EC2 Windows 인스턴스의 손실된 키 페어를 교체하려면 어떻게 해야 하나요?

해결 방법

분실된 키 페어를 교체하려면 다음 단계를 따르세요.

AWSSupport-ResetAccess 자동화 런북 사용

AWSSupport-ResetAccess 자동화 런북을 사용하여 분실된 키 페어 또는 로컬 관리자 암호를 교체하려면 EC2 인스턴스에서 암호 및 SSH 키 재설정을 참조하세요.

AMI 생성 및 새 인스턴스 시작

분실한 암호를 재설정하기 위해 EC2Config, EC2Launch 또는 EC2Lanuch v2를 사용하는 경우, 해당 키 페어를 사용하여 관리자 암호를 검색합니다. 키 페어를 분실한 경우, 인스턴스의 Amazon Machine Image(AMI)를 생성하고 새 인스턴스를 시작합니다. 그런 다음, 인스턴스 시작 마법사를 사용하여 새 키 페어를 선택합니다.

참고: AWS Command Line Interface(AWS CLI) 명령 실행 시 오류가 발생하는 경우, AWS CLI 오류 문제 해결을 참고하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

다음 단계를 완료합니다.

1. 새 키 페어를 생성한 다음, 프라이빗 키 파일을 저장합니다. Amazon EC2 콘솔, AWS CLI 또는 AWS Tools for Windows PowerShell을 사용하여 키 페어를 만들 수 있습니다.
   참고: 새 키 페어에 분실된 키 페어와 같은 이름을 지정하려면, 먼저 분실된 키 페어를 삭제해야 합니다.
2. Amazon EC2 콘솔을 열고 탐색 창에서 인스턴스를 선택합니다.
3. 인스턴스를 선택합니다. 세부 정보 탭에서 인스턴스에 대한 인스턴스 유형, VPC ID, 서브넷 ID, 보안 그룹 및 AWS Identity and Access Management(IAM) 역할을 확인합니다.
4. 인스턴스를 중지합니다.
   경고: 인스턴스에 인스턴스 스토어 볼륨이 있는 경우, 인스턴스가 중지되면 볼륨의 데이터가 손실됩니다. 인스턴스 종료 동작이 종료로 설정되어 있으면, 인스턴스가 중지될 때 종료됩니다.
5. 인스턴스를 선택합니다. 작업을 선택한 다음, 이미지 및 템플릿, 이미지 생성을 선택합니다. 다음 정보를 입력합니다.
   이미지 이름에 이름을 입력합니다.
   (선택 사항) 이미지 설명에 설명을 입력합니다.
6. 이미지 생성을 선택한 다음 닫기를 선택합니다.
7. 탐색 창에서 AMI를 선택합니다. 상태가 사용 가능이면 다음 단계로 계속 진행합니다.
8. AMI를 선택한 다음, AMI에서 시작 인스턴스를 선택합니다.
9. 시작 인스턴스 마법사를 사용하여 인스턴스를 시작합니다. 교체할 인스턴스와 동일한 인스턴스 유형, VPC ID, 서브넷 ID, 보안 그룹 및 IAM 역할을 선택해야 합니다. 또한 새 키 페어를 선택해야 합니다.
10. (선택 사항) 원래 인스턴스에 연결된 탄력적 IP 주소가 있는 경우, 새 인스턴스에 Elastic IP 주소를 할당합니다.
11. (선택 사항) AMI 생성 중에 Amazon Elastic Block Store(Amazon EBS) 볼륨이 캡처되지 않은 경우, 볼륨을 분리하고 새 인스턴스에 연결합니다.
    참고: 볼륨을 분리할 때 원래 인스턴스가 이미 중지됨 상태이므로 볼륨을 탑재 해제할 필요가 없습니다.
12. 관리자 암호를 재설정하세요. Windows Server 2012 R2 이전 버전에서는 EC2Config를, Windows Server 2016 이후 버전에서는 EC2Launch를 사용하세요. EC2Launch v2가 포함된 지원되는 Windows AMI를 사용하는 경우 EC2Launch v2를 사용하세요.
13. (선택 사항) 정리하려면, 손실된 키 페어가 있는 중지된 인스턴스를 종료할 수 있습니다. 또한 새 인스턴스를 시작한 후 AMI를 삭제할 수 있습니다.
    참고: AMI를 저장하면, 추가 비용이 발생할 수 있습니다. AMI가 더 이상 필요하지 않은 경우, AMI를 삭제하세요.

관련 정보

Amazon EC2 키 쌍과 Windows 인스턴스

자습서: Amazon EC2 Windows 인스턴스 시작하기