场景描述
这个场景描述是我写的所有文章中,最简单的描述了.看标题都知道
在ec2云主机中,如果实例类型为windows,忘记密码了,该如何去修改密码?
文档链接: https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/WindowsGuide/ResettingAdminPassword.html
SSM
实现步骤
创建role,然后再去附加对应的策略(命令行)
因为控制台,点点点的方式,不需要任何含金量,因此这里会使用命令行的方法去操作.较为简单一些
创建角色
#准备策略文件
echo '{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "ec2.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}' > ssm.json
# 创建role
aws iam create-role --role-name "ssm-role" \
--assume-role-policy-document file://ssm.json
# 对role附加策略
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/service-role/AmazonEC2RoleforSSM
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMFullAccess
aws iam attach-role-policy --role-name ssm-role --policy-arn arn:aws:iam::aws:policy/AmazonSSMManagedInstanceCore
# 创建实例文件
aws iam create-instance-profile --instance-profile-name "ssm-role"
# 把实例arn绑定到ssm-role的角色
aws iam add-role-to-instance-profile --instance-profile-name "ssm-role" --role-name "ssm-role"
查看启动日志,要确保你的windows是安装的有ssm代理的
重点关注下面的部份: Launch代理运行版本,一个是ssm版本
windows附加ssm-role
点击实例状态--->安全--->修改IAM角色
控制台连接ssm
如果连接不上去的话,可能需要等待10分钟最多
如果还连接不上,请重启该实例
连接访问测试
连接成功
总结
这个方法,比较简单,可以直接在控制台去完成.
优点是: 简单、快捷
缺点是: 有时候ssm不生效,则需要你重启机器,然后才能生效(有时候)
自我判定
# | 判定描述 | 自我判定(是/否) |
|---|---|---|
| 1 | 在各搜索引擎中是否能找到知识信息(包括但不限于Google、百度、Bing) | 是 |
| 2 | 是否需要代码集成开发 | 否 |