คุณเคยอยู่ในสถานการณ์ที่คุณลืมรหัสผ่าน Windows หรือเพื่อนร่วมทีมของคุณที่สร้างอินสแตนซ์ Amazon EC2 อยู่ในระหว่างลาป่วยหรือเดินทางไปทำธุรกิจและคุณไม่รู้ว่ารหัสผ่านคืออะไร แต่คุณต้องทำการเปลี่ยนแปลงบางอย่างในอีกไม่กี่วันข้างหน้า นาที? ฉันเดาว่าพวกเราทุกคนมีความท้าทายนี้ สิ่งที่ไม่ดีก็คือคุณไม่มีคู่คีย์สำหรับถอดรหัสรหัสผ่านที่มีอยู่ มาหาวิธีแก้ปัญหากัน
ในบทความนี้เราจะแสดงวิธีรีเซ็ตรหัสผ่าน Windows บนอินสแตนซ์ Amazon EC2 โดยใช้ AWS System Manager นอกจากนี้ยังมีอีกวิธีหนึ่งที่ทำได้โดยใช้ระบบอัตโนมัติ แต่นั่นไม่ได้เป็นส่วนหนึ่งของบทความนี้ AWS System Manager เป็นบริการการจัดการที่ช่วยให้คุณสามารถจัดการอินสแตนซ์ Amazon EC2 ของคุณได้ ในการรีเซ็ตรหัสผ่านผ่าน AWS System Manager จำเป็นต้องเรียกใช้ AWS Systems Manager Agent (SSM Agent) บนอินสแตนซ์ Amazon EC2 โปรดทราบว่าเอเจนต์มาพร้อมกับการติดตั้งอินสแตนซ์ Windows Server 2016 และ Windows Server 2019
ขั้นตอนนี้ประกอบด้วยสามขั้นตอน ได้แก่ :
- ขั้นตอนที่ 1: การสร้างบทบาท IAM
- ขั้นตอนที่ 2: แนบบทบาท IAM กับการเรียกใช้อินสแตนซ์ Amazon EC2
- ขั้นตอนที่ 3: รีเซ็ตรหัสผ่านโดยใช้ AWS System Manager
ขั้นตอนที่ 1: สร้างบทบาท IAM
ในขั้นตอนแรกเราจะสร้างบทบาท IAM บทบาท IAM คือเอนทิตีที่กำหนดชุดของสิทธิ์สำหรับการร้องขอบริการ AWS ในขณะที่เราจะดำเนินการขอรีเซ็ตรหัสผ่านบทบาท IAM ต้องมีสิทธิ์เพียงพอ
- เข้าสู่ระบบ AWS Management Console
- ประเภท ตอนนี้ ภายใต้ ค้นหาบริการ และเรียกใช้
- คลิกที่ บทบาท ภายใต้ การจัดการการเข้าถึง ภายใต้แผงการนำทางจากนั้นคลิกที่ สร้างบทบาท
- เลือก บริการ AWS เป็นหน่วยงานที่เชื่อถือได้และเลือก EC2 ภายใต้ หรือเลือกบริการเพื่อดูกรณีการใช้งาน จากนั้นเลือก บทบาท EC2 สำหรับ AWS System Manager ดังแสดงในภาพหน้าจอด้านล่าง เมื่อคุณทำเสร็จแล้วให้คลิกที่ ถัดไป: สิทธิ์ .
- ตรวจสอบ บทบาทนั้น AmazonEC2RoleforSSM แสดงรายการแล้วคลิก ถัดไป: แท็ก
- สร้างคู่หลักสำหรับบทบาทของคุณจากนั้นคลิกที่ ถัดไป: ตรวจสอบ . แท็กอาจมีข้อมูลผู้ใช้เช่นที่อยู่อีเมลหรือสามารถสื่อความหมายได้เช่นตำแหน่งงาน คุณสามารถใช้แท็กเพื่อจัดระเบียบติดตามหรือควบคุมการเข้าถึงสำหรับบทบาทนี้ เนื่องจากเป็นทางเลือกเราจะข้ามไป
- ประเภท ชื่อสำหรับบทบาทใหม่และตรวจสอบการตั้งค่า หากทุกอย่างเรียบร้อยดีให้คลิกที่ สร้างบทบาท . คุณจะต้องใช้บทบาทนี้ ในกรณีของเราบทบาทใหม่เรียกว่า
- คลิก ในบทบาทที่คุณเพิ่งสร้างขึ้น
- คลิกที่ เพิ่มนโยบายแบบอินไลน์ .
- เลือก JSON
- ลบ รหัสที่มีอยู่และ ประเภท รหัส JSON ต่อไปนี้:
{'เวอร์ชัน': '2012-10-17