizzi un indirizzo IP elastico, l'indirizzo IP pubblico viene rilasciato quando interrompi l'istanza.
  • Se questa istanza ha un volume di archiviazione delle istanze, tutti i dati su di essa vengono persi quando l'istanza si arresta.
  • Se il comportamento di spegnimento dell'istanza è impostato su Termina, l'istanza termina quando si arresta.
  • Se l'istanza fa parte di un gruppo con dimensionamento automatico, scollega prima l'istanza dal gruppo con dimensionamento automatico. Quindi, dopo aver interrotto e avviato l'istanza, collega l'istanza al gruppo con dimensionamento automatico.

Per ulteriori informazioni, consulta Arrestare e avviare un'istanza.

AWSSupport-ResetAccess è un documento di Systems Manager Automation che automatizza il reset offline della password di EC2Rescue utilizzando le funzioni di AWS CloudFormation e AWS Lambda. Il documento di automazione esegue le seguenti operazioni:

  • Crea un'istanza per facilitare il ripristino nella tua zona di disponibilità.
  • Collega e scollega i volumi Amazon Elastic Block Store (Amazon EBS).
  • Esegue l'utilità EC2Rescue.
  • Crea un Amazon VPC per EC2Rescue isolato dal tuo ambiente.
  • Crea un'AMI di backup dell'istanza.

È possibile utilizzare il documento AWSSupport-ResetAccess nei seguenti scenari:

  • Hai perso la coppia di chiavi EC2. Vuoi creare un'AMI abilitata alla password dalla tua istanza EC2 per avviare una nuova istanza con una coppia di chiavi esistente.
  • Hai perso la password dell'amministratore locale. Vuoi generare una nuova password che puoi decrittografare con l'attuale coppia di chiavi EC2.

Importante: non è possibile utilizzare il documento AWSSupport-ResetAccess con volumi EBS root crittografati.

1.    Apri la console di Systems Manager, quindi scegli Automazione dal riquadro di navigazione.

2.    Scegli Esegui automazione.

3.    Per il documento di automazione, scegli AWSSupport-ResetAccess, quindi scegli Avanti.

4.    Per i parametri di input, inserisci l'InstanceID della tua istanza EC2.

5.    Scegli Esegui.

6.    Attendi che lo stato passi a Operazione riuscita. Questa operazione può richiedere fino a 25 minuti.

Nota: nella pagina dei dettagli dell'esecuzione, visualizza Passaggi eseguiti per monitorare l'avanzamento. Espandi Output per visualizzare l'output dell'automazione. Per tornare a questa pagina, apri la console di Systems Manager e scegli Automazione dal pannello di navigazione. Seleziona l'automazione in esecuzione, quindi scegli Visualizza dettagli.

7.    Usa la coppia di chiavi esistente per decodificare la password appena generata dalla console EC2. Per ulteriori informazioni, vedi Come faccio a recuperare la mia password di amministratore di Windows dopo aver avviato un'istanza?

Se hai perso la coppia di chiavi EC2

1.    Interrompi la tua istanza.

Attenzione: prima di interrompere un'istanza, tieni presente quanto segue:

  • Se non utilizzi un indirizzo IP elastico, l'indirizzo IP pubblico viene rilasciato quando interrompi l'istanza.
  • Se questa istanza ha un volume di archiviazione delle istanze, tutti i dati su di essa vengono persi quando l'istanza si arresta.
  • Se il comportamento di spegnimento dell'istanza è impostato su Termina, l'istanza termina quando si arresta.
  • Se l'istanza fa parte di un gruppo con dimensionamento automatico, scollega innanzitutto l'istanza dal gruppo. Quindi, dopo aver interrotto e avviato l'istanza, collega l'istanza al gruppo con dimensionamento automatico.

Per ulteriori informazioni, consulta Arrestare e avviare un'istanza.

2.    Apri la console Amazon EC2, quindi scegli AMI.

3.    Cerca il tuo ID di istanza.

4.    Seleziona l'AMI denominata AWSSupport-EC2Rescue-Post-Script-Backup-i-xxxxxxxxx_Date, quindi scegli Launch.

5.    Segui la procedura guidata di avvio per specificare la configurazione della tua istanza, quindi seleziona una coppia di chiavi di tua proprietà.

6.    Verifica di poterti connettere alla nuova istanza e che le tue applicazioni funzionino come previsto prima di chiudere l'altra istanza.

EC2Rescue (metodo offline o online)

Per reimpostare la password dell'amministratore al successivo avvio dell'istanza utilizzando EC2Rescue, procedi come segue:

1.    Crea un'istanza di supporto temporanea che si trovi nella stessa zona di disponibilità dell'istanza per cui desideri reimpostare la password. In alternativa, puoi utilizzare un'istanza con accesso RDP che si trova nella stessa zona di disponibilità.

2.    Esegui uno snapshot o crea un backup AMI dell'istanza che richiede la reimpostazione della password.

3.    Interrompi l'istanza che richiede la reimpostazione della password.

4.    Scollega il volume root dall'istanza che richiede la reimpostazione della password.

5.    Collega il volume root che è stato scollegato nel passaggio 4 all'istanza di supporto temporanea del passaggio 1.

6.    Scarica EC2Rescue ed estrai il file zip avviando il file eseguibile EC2Rescue.

7.    Esegui EC2Rescue. Scegli Offline Instance e seleziona il volume root EBS che hai collegato all'istanza helper temporanea.

8.    Scegli Esegui diagnosi e recupero. In Rileva possibili problemi, seleziona la casella di controllo Ec2SetPassword quindi scegli Avanti.

9.    Completa la procedura guidata di avvio di EC2Rescue, quindi ricollega il volume EBS root all'istanza originale per verificare la nuova password.

Per ulteriori informazioni, consulta Come faccio a usare EC2Rescue per risolvere i problemi con la mia istanza Amazon EC2 per Windows?

Informazioni correlate

Gestione delle identità e degli accessi per Amazon EC2

Risoluzione dei problemi delle istanze EC2 Windows

Utilizzo di EC2Rescue per Windows Server

Eseguire lo strumento EC2Rescue su istanze non raggiungibili

AWS Systems Manager

Argomenti
ComputazionaliInformatica per l'utente finale
Tag
Amazon EC2AWS Support Automation WorkflowsWindows
Lingua
Italiano

Video correlati

Guarda il video di Ryan per saperne di più (4:35)
Guarda il video di Ryan per saperne di più (4:35)
AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa

Contenuto pertinente