场景描述

这个场景描述是我写的所有文章中,最简单的描述了.看标题都知道

在ec2云主机中,如果实例类型为windows,忘记密码了,该如何去修改密码?

文档链接: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.html

SSM

实现步骤

创建role,然后再去附加对应的策略(命令行)

因为控制台,点点点的方式,不需要任何含金量,因此这里会使用命令行的方法去操作.较为简单一些

创建角色

#准备策略文件
echo '{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Service": "ec2.amazonaws.com"
            },
            "Action": "sts:AssumeRole"
        }
    ]
}' > ssm.json

# 创建role
aws iam create-role --role-name "ssm-role" \
    --assume-role-policy-document file://ssm.json

# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess

aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore

# 创建实例文件
aws iam create-instance-profile  --instance-profile-name "ssm-role"

# 把实例arn绑定到ssm-role的角色
aws iam add-role-to-instance-profile  --instance-profile-name "ssm-role"  --role-name "ssm-role"

查看启动日志,要确保你的windows是安装的有ssm代理的


重点关注下面的部份: Launch代理运行版本,一个是ssm版本

windows附加ssm-role

点击实例状态--->安全--->修改IAM角色


控制台连接ssm

如果连接不上去的话,可能需要等待10分钟最多

如果还连接不上,请重启该实例

连接访问测试


连接成功

 

总结

这个方法,比较简单,可以直接在控制台去完成.

优点是: 简单、快捷

缺点是: 有时候ssm不生效,则需要你重启机器,然后才能生效(有时候)

自我判定

#

判定描述

自我判定(是/否)

1在各搜索引擎中是否能找到知识信息(包括但不限于Google、百度、Bing)
2是否需要代码集成开发