Como redefinir a senha do administrador em uma instância do Windows do EC2?

7 minuto de leitura
0

Quero redefinir a senha do administrador em uma instância do Windows do Amazon Elastic Compute Cloud (Amazon EC2).

Resolução

Você pode usar o AWS Systems Manager ou o EC2Rescue for Windows Server para redefinir a senha do administrador na instância do Windows do EC2.

Comando de execução do Systems Manager AWSSupport-runEC2RescueForWindowsTool (método on-line)

Pré-requisitos:

  • Você deve configurar o Systems Manager para sua conta da AWS e, em seguida, instalar o agente do Systems Manager na instância. Para obter mais informações, consulte Setting up AWS Systems Manager.
  • A instância deve ter acesso à Internet (para o Systems Manager) usando um endereço IP público ou NAT.
    -ou-
    A instância deve usar um endpoint da Amazon Virtual Private Cloud (Amazon VPC) configurado para o Systems Manager.
    Para obter mais informações, consulte Conceitos do AWS PrivateLink.

Para redefinir a senha do administrador com o Systems Manager usando o comando de execução, use as seguintes etapas:

1.    Anexe a seguinte política ao perfil do AWS Identity and Access Management (IAM) associado à instância para gravar a senha criptografada no Parameter Store:

{  
  "Version": "2012-10-17",  
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Action": [  
        "ssm:PutParameter"  
      ],  
      "Resource": [  
        "arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"  
      ]  
    }  
  ]  
}

2.    Abra o Console do AWS Systems Manager e, em seguida, selecione Executar comando no painel de navegação.

3.    Escolha Executar um comando.

4.    Em Documento de comando, selecione AWS Support-RunEC2RescueForWindowsTool.

5.    Em Parâmetros de comando, verifique se Comando está definido como ResetAccess.

6.    Em Destinos, selecione Escolher instâncias manualmente e selecione sua instância.

7.    Selecione Executar.

8.    Na seção Destinos e saídas, selecione o ID da instância da sua instância.

9.    Escolha Exibir saída para obter instruções sobre como recuperar a nova senha.

10.    Depois de recuperar o acesso à sua instância, é uma prática recomendada alterar a senha e, em seguida, excluir o parâmetro do Parameter Store.

Para obter mais informações, consulte Usar o EC2Rescue for Windows Server com o comando de execução do Systems Manager.

Redefina senhas em nós gerenciados (método on-line)

Você pode redefinir a senha de qualquer usuário em um nó gerenciado de uma instância do Amazon EC2.

Para obter instruções detalhadas, consulte Reset a password on a managed node. Confirme se você atende a todos os pré-requisitos antes de usar esse método.

1.    Abra o console do Systems Manager.

2.    No painel de navegação à esquerda, selecione Fleet Manager.

3.    Selecione o nó que precisa de uma nova senha.

4.    No menu Ações da instância, selecione Redefinir senha.

5.    Em Nome do usuário, insira o nome do usuário para o qual você está alterando a senha. Pode ser qualquer nome de usuário que tenha uma conta no nó.

6.    Escolha Enviar.

7.    Siga as instruções na janela de comando Inserir nova senha para especificar a nova senha.

AWSSupport-ResetAccess do Systems Manager Automation (método off-line)

Aviso: antes de executar a automação, esteja ciente do seguinte:

  • Se não estiver usando um Endereço IP elástico, o endereço IP público será liberado quando você interromper a instância.
  • Se essa instância tiver um volume de armazenamento de instâncias, todos os dados nela contidos serão perdidos quando a instância for interrompida.
  • Se o comportamento de desligamento da instância estiver definido como Encerrar, a instância será encerrada quando for interrompida.
  • Se a instância fizer parte de um grupo de Auto Scaling, primeiro desconecte a instância do grupo de Auto Scaling. Depois de interromper e iniciar a instância, anexe a instância novamente ao grupo do Auto Scaling.

Para obter mais informações, consulte Interromper e iniciar sua instância.

O AWSSupport-ResetAccess é um documento do Systems Manager Automation que automatiza a redefinição de senha off-line do EC2Rescue usando as funções do AWS CloudFormation e do AWS Lambda. O documento de automação executa as seguintes operações:

  • Cria uma instância para ajudar na recuperação em sua zona de disponibilidade.
  • Anexa e desanexa volumes do Amazon Elastic Block Store (Amazon EBS).
  • Executa o utilitário EC2Rescue.
  • Cria uma Amazon VPC para EC2Rescue que é isolada do seu ambiente.
  • Cria uma AMI de backup da instância.

