Pourquoi ne puis-je pas me connecter à mon instance Windows EC2 lancée à partir d'une AMI personnalisée ?

Date de la dernière mise à jour : 16/07/2021

Je reçois l'erreur « Le mot de passe n'est pas encore disponible. Veuillez patienter au moins 4 minutes après le lancement d'une instance avant d'essayer de récupérer le mot de passe généré automatiquement. » lorsque je me connecte à mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2) nouvellement lancée. J'ai attendu plus de 4 minutes et je n'arrive toujours pas à me connecter. Comment puis-je résoudre ce problème ?

Brève description

Le mot de passe du compte administrateur par défaut pour les instances Windows EC2 lancées à partir d'une Amazon Machine Image (AMI) publique est généré automatiquement par l'un des éléments suivants :

  • Service EC2Launch – Windows Server 2016 et versions ultérieures.
  • Service EC2Config – Windows Server 2012 R2 et versions antérieures.

Il est recommandé de modifier le mot de passe Administrateur de sa valeur par défaut pour votre propre mot de passe.

Les instances lancées à partir d'AMI personnalisées prennent le mot de passe administrateur de l'instance source. Si le mot de passe par défaut du compte Administrateur a été modifié dans l'instance source utilisée pour créer l'AMI, la nouvelle instance adopte le même mot de passe. Le déchiffrement du mot de passe à l'aide d'un fichier de paires de clés n'est pas possible, sauf si vous configurez EC2Launch ou EC2Config pour générer un nouveau mot de passe lors du prochain démarrage de l'instance.

Résolution

Pour plus d'informations sur la réinitialisation du mot de passe administrateur sur les instances dont les mots de passe sont perdus ou expirés, consultez Comment réinitialiser le mot de passe administrateur sur une instance Windows EC2 ?

La réinitialisation du mot de passe permet de récupérer l'accès à la nouvelle instance. Toutefois, toute autre instance lancée à partir de cette AMI personnalisée connaîtra le même problème. Pour éviter cela, configurez les tâches d'initialisation à partir d'EC2Launch ou EC2Config pour activer les mots de passe générés automatiquement.

Important :

cette procédure nécessite l'arrêt et le redémarrage de l'instance. Vérifiez les points suivants :

  • Si votre instance est basée sur le stockage d'instance ou si des volumes de stockage d'instance contiennent des données, les données sont perdues lorsque l'instance est arrêtée. Pour plus d'informations, consultez Déterminer le type d'appareil racine de votre instance.
  • Si votre instance fait partie d'un groupe Amazon EC2 Auto Scaling, l'arrêt de l'instance peut la résilier. Les instances lancées avec Amazon EMR, AWS CloudFormation ou AWS Elastic Beanstalk peuvent faire partie d'un groupe Auto Scaling AWS. Dans ce cas, la désactivation dépend des paramètres de protection définis pour votre groupe Auto Scaling. Si votre instance fait partie d'un groupe Auto Scaling, supprimez-la temporairement de ce dernier avant de suivre les étapes de résolution.
  • L'arrêt et le redémarrage de l'instance entraînent la modification de son adresse IP publique. Lorsque vous acheminez du trafic externe vers votre instance, il est recommandé d'utiliser une adresse IP Elastic plutôt qu'une adresse IP publique.

Pour plus d'informations, consultez Présentation : Arrêt et démarrage de votre instance.

  1. Ouvrez la console Amazon EC2, puis connectez-vous à l'instance EC2 Windows d'origine à l'aide du protocole RDP (Remote Desktop Protocol).
  2. Dans le menu Démarrer de Windows, procédez comme suit :
    Pour Windows Server 2008 jusqu'à Windows Server 2012 R2, ouvrez Paramètres EC2ConfigService, puis choisissez l'onglet Image.
    Pour Windows Server 2016 ou une version ultérieure, ouvrez Paramètres de lancement EC2.
  3. Pour Mot de passe administrateur, choisissez Aléatoire.
  4. Sélectionnez Arrêter sans Sysprep *.
  5. Sélectionnez Oui.
  6. Ouvrez la console Amazon EC2, puis sélectionnez Instances.
  7. Attendez que l'état de l'instance passe à Arrêté, puis choisissez votre instance.
  8. Sélectionnez Actions, Image, Créer une image.
    Saisissez un nom dans le champ Nom de l'image.
    (Facultatif) Dans le champDescription de l'image, saisissez une description.
  9. Choisissez Créer une image.

Toutes les instances EC2 lancées à partir de cette nouvelle AMI peuvent déchiffrer le mot de passe à l'aide d'une paire de clés.

Remarque : l'arrêt avec Sysprep standardise votre AMI en supprimant des informations uniques telles que les identifiants de sécurité d'instance (SID), le nom de l'ordinateur et les pilotes. Cela vous permet de lancer plusieurs copies de vos instances. Pour plus d'informations, consultez Comment utiliser Sysprep pour créer et installer des AMI Windows réutilisables personnalisées ?


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?