Pourquoi ne puis-je pas me connecter à mon instance Windows Amazon EC2 lancée à partir d'une AMI personnalisée ?

Dernière mise à jour : 23/05/2022

Je reçois l'erreur « Le mot de passe n'est pas encore disponible. Veuillez patienter au moins 4 minutes après le lancement d'une instance avant d'essayer de récupérer le mot de passe généré automatiquement. » lorsque je me connecte à mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) nouvellement lancée. J'ai attendu plus de 4 minutes et je n'arrive toujours pas à me connecter.

Brève description

Le mot de passe du compte administrateur par défaut pour les instances Windows EC2 lancées à partir d'une Amazon Machine Image (AMI) publique est généré automatiquement par l'un des éléments suivants :

  • Service EC2Launch – Windows Server 2016 et versions ultérieures
  • Service EC2Config – Windows Server 2012 R2 et versions antérieures

Il est recommandé de modifier le mot de passe Administrateur de sa valeur par défaut pour votre propre mot de passe.

Les instances lancées à partir d'AMI personnalisées prennent le mot de passe administrateur de l'instance source. Si le mot de passe par défaut du compte Administrateur a été modifié dans l'instance source utilisée pour créer l'AMI, la nouvelle instance adopte le même mot de passe. Le déchiffrement du mot de passe à l'aide d'un fichier de paires de clés n'est pas possible, sauf si vous configurez EC2Launch ou EC2Config pour générer un nouveau mot de passe lors du prochain démarrage de l'instance.

Résolution

Pour plus d'informations sur la réinitialisation du mot de passe administrateur sur les instances dont les mots de passe sont perdus ou expirés, référez-vous à la section Comment réinitialiser le mot de passe Administrateur sur une instance Windows EC2 ?

La réinitialisation du mot de passe permet de récupérer l'accès à la nouvelle instance. Toutefois, toute autre instance lancée à partir de cette AMI personnalisée connaîtra le même problème. Pour éviter ce problème, configurez les tâches d'initialisation à partir d'EC2Launch ou EC2Config pour activer les mots de passe générés automatiquement.

Important :

cette procédure nécessite l'arrêt et le redémarrage de l'instance. Soyez conscient des points suivants :

  • Si votre instance est basée sur le stockage d'instance ou si des volumes de stockage d'instance contiennent des données, les données sont perdues lorsque l'instance est arrêtée. Pour plus d'informations, référez-vous à la section Déterminer le type de périphérique racine de votre instance.
  • Si votre instance fait partie d'un groupe Amazon EC2 Auto Scaling, l'arrêt de l'instance peut la résilier. Les instances lancées avec Amazon EMR, AWS CloudFormation et AWS Elastic Beanstalk peuvent faire partie d'un groupe AWS Auto Scaling. Dans ce scénario, la résiliation de l'instance dépend des paramètres de protection contre la diminution de la taille d'instance pour votre groupe Auto Scaling. Si votre instance fait partie d'un groupe Auto Scaling, supprimez-la temporairement de ce dernier avant de suivre les étapes de résolution.
  • L'arrêt et le redémarrage de l'instance entraînent la modification de son adresse IP publique. Lorsque vous acheminez du trafic externe vers votre instance, il est recommandé d'utiliser une adresse IP Elastic plutôt qu'une adresse IP publique.

Pour plus d'informations, référez-vous à la section Présentation : Arrêt et démarrage de votre instance.

  1. Ouvrez la console Amazon EC2, puis connectez-vous à l'instance EC2 Windows d'origine à l'aide du protocole RDP (Remote Desktop Protocol).
  2. Dans le menu Démarrer de Windows, procédez comme suit :
    Pour Windows Server 2008 jusqu'à Windows Server 2012 R2, ouvrez Paramètres EC2ConfigService, puis choisissez l'onglet Image.
    Pour Windows Server 2016 ou une version ultérieure, ouvrez Paramètres de lancement EC2.
  3. Pour Mot de passe administrateur, sélectionnez Aléatoire.
  4. Sélectionnez Arrêter sans Sysprep*.
  5. Sélectionnez Oui.
  6. Ouvrez la console Amazon EC2, puis sélectionnez Instances.
  7. Attendez que l'état de l'instance passe à Arrêté, puis choisissez votre instance.
  8. Sélectionnez Actions, Image, Créer une image.
    Saisissez un nom dans le champ Nom de l'image.
    (Facultatif) Dans le champDescription de l'image, saisissez une description.
  9. Choisissez Créer une image.

Toutes les instances EC2 lancées à partir de cette nouvelle AMI déchiffrent le mot de passe à l'aide d'une paire de clés.

Remarque : l'arrêt avec Sysprep standardise votre AMI en supprimant des informations uniques telles que les identifiants de sécurité d'instance (SID), le nom de l'ordinateur et les pilotes. Cela vous permet de lancer plusieurs copies de vos instances. Pour en savoir plus, référez-vous à la section Comment utiliser Sysprep pour créer et installer des AMI Windows réutilisables personnalisées dans Amazon EC2 ?


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?