如何为我的 EC2 Windows 实例替换丢失的密钥对?

1 分钟阅读
0

我使用了 EC2Config 或 EC2Launch 来试图重置丢失的密码。我丢失了用于启动 Amazon Elastic Compute Cloud(Amazon EC2)Windows 实例的密钥对的私钥文件。

解决方案

按照下面的步骤替换丢失的密钥对。

使用 AWSSupport-ResetAccess 自动化运行手册

若要使用 AWSSupport-ResetAccess 自动化运行手册替换丢失的密钥对或本地管理员密码,请参阅 Reset passwords and SSH keys on EC2 instances

创建 AMI 并启动一个新实例

当您使用 EC2Config、EC2Launch 或 EC2Lanuch v2 重置丢失的密码时,请使用其密钥对来检索管理员密码。如果丢失了密钥对,请创建实例的 Amazon 机器映像(AMI),然后启动一个新实例。然后,使用“实例启动向导”,以选择新的密钥对。

**注意:**如果在运行 AWS 命令行界面 (AWS CLI) 命令时收到错误,请参阅排查 AWS CLI 错误。此外,确保您使用的是最新的 AWS CLI 版本

完成以下步骤:

  1. 创建新的密钥对,然后保存私钥文件。您可以使用 Amazon EC2 控制台、AWS CLI 或者 AWS Tools for Windows PowerShell 来创建密钥对。
    **注意:**要使新密钥对与丢失的密钥对同名,必须首先删除丢失的密钥对
  2. 打开 Amazon EC2 控制台,然后在导航窗格中选择实例
  3. 选择您的实例。在详细信息选项卡中,记下实例的实例类型VPC ID子网 ID安全组AWS Identity and Access Management (IAM) 角色
  4. 停止您的实例
    警告:当实例有实例存储卷时,如果停止实例,则卷上的数据会丢失。在将实例关闭行为设置为终止时,实例会在停止时终止。
  5. 选择您的实例。选择操作,然后选择映像****和模板创建映像。输入下列信息:
    对于映像名称,输入名称。
    (可选)对于映像描述,输入描述。
  6. 选择创建映像,然后选择关闭
  7. 在导航窗格中,选择 AMI。如果状态可用,则继续执行下一步。
  8. 选择 AMI,然后选择从 AMI 启动实例
  9. 使用“启动实例向导”来启动实例。务必选择与您替换的实例相同的实例类型VPC ID子网 ID安全组IAM 角色。另外,务必选择新的密钥对。
  10. (可选)如果原始实例具有关联的弹性 IP 地址,请将弹性 IP 地址分配给新实例。
  11. (可选)如果在创建 AMI 期间未捕获任何 Amazon Elastic Block Store(Amazon EBS)卷,请分离该卷将其附加到新实例。
    注意:在分离卷时,无需卸载该卷,因为原始实例已处于已停止状态。
  12. 重置管理员密码。对于 Windows Server 2012 R2 或更早版本,使用 EC2Config;对于 Windows Server 2016 或更高版本,使用 EC2Launch。如果使用受支持的 Windows AMI,且其包含 EC2Launch v2,请使用 EC2Launch v2
  13. (可选)若要进行清理,您可以终止具有丢失的密钥对的已停止实例。此外,在启动新实例之后,您可以删除 AMI。
    **注意:**如果存储 AMI,则可能会产生额外费用。如果不再需要 AMI,请删除该 AMI。

相关信息

Amazon EC2 密钥对和 Windows 实例

教程: Amazon EC2 Windows 实例入门

AWS 官方
AWS 官方已更新 6 个月前