Comment remplacer une paire de clés perdue pour mon instance EC2 Windows lorsque j'utilise EC2Config ou EC2Launch pour réinitialiser le mot de passe administrateur ?

Dernière mise à jour : 29/06/2020

J'essaie de réinitialiser un mot de passe perdu à l'aide d'EC2Config ou d'EC2Launch, mais j'ai perdu le fichier de clé privée de la paire de clés que j'utilise pour lancer mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2). Comment remplacer ou modifier la paire de clés sur une instance EC2 pour Windows ?

Brève description

Pour remplacer une paire de clés perdue, vous pouvez utiliser le document d'automatisation AWSSupport-ResetAccess d' AWS Systems Manager. Vous pouvez également créer une Amazon Machine Image (AMI) de l'instance existante, lancer une nouvelle instance, puis sélectionner une nouvelle paire de clés.

Solution

Utiliser le document d'automatisation AWSSupport-ResetAccess

Vous pouvez utiliser le document d'automatisation Systems Manager AWSSupport-ResetAccess pour remplacer une paire de clés perdue ou un mot de passe administrateur local perdu. Pour obtenir les instructions, consultez Démonstration : Réinitialiser les mots de passe et les clés SSH sur les instances EC2.

Créer une AMI et lancer une nouvelle instance

Lorsque vous utilisez EC2Config ou EC2Launch pour réinitialiser un mot de passe perdu, vous devez utiliser sa paire de clés pour récupérer le mot de passe administrateur. Si vous avez perdu la paire de clés, vous pouvez créer une AMI de l'instance existante, puis lancer une nouvelle instance. Vous pouvez ensuite sélectionner une nouvelle paire de clés en suivant l'assistant de lancement d'instance. Procédez comme suit :

  1. Créez une nouvelle paire de clés et enregistrez le fichier de clé privée. Vous pouvez créer une paire de clés à l'aide de la console, de l'interface de ligne de commande AWS (AWS CLI) ou les outils AWS pour Windows PowerShell. Pour plus d'informations, consultez Créer une paire de clés à l'aide d'Amazon EC2.
    Remarque: pour donner à la nouvelle paire de clés le même nom que la paire de clés perdue, vous devez d'abord supprimer la paire de clés perdue.
  2. Dans la console Amazon EC2, choisissez Instances dans le panneau de navigation.
  3. Sélectionnez votre instance. Dans l'onglet Description, notez le type d'instance, l'ID VPC, l'ID de sous-réseau, les groupes de sécurité, et le rôle IAM de l'instance.
  4. Arrêtez votre instance.
    Avertissement: si l'instance comporte un volume de stockage d'instance, vous perdez toutes les données qui s'y trouvent lorsqu'elle est arrêtée. Si le comportement d'arrêt de l'instance est défini sur Résilier, l'instance est mise hors service lorsqu'elle est arrêtée.
  5. Sélectionnez votre instance. Pour Actions, sélectionnez Image, puisCreate Image (Créer une image). Saisissez un nom dans le champ Image name (Nom de l'image).
    (Facultatif) PourImage description (Description de l'image), saisissez une description.
  6. Choisissez Create Image (Créer une image), puis Close (Fermer).
  7. Choisissez les AMI dans le panneau de navigation. Si Status (Statut)est pending (En attente), c'est que l'AMI est toujours en cours de création. Lorsque Status (Statut) est disponible, passez à l'étape suivante.
  8. Sélectionnez l'AMI, puis choisissez Launch (Lancer).
  9. Exécutez l'assistant. Veillez à sélectionner le même type d'instance, ID de VPC, ID de sous-réseau, groupes de sécurité, et rôle IAM que l'instance que vous remplacez.
    Pour Select a key pair (Sélectionner une paire de clés), choisissez la nouvelle paire de clés.
  10. (Facultatif) Si une adresse IP Elastic est associée à l'instance d'origine,ré-associez l'adresse IP Elastic à la nouvelle instance.
  11. (Facultatif) Si des volumes EBS ne sont pas capturés pendant la création de l'AMI, détachez le volume, puis attachez le volume à la nouvelle instance.
    Remarque: lorsque vous détachez le volume, vous pouvez ignorer l'étape pour démonter le volume étant donné que l'instance d'origine est déjà arrêtée.
  12. Maintenant que le fichier de clé privée est remplacé, vous pouvez réinitialiser le mot de passe administrateur. Utilisez EC2Config pour Windows Server 2012 R2 et versions antérieures. Utilisez EC2Launch pour Windows Server 2016 et versions ultérieures.
  13. (Facultatif) Pour nettoyer, vous pouvez mettre fin à l'instance arrêtée pour laquelle la paire de clés est perdue.

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?