วิธีรีเซ็ตรหัสผ่านเป็นอินสแตนซ์ EC2 Windows โดยใช้ System Manager

วิธีการ



ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

คุณเคยอยู่ในสถานการณ์ที่คุณลืมรหัสผ่าน Windows หรือเพื่อนร่วมทีมของคุณที่สร้างอินสแตนซ์ Amazon EC2 อยู่ในระหว่างลาป่วยหรือเดินทางไปทำธุรกิจและคุณไม่รู้ว่ารหัสผ่านคืออะไร แต่คุณต้องทำการเปลี่ยนแปลงบางอย่างในอีกไม่กี่วันข้างหน้า นาที? ฉันเดาว่าพวกเราทุกคนมีความท้าทายนี้ สิ่งที่ไม่ดีก็คือคุณไม่มีคู่คีย์สำหรับถอดรหัสรหัสผ่านที่มีอยู่ มาหาวิธีแก้ปัญหากัน



ในบทความนี้เราจะแสดงวิธีรีเซ็ตรหัสผ่าน Windows บนอินสแตนซ์ Amazon EC2 โดยใช้ AWS System Manager นอกจากนี้ยังมีอีกวิธีหนึ่งที่ทำได้โดยใช้ระบบอัตโนมัติ แต่นั่นไม่ได้เป็นส่วนหนึ่งของบทความนี้ AWS System Manager เป็นบริการการจัดการที่ช่วยให้คุณสามารถจัดการอินสแตนซ์ Amazon EC2 ของคุณได้ ในการรีเซ็ตรหัสผ่านผ่าน AWS System Manager จำเป็นต้องเรียกใช้ AWS Systems Manager Agent (SSM Agent) บนอินสแตนซ์ Amazon EC2 โปรดทราบว่าเอเจนต์มาพร้อมกับการติดตั้งอินสแตนซ์ Windows Server 2016 และ Windows Server 2019



ขั้นตอนนี้ประกอบด้วยสามขั้นตอน ได้แก่ :



  • ขั้นตอนที่ 1: การสร้างบทบาท IAM
  • ขั้นตอนที่ 2: แนบบทบาท IAM กับการเรียกใช้อินสแตนซ์ Amazon EC2
  • ขั้นตอนที่ 3: รีเซ็ตรหัสผ่านโดยใช้ AWS System Manager

ขั้นตอนที่ 1: สร้างบทบาท IAM

ในขั้นตอนแรกเราจะสร้างบทบาท IAM บทบาท IAM คือเอนทิตีที่กำหนดชุดของสิทธิ์สำหรับการร้องขอบริการ AWS ในขณะที่เราจะดำเนินการขอรีเซ็ตรหัสผ่านบทบาท IAM ต้องมีสิทธิ์เพียงพอ

  1. เข้าสู่ระบบ AWS Management Console
  2. ประเภท ตอนนี้ ภายใต้ ค้นหาบริการ และเรียกใช้
  3. คลิกที่ บทบาท ภายใต้ การจัดการการเข้าถึง ภายใต้แผงการนำทางจากนั้นคลิกที่ สร้างบทบาท
  4. เลือก บริการ AWS เป็นหน่วยงานที่เชื่อถือได้และเลือก EC2 ภายใต้ หรือเลือกบริการเพื่อดูกรณีการใช้งาน จากนั้นเลือก บทบาท EC2 สำหรับ AWS System Manager ดังแสดงในภาพหน้าจอด้านล่าง เมื่อคุณทำเสร็จแล้วให้คลิกที่ ถัดไป: สิทธิ์ .
  5. ตรวจสอบ บทบาทนั้น AmazonEC2RoleforSSM แสดงรายการแล้วคลิก ถัดไป: แท็ก
  6. สร้างคู่หลักสำหรับบทบาทของคุณจากนั้นคลิกที่ ถัดไป: ตรวจสอบ . แท็กอาจมีข้อมูลผู้ใช้เช่นที่อยู่อีเมลหรือสามารถสื่อความหมายได้เช่นตำแหน่งงาน คุณสามารถใช้แท็กเพื่อจัดระเบียบติดตามหรือควบคุมการเข้าถึงสำหรับบทบาทนี้ เนื่องจากเป็นทางเลือกเราจะข้ามไป
  7. ประเภท ชื่อสำหรับบทบาทใหม่และตรวจสอบการตั้งค่า หากทุกอย่างเรียบร้อยดีให้คลิกที่ สร้างบทบาท . คุณจะต้องใช้บทบาทนี้ ในกรณีของเราบทบาทใหม่เรียกว่า
  8. คลิก ในบทบาทที่คุณเพิ่งสร้างขึ้น
  9. คลิกที่ เพิ่มนโยบายแบบอินไลน์ .
  10. เลือก JSON
  11. ลบ รหัสที่มีอยู่และ ประเภท รหัส JSON ต่อไปนี้:
{'เวอร์ชัน': '2012-10-17