Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Amazon EC2 Mac 인스턴스의 암호를 재설정하려면 어떻게 해야 합니까?
Amazon Elastic Compute Cloud(Amazon EC2) Mac 인스턴스의 암호를 몰라서 암호를 재설정해야 합니다. 또는 ec2-user 또는 보안 토큰이 있는 사용자의 암호를 재설정해야 합니다.
간략한 설명
중요: 보안 토큰이 있는 다른 사용자의 잊어버린 암호를 재설정하려면 작업을 수행하는 사용자도 보안 토큰을 보유해야 합니다.
EC2 Mac 인스턴스의 암호를 재설정하려면 보안 토큰이 없는 사용자로 복구 인스턴스를 만드십시오. 그런 다음, 원본 인스턴스의 루트 볼륨을 복구 인스턴스의 보조 볼륨으로 연결하고 데이터를 마이그레이션합니다.
Mac 인스턴스에서 첫 번째 사용자 암호를 설정하면 기본적으로 보안 토큰이 해당 사용자에게 발급됩니다. ec2-user 사용자의 보안 토큰을 발급하려면 먼저 ec2-user의 암호를 설정해야 합니다. 자세한 내용은 Apple 웹 사이트에서 배포 시 보안 토큰, 부트스트랩 토큰 및 볼륨 소유권 사용을 참조하십시오. 복잡성 때문에 다른 보안 토큰 사용자를 사용하여 ec2-user의 암호를 업데이트하는 것은 좋은 방법이 아닙니다.
해결 방법
사용자 데이터를 복구 인스턴스로 마이그레이션하려면 다음 단계를 완료하십시오.
-
EC2 Mac 인스턴스의 루트 Amazon Elastic Block Store(Amazon EBS) 볼륨 스냅샷을 만듭니다.
-
새 인스턴스와 동일한 가용 영역에 있는 루트 볼륨 스냅샷에서 Amazon EBS 볼륨을 만듭니다.
-
새 인스턴스의 모든 물리 디스크, 파티션, Apple File System(APFS) 컨테이너 및 볼륨을 나열하려면 다음 명령을 실행합니다.
diskutil list출력 예시:
diskutil list /dev/disk0 (internal, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *251.0 GB disk0 1: Apple_APFS_ISC Container disk1 524.3 MB disk0s1 2: Apple_APFS Container disk3 245.1 GB disk0s2 3: Apple_APFS_Recovery Container disk2 5.4 GB disk0s3 /dev/disk3 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +245.1 GB disk3 Physical Store disk0s2 1: APFS Volume InternalDisk 10.3 GB disk3s1 2: APFS Volume Preboot 5.3 GB disk3s2 3: APFS Volume Recovery 919.3 MB disk3s3 4: APFS Volume Data 779.2 MB disk3s5 5: APFS Volume VM 20.5 KB disk3s6 /dev/disk4 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *107.4 GB disk4 1: EFI EFI 209.7 MB disk4s1 2: Apple_APFS Container disk5 107.2 GB disk4s2 /dev/disk5 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +107.2 GB disk5 Physical Store disk4s2 1: APFS Volume Macintosh HD - Data 4.8 GB disk5s1 2: APFS Volume Macintosh HD 9.3 GB disk5s2 3: APFS Snapshot com.apple.os.update-... 9.3 GB disk5s2s1 4: APFS Volume Preboot 5.4 GB disk5s3 5: APFS Volume Recovery 754.6 MB disk5s4 6: APFS Volume VM 20.5 KB disk5s5 /dev/disk6 (external, physical): #: TYPE NAME SIZE IDENTIFIER 0: GUID_partition_scheme *107.4 GB disk6 1: EFI EFI 209.7 MB disk6s1 2: Apple_APFS Container disk7 107.2 GB disk6s2 /dev/disk7 (synthesized): #: TYPE NAME SIZE IDENTIFIER 0: APFS Container Scheme - +107.2 GB disk7 Physical Store disk6s2 1: APFS Volume Macintosh HD - Data 9.4 GB disk7s1 2: APFS Volume Macintosh HD 9.3 GB disk7s2 3: APFS Volume Preboot 5.4 GB disk7s3 4: APFS Volume Recovery 754.6 MB disk7s4 5: APFS Volume VM 20.5 KB disk7s5위 예에서 dev/disk7은 보조 볼륨의 이름입니다.