Você pode usar o documento AWSSupport-ResetAccess nos seguintes cenários:

  • Você perdeu seu par de chaves do EC2. Agora, você quer criar uma AMI habilitada por senha a partir da sua instância do EC2 para iniciar uma nova instância com um par de chaves existente.
  • Você perdeu sua senha de administrador local. Agora você deseja gerar uma nova senha que possa ser descriptografada com o par de chaves atual do EC2.

Importante: você não pode usar o documento AWSSupport-ResetAccess com volumes EBS raiz criptografados.

1.    Abra o console do Systems Manager e escolha Automação no painel de navegação.

2.    Escolha Executar automação.

3.    Em Documento de automação, escolha AWSSupport-ResetAccess e, em seguida, escolha Próximo.

4.    Em Parâmetros de entrada, insira o ID da instância da sua instância do EC2.

5.    Escolha Executar.

6.    Espere até que o estado mude para Sucesso. Isso pode levar até 25 minutos.

Observação: na página Detalhes da execução, veja as Etapas executadas para monitorar o progresso. Expanda Saídas para ver a saída da automação. Para voltar a esta página, abra o console do Systems Manager e escolha Automação no painel de navegação. Selecione a automação em execução e escolha Exibir detalhes.

7.    Use o par de chaves existente para decodificar a senha recém-gerada no console do EC2. Para obter mais informações, consulte Como faço para recuperar minha senha de administrador do Windows depois de iniciar uma instância?

Se você perdeu seu par de chaves do EC2

1.    Interrompa sua instância.

Aviso: antes de interromper uma instância, esteja ciente do seguinte:

  • Se você não estiver usando um endereço IP elástico, o endereço IP público será liberado quando a instância for interrompida.
  • Se essa instância tiver um volume de armazenamento de instâncias, todos os dados nela contidos serão perdidos quando a instância for interrompida.
  • Se o comportamento de desligamento da instância estiver definido como Encerrar, a instância será encerrada quando for interrompida.
  • Se a instância fizer parte de um grupo de Auto Scaling, primeiro desconecte a instância do grupo do Auto Scaling. Depois de interromper e iniciar a instância, anexe a instância novamente ao grupo do Auto Scaling.

Para obter mais informações, consulte Interromper e iniciar sua instância.

2.    Abra o console do Amazon EC2 e escolha AMIs.

3.    Pesquise o ID da sua instância.

4.    Selecione a AMI chamada AWSSupport-EC2Rescue-Post-Script-Backup-I-xxxxxxxxx_Date e, em seguida, selecione Iniciar.

5.    Siga o assistente de inicialização para especificar a configuração da instância e, em seguida, selecione um par de chaves que você possui.

6.    Verifique se você pode se conectar à nova instância e se seus aplicativos estão funcionando conforme o esperado antes de encerrar a outra instância.

EC2Rescue (método off-line ou on-line)

Para redefinir a senha do administrador na próxima inicialização da instância usando o EC2Rescue, faça o seguinte:

1.    Crie uma instância auxiliar temporária que esteja na mesma zona de disponibilidade da instância para a qual você deseja redefinir a senha. Ou use uma instância com acesso RDP que esteja na mesma zona de disponibilidade.

2.    Capture um snapshot ou crie um backup da AMI da instância que precisa da redefinição de senha.

3.    Interrompa a instância que precisa da redefinição de senha.

4.    Separe o volume raiz da instância que precisa da redefinição de senha.

5.    Conecte o volume raiz que foi separado na etapa 4 à instância auxiliar temporária da etapa 1.

6.    Faça o download do EC2Rescue e extraia o arquivo zip rodando o executável EC2Rescue.

7.    Execute o utilitário EC2Rescue. Selecione Instância off-line e selecione o volume raiz do EBS que você anexou à instância auxiliar temporária.

8.    Escolha Diagnosticar e resgatar. Em Detectar possíveis problemas, marque a caixa de seleção EC2SetPassword e escolha Próximo.

9.    Conclua o assistente de inicialização do EC2Rescue e anexe o volume raiz do EBS de volta à instância original para verificar a nova senha.

Para obter mais informações, consulte Como posso usar o EC2Rescue para solucionar problemas com minha instância Windows do Amazon EC2?

Informações relacionadas

Identity and access management for Amazon EC2

Solução de problemas de instâncias do Windows do EC2

Usar o EC2Rescue for Windows Server

Run the EC2Rescue tool on unreachable instances

AWS Systems Manager