首页 > 系统相关 >云技术分享 | EC2 之 Windows 忘记密码(一)

云技术分享 | EC2 之 Windows 忘记密码(一)

时间:2023-12-21 16:56:45浏览次数:43  
标签:Windows aws ssm 密码 实例 role EC2 policy --

01 场景描述

在 Amazon Windows EC2 云主机中,如果忘记密码,该如何去修改密码或者连接实例呢?

亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏,看到这里请一定不要匆匆划过,点这里让它成为你的技术宝库!

02 方法一:SSM 命令行(run command)

步骤:

  1. 给实例角色(ssm-role)附加必要的策略
    图片

图片

  1. 导航到 Systems Manager 服务,找到 "命令运行"(run command)栏,点击“运行命令”按钮

图片

图片

图片

  1. 选择运行命令平台“Amazon-RunPowerShellScript”

图片

输入参数

# 重置用户名为:Administrator和密码
net user Administrator you-password

图片

  1. 选择丢失密码的实例,点击“运行”按钮

图片

图片

等待实例运行成功

图片

注意: 如果实例状态失败,请检查具体原因

  1. 测试验证

使用远程桌面进行连接测试

图片

连接成功

图片

03 方法二:SSM 控制台

步骤:
注意:
如果您的实例角色已经添加了该有的策略(AmazonEC2RoleforSSM、AmazonSSMFullAccess、AmazonSSMManagedInstanceCore),可忽略第一步。

  1. 创建实例的 IAM role,给 role 附加对应的策略(此处使用命令行的方式)
#准备策略文件
echo '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}' > ssm.json

# 创建role
aws iam create-role --role-name "ssm-role" \
    --assume-role-policy-document file://ssm.json

# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore

# 创建实例文件
aws iam create-instance-profile  --instance-profile-name "ssm-role"

# 把实例arn绑定到ssm-role的角色
aws iam add-role-to-instance-profile  --instance-profile-name "ssm-role"  --role-name "ssm-role"

图片

  1. 查看启动日志,要确保你的 windows 是安装有ssm 代理的。 

在控制台 EC2,勾选实例,点击“操作”-“监控和故障排除”-“获取系统日志”

图片

图片

注意: Launch 代理运行版本,一个是 ssm 版本

  1. 给实例附加刚创建的 role 角色(ssm-role)

图片

图片

  1. 测试验证
  2. 使用控制台 SSM 连接

注意: 如果连接不上去的话,可能需要等待 10 分钟或者重启该实例
图片

连接成功

图片

使用远程访问连接

图片

连接成功

图片

参考链接:
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.htmlhttps://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.html?trk=cndc-detail

编辑者:张瑞猛
审阅人:Eten.gao

欢迎扫码加入博思云为技术交流群与一线大厂技术人员沟通交流云技术~

关于博思云为

博思云为是一家专业的云管理服务提供商(云MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。

作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。

博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上IT服务与解决方案。

欢迎关注「博思云为」官方账号
第一时间获取关于博思云为的最新资讯

往期精彩:
图片

图片

 

文章来源:
https://mp.weixin.qq.com/s/HpM3cUW2RpE5h20ZnRDB-w?sc_medium=regulartraffic&sc_campaign=crossplatform&sc_channel=bokey

标签:Windows,aws,ssm,密码,实例,role,EC2,policy,--
From: https://www.cnblogs.com/AmazonwebService/p/17919425.html

相关文章

  • 云技术分享 | 使用快照和 AMI 镜像进行 Amazon EC2 的备份和恢复
    在通过使用 EC2 计算服务的时候,为了更加方便的对虚拟机的环境和数据进行回滚,可以通过亚马逊云科技的快照功能实现。如果您只需要恢复连接到 EC2 实例的单个卷,则可以单独恢复该卷,分离现有卷,然后将恢复的卷连接到您的 EC2 实例。如果您需要恢复整个 EC2 实例,包括其所有关联......
  • windows iscsicli 命令使用
      MicrosoftiSCSI发起程序版本6.1內部版本7601iscsicliiscsicliAddTarget<TargetName><TargetAlias><TargetPortalAddress><TargetPortalSocket><Targetflags><Persist><LoginFlags><HeaderDigest><DataDi......
  • Windows phpstudy vscode Xdebug调试无效,无法监听,没有什么效果
    Windows phpstudy vscodeXdebug调试无效,无法监听,没有什么效果vscode正常,能启动,能标记,就是无法监听打印phpinfo(); Xdebug版本3打印的信息输入这里,找出对应PHPXdebug的dll文件Xdebug:Support—TailoredInstallationInstructions会出给检查结果,下面是我的再看看VSCODE插......
  • windows系统如何设置禁止被ping
    在Windows系统中,可以通过Windows防火墙设置禁止被Ping。具体操作步骤如下:打开控制面板,依次点击“开始”、“控制面板”。在打开的控制面板窗口找到并点击“查看防火墙状态”。在Windows防火墙窗口左侧找到并点击“高级设置”。在左侧找到并选中“入站规则”,然后在右侧窗口中找......
  • 【Django】加密 settings.py文件中的数据库密码
    1.使用fromcryptography.fernetimportFernet第三方库pip3installcryptography2.Fernet的使用fromcryptography.fernetimportFernet#生成加密密钥key=Fernet.generate_key()#创建Fernet对象fernet=Fernet(key)#要加密的原始数据message=b"Hell......
  • 3568 EC25-G调试4G和GPS功能
    一、4G移植:1. pid、vid添加:drivers/usb/serial/option.c 驱动里面已经默认有,这一步可以忽略.。2.diff--gita/drivers/usb/serial/option.cb/drivers/usb/serial/option.cindex6c5a80be371a..fd0d66904cb9100755---a/drivers/usb/serial/option.c+++b/dri......
  • java基础之“获取系统类型,区分Windows和Linux系统”
    一、获取系统类型,区分Windows和Linux系统//判断是否是windows系统System.getProperties().getProperty("os.name").contains("Windows") 二、案例@TestpublicvoidtestWindows(){Stringproperty=System.getProperties().getProperty("os.name");......
  • windows进入安全模式
    administrator权限不足时,可以到安全模式下有system权限管理员唤起cmd启用administrator用户netuseradministrator/active:yes设置/修改密码netuseradministratornew_password 输入msconfig常规--有选择启动--只保留使用原始引导配置 引导--安全引导--最小 ......
  • 转 Windows下Redis安装及自启动
    Redis下载Redis官方网站没有提供Windows版的安装包,可以通过GitHub来下载Windows版Redis安装包,下载地址:点击前往。打开上述的下载地址链接,Redis支持32位和64位的Window系统,根据个人情况自行下载,如图1所示:    下载完成后,打开相应的文件夹,可以看到如下文......
  • ansible设置用户密码
    用ansible设置用户的密码时,由于需要对传输的密码进行加密,所以要在主机安装python的passlib库。利用pip安装passlib:pipinstallpasslib生成的经过加密的密码(sha512加密算法),说明:在Password后输入我们的密码"xxxxx",然后再按enter键 pipinstallpasslibpyth......