Como redefinir a senha para uma instância EC2 do Windows usando o System Manager

Como Fazer



Experimente Nosso Instrumento Para Eliminar Problemas

Você já esteve em uma situação em que esqueceu a senha do Windows ou seu colega de equipe que criou a instância do Amazon EC2 está de licença médica ou em viagem de negócios e você não sabe qual é a senha, mas precisa realizar algumas alterações nos próximos minutos? Acho que todos nós tivemos esse desafio. O ruim é também que você não tem um par de chaves para descriptografar a senha existente. Vamos encontrar uma solução.



Neste artigo, mostraremos como redefinir a senha do Windows na instância do Amazon EC2 usando o AWS System Manager. Também há outra maneira de fazer isso usando a automação, mas isso não faz parte deste artigo. O AWS System Manager é um serviço de gerenciamento que permite gerenciar sua instância do Amazon EC2. Para redefinir a senha por meio do AWS System Manager, é necessário executar o AWS Systems Manager Agent (SSM Agent) na instância do Amazon EC2. Observe que o agente vem pré-instalado nas instâncias do Windows Server 2016 e Windows Server 2019.



Este procedimento consiste em três etapas, incluindo:



  • Etapa 1: Criação da função IAM
  • Etapa 2: anexar a função IAM à instância do Amazon EC2 em execução
  • Etapa 3: redefinir a senha usando o AWS System Manager

Etapa 1: Criar um papel IAM

Na primeira etapa, criaremos uma função IAM. A função IAM é uma entidade que define um conjunto de permissões para fazer solicitações de serviço AWS. Como iremos executar uma solicitação para redefinir a senha, a função IAM deve ter permissões suficientes.

  1. Entrar em AWS Management Console
  2. Tipo AGORA debaixo Encontre serviços e execute-o
  3. Clique em Funções debaixo Gestão de Acesso no painel de navegação e clique em Criar papel
  4. Selecione Serviço AWS como uma entidade confiável e escolha EC2 debaixo Ou selecione um serviço para ver seus casos de uso e então selecione Função EC2 para AWS System Manager como mostrado na imagem abaixo. Depois de fazer isso, clique em Próximo: Permissões .
  5. Verificar aquele papel AmazonEC2RoleforSSM está listado e clique em Próximo: Tags.
  6. Crie pares de chaves para a sua função e clique em Próximo: Revisão . As marcas podem incluir informações do usuário, como endereço de e-mail, ou podem ser descritivas, como cargo. Você pode usar as tags para organizar, rastrear ou controlar o acesso para esta função. Como isso é opcional, iremos ignorá-lo.
  7. Tipo o nome da nova função e revise as configurações. Se estiver tudo bem, clique em Criar papel . Você precisará usar esta função. No nosso caso, a nova função é chamada
  8. Clique na função que você acabou de criar.
  9. Clique em Adicionar política embutida .
  10. Escolher JSON
  11. Excluir o código existente e tipo o seguinte código JSON:
{'Versão': '2012-10-17