-
보조 볼륨을 올바르게 식별했는지 확인하려면 다음 명령을 실행합니다.
diskutil info disk7참고: dev/disk7을 보조 볼륨의 이름으로 바꾸십시오.
출력에서 Device/Media Name이 Amazon Elastic Block Store로 설정되었는지 확인합니다.
출력 예시:$ diskutil info disk7 | Grep DeviceDevice Identifier: disk7 Device Node: /dev/disk7 Device / Media Name: Amazon Elastic Block Store Device Block Size: 4096 Bytes Device Location: External -
운영 체제(OS)에 보조 볼륨을 탑재하려면 다음 명령을 실행합니다.
sudo diskutil mount /dev/disk7s1참고: dev/disk7을 보조 볼륨의 이름으로 바꾸십시오.
-
디스크가 탑재되었는지 확인하려면 다음 명령을 실행합니다.
df -h출력 예시:
df -h Filesystem Size Used Avail Capacity iused ifree %iused Mounted on /dev/disk5s2s1 100Gi 8.7Gi 81Gi 10% 356840 846823560 0% / devfs 228Ki 228Ki 0Bi 100% 788 0 100% /dev /dev/disk5s5 100Gi 20Ki 81Gi 1% 0 846823560 0% /System/Volumes/VM /dev/disk5s3 100Gi 5.0Gi 81Gi 6% 941 846823560 0% /System/Volumes/Preboot /dev/disk1s2 500Mi 6.0Mi 392Mi 2% 1 4010720 0% /System/Volumes/xarts /dev/disk1s1 500Mi 52Mi 392Mi 12% 53 4010720 0% /System/Volumes/iSCPreboot /dev/disk1s3 500Mi 636Ki 392Mi 1% 51 4010720 0% /System/Volumes/Hardware /dev/disk5s1 100Gi 4.5Gi 81Gi 6% 160213 846823560 0% /System/Volumes/Data /dev/disk3s4 228Gi 108Ki 212Gi 1% 17 2223298800 0% /private/tmp/tmp-mount-K1ov0m map auto_home 0Bi 0Bi 0Bi 100% 0 0 100% /System/Volumes/Data/home /dev/disk7s1 100Gi 8.8Gi 77Gi 11% 204661 802361480 0% /Volumes/Macintosh HD - Data참고: 보조 볼륨에는 Macintosh HD - Data 레이블이 있으며 탑재 후에 표시됩니다. 위 예에서 dev/disk7은 보조 볼륨입니다.
-
다음 명령을 실행하여 탑재 지점 디렉터리를 열고 볼륨의 데이터에 액세스합니다.
cd /Volumes/Macintosh/HD - Data참고: /Volumes/Macintosh/HD - Data를 탑재 지점 디렉터리 파일 경로로 바꾸십시오.
-
보조 볼륨에서 새 인스턴스의 루트 볼륨으로 데이터를 복사하려면 다음 rsync 명령을 실행합니다.
brew install rsync
- 다음 명령을 실행하여 향후 ec2-user의 보안 토큰을 비활성화합니다.
sudo dscl . -append /Users/ec2-user AuthenticationAuthority ";DisabledTags;SecureToken"
sudo /usr/bin/dscl . -passwd /Users/ec2-user
위 passwd 명령을 실행할 때 오류가 발생하면 다음 명령을 실행하여 사용자의 암호를 설정합니다.
sudo passwd ec2-user
참고: ec2-user를 Amazon EC2 사용자 이름으로 바꾸십시오. 사용자에게 보안 토큰이 없는지 확인하려면 다음 명령을 실행합니다.
sysadminctl -secureTokenStatus ec2-user
참고: ec2-user를 Amazon EC2 사용자 이름으로 바꾸십시오. 보안 토큰이 없는 사용자는 보안 토큰을 보유한 다른 사용자의 도움 없이 암호를 재설정할 수 있습니다.
모든 사용자를 표시하려면 다음 명령을 실행합니다.
for user in $(ls /Users); do echo $user; sysadminctl -secureTokenStatus $user; doneUse secure token, bootstrap token, and volume ownership in deployments
