EC2Config または EC2Launch を使用して管理者パスワードをリセットするときに、EC2 Windows インスタンスの紛失したキーペアを置き換えるにはどうすればよいですか?

最終更新日: 2020 年 6 月 29 日

EC2Config または EC2Launch を使用して紛失したパスワードをリセットしようとしているのですが、Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスを起動するのに使用するキーペアのプライベートキーファイルを紛失しました。EC2 Windows インスタンスのキーペアを置き換えるか変更する方法を教えてください。

簡単な説明

紛失したキーペアを置き換えるには、AWS Systems Manager AWSSupport-ResetAccess 自動化ドキュメントを使用できます。または、既存のインスタンスの Amazon マシンイメージ (AMI) を作成し、新しいインスタンスを起動してから、新しいキーペアを選択することもできます。

解決方法

AWSSupport-ResetAccess 自動化ドキュメントを使用する

Systems Manager AWSSupport-ResetAccess 自動化ドキュメントを使用して、紛失したキーペアを置き換えたり、紛失したローカル管理者パスワードを置き換えたりできます。手順については、「チュートリアル: EC2 インスタンスでパスワードと SSH キーをリセットする」を参照してください。

AMI を作成して新しいインスタンスを起動する

EC2Config または EC2Launch を使用して紛失したパスワードをリセットする場合、キーペアを使用して管理者パスワードを取得する必要があります。キーペアを紛失した場合は、既存のインスタンスの AMI を作成し、新しいインスタンスを起動できます。その後、インスタンス起動ウィザードに従って新しいキーペアを選択できます。以下の手順を実行してください。

  1. 新しいキーペアを作成し、プライベートキーファイルを保存します。コンソール、AWS コマンドラインインターフェイス (AWS CLI)、または AWS Tools for Windows PowerShell を使用してキーペアを作成できます。詳細については、「Amazon EC2 を使用したキーペアの作成」を参照してください。
    注意: 新しいキーペアに紛失したキーペアと同じ名前を付けるには、まず紛失したキーペアを削除する必要があります。
  2. Amazon EC2 コンソールから、ナビゲーションペインで [Instances] を選択します。
  3. インスタンスを選択します。[説明] タブで、インスタンスのインスタンスタイプVPC IDサブネット IDセキュリティグループ、および IAM ロールをメモしておきます。
  4. インスタンスを停止します。
    警告: このインスタンスにインスタンスストアボリュームがある場合、インスタンスが停止すると、そのインスタンスのデータはすべて失われます。インスタンスのシャットダウン動作Terminate に設定されている場合、インスタンスは停止時に終了します。
  5. インスタンスを選択します。[Actions] では、[Image]、[Create Image] を選択します。[Image name] には名前を入力します。
    (オプション) [Image description] には説明を入力します。
  6. [Create Image]、[Close] の順に選択します。
  7. ナビゲーションペインで [AMI] を選択します。[Status] が pending であれば、AMI はまだ作成中です。[Status] が available になったら、次の手順に進みます。
  8. AMI を選択し、[Launch] を選択します。
  9. ウィザードを完了します。必ず、置き換えるインスタンスと同じインスタンスタイプVPC IDサブネット IDセキュリティグループIAM ロールを選択してください。
    [Select a key pair] で、新しいキーペアを選択します。
  10. (オプション) 元のインスタンスに Elastic IP アドレスが関連付けられている場合は、Elastic IP アドレスを新しいインスタンスに再関連付けします。
  11. (オプション) AMI の作成中にキャプチャされない EBS ボリュームがある場合は、ボリュームをデタッチし、 新しいインスタンスにボリュームをアタッチします。
    注意: ボリュームをデタッチするときは、元のインスタンスが既に停止状態にあるため、ボリュームをアンマウントする手順を省略できます。
  12. プライベートキーファイルが置き換えられたので、管理者パスワードをリセットできます。Windows Server 2012 R2 以前をお使いの場合、EC2Config を使用します。Windows Server 2016 以降をお使いの場合、EC2Launch を使用します。
  13. (オプション) クリーンアップするには、キーペアが失われた停止したインスタンスを終了できます。