Comment remplacer une paire de clés perdue pour mon instance EC2 Windows lorsque j'utilise EC2Config ou EC2Launch pour réinitialiser le mot de passe administrateur ?

Dernière mise à jour : 18/11/2020

J'essaie de réinitialiser un mot de passe perdu à l'aide d'EC2Config ou d'EC2Launch, mais j'ai perdu le fichier de clé privée de la paire de clés que j'utilise pour lancer mon instance Windows Amazon Elastic Compute Cloud (Amazon EC2). Comment remplacer ou modifier la paire de clés sur une instance EC2 pour Windows ?

Brève description

Pour remplacer une paire de clés perdue, vous pouvez utiliser le document d'automatisation AWSSupport-ResetAccess d' AWS Systems Manager. Vous pouvez également créer une Amazon Machine Image (AMI) de l'instance existante, lancer une nouvelle instance, puis sélectionner une nouvelle paire de clés.

Résolution

Utiliser le document d'automatisation AWSSupport-ResetAccess

Vous pouvez utiliser le document d'automatisation Systems Manager AWSSupport-ResetAccess pour remplacer une paire de clés perdue ou un mot de passe administrateur local perdu. Pour obtenir les instructions, consultez Démonstration : réinitialiser les mots de passe et les clés SSH sur les instances EC2.

Créer une AMI et lancer une nouvelle instance

Lorsque vous utilisez EC2Config ou EC2Launch pour réinitialiser un mot de passe perdu, vous devez utiliser sa paire de clés pour récupérer le mot de passe administrateur. Si vous avez perdu la paire de clés, vous pouvez créer une AMI de l'instance existante, puis lancer une nouvelle instance. Vous pouvez ensuite sélectionner une nouvelle paire de clés en suivant l'assistant de lancement d'instance. Procédez comme suit :

Remarque : si vous recevez des erreurs lors de l'exécution de commandes depuis l'interface de ligne de commande AWS (CLI), assurez-vous d'utiliser la version la plus récente d'AWS CLI.

  1. Créez une nouvelle paire de clés, puis enregistrez le fichier de clé privée dans un endroit sûr. Vous pouvez créer une paire de clés à l'aide de la console, de l'interface de ligne de commande AWS (CLI) ou des outils AWS pour Windows PowerShell.
    Remarque
     : pour donner à la nouvelle paire de clés le même nom que la paire de clés perdue, vous devez d'abord supprimer la paire de clés perdue.
  2. Dans la console Amazon EC2, choisissez Instances dans le panneau de navigation.
  3. Sélectionnez votre instance. Dans l'onglet Description notez le type d'instance, l'ID VPC, l'ID de sous-réseau, les groupes de sécurité et le rôle IAM de l'instance.
  4. Arrêtez votre instance. Avertissement : si cette instance possède un volume de stockage d'instance, toutes les données sont perdues lorsque l'instance est arrêtée. Si le comportement d'arrêt de l'instance est défini sur Résilier, l'instance est mise hors service lorsqu'elle est arrêtée.
  5. Sélectionnez votre instance. Pour Actions, sélectionnez Image, puisCreate Image (Créer une image).
    Saisissez un nom dans le champ Image name (Nom de l'image).
    (Facultatif) Dans le champImage description(description de l’image), saisissez une description.
  6. Choisissez Create Image (Créer une image), puis Close (Fermer).
  7. Choisissez les AMI dans le panneau de navigation. Si Status (Statut) est pending (en attente),l'AMI est toujours en cours de création. Lorsque Statusest disponible, passez à l'étape suivante.
  8. Sélectionnez l'AMI, puis choisissez Launch (Lancer).
  9. Terminez l'assistant. Veillez à sélectionner les mêmes type d'instance, ID VPC, ID de sous-réseau, groupes de sécurité, et rôle IAM que l'instance que vous remplacez.
    Pour Select a key pair (Sélectionner une paire de clés), choisissez la nouvelle paire de clés.
  10. (Facultatif) Si une adresse IP Elastic est associée à l'instance d'origine,ré-associez l'adresse IP Elastic à la nouvelle instance.
  11. (Facultatif) Si des volumes Amazon Elastic Block Store (Amazon EBS) ne sont pas capturés lors de la création de l'AMI, détachez le volume, puis attachez-le à la nouvelle instance.
    Remarque: lorsque vous détachez le volume, vous pouvez ignorer l'étape pour démonter le volume étant donné que l'instance d'origine est déjà arrêtée.
  12. Maintenant que le fichier de clé privée est remplacé, vous pouvez réinitialiser le mot de passe administrateur. Utilisez EC2Config pour Windows Server 2012 R2 et versions antérieures. Utilisez EC2Launch pour Windows Server 2016 et versions ultérieures.
  13. (Facultatif) Pour nettoyer, vous pouvez mettre fin à l'instance arrêtée pour laquelle la paire de clés est perdue.

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?