사용자 지정 AMI에서 시작된 EC2 Windows 인스턴스에 연결할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2021년 7월 16일

“아직 암호를 사용할 수 없습니다. 자동 생성된 암호를 검색하기 전에 인스턴스 시작 후 최소 4분간 기다려주세요.”라는 오류를 새로 시작한 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에 연결할 때 수신했습니다. 4분 이상 기다렸는데 여전히 연결할 수 없습니다. 이 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

퍼블릭 Amazon Machine Image(AMI)에서 시작된 EC2 Windows 인스턴스의 기본 관리자 계정 암호는 다음 중 하나에 의해 자동으로 생성됩니다.

  • EC2Launch 서비스 - Windows Server 2016 이상
  • EC2Config 서비스 - Windows Server 2012 R2 및 그 이전 버전

관리자 암호를 기본값에서 자신만의 암호로 변경하는 것이 가장 좋습니다.

사용자 지정 AMI에서 시작된 인스턴스는 소스 인스턴스에서 관리자 암호를 가져옵니다. AMI를 생성하는 데 사용된 원본 인스턴스에서 관리자 계정의 기본 암호가 변경된 경우, 새 인스턴스는 동일한 암호를 사용합니다. 다음 인스턴스 부팅 시 새 암호를 생성하도록 EC2Launch 또는 EC2Config를 구성하지 않는 한 키 페어 파일을 사용하여 암호를 복호할 수 없습니다.

해결 방법

암호가 분실되거나 만료된 인스턴스의 관리자 암호를 재설정하는 방법에 대한 자세한 내용은 EC2 Windows 인스턴스에서 관리자 암호를 재설정하려면 어떻게 해야 합니까?를 참조하세요.

암호를 재설정하면 새 인스턴스에 대한 액세스를 복구할 수 있습니다. 그러나 해당 사용자 지정 AMI에서 시작된 다른 인스턴스에서 동일한 문제가 발생하게 됩니다. 이를 방지하려면 EC2Launch 또는 EC2Config에서 초기화 태스크를 구성하여 자동 생성된 암호를 활성화하세요.

중요:

이 절차를 수행하려면 인스턴스를 중지했다가 다시 시작해야 합니다. 다음 사항에 유의하세요.

  • 인스턴스가 인스턴스 스토어 지원 인스턴스이거나 여기에 데이터가 포함된 인스턴스 스토어 볼륨이 있는 경우 인스턴스가 중지되면 데이터가 손실됩니다. 자세한 내용은 인스턴스의 루트 디바이스 유형 확인을 참조하세요.
  • 인스턴스가 Amazon EC2 Auto Scaling 그룹의 일부인 경우 인스턴스를 중지하면 인스턴스가 종료될 수 있습니다. Amazon EMR, AWS CloudFormation, AWS Elastic Beanstalk를 사용하여 인스턴스를 시작한 경우 인스턴스가 AWS Auto Scaling 그룹의 일부일 수 있습니다. 이 시나리오에서 인스턴스 종료는 Auto Scaling 그룹에 대한 인스턴스 축소 보호 설정에 따라 달라집니다. 인스턴스가 Auto Scaling 그룹의 일부인 경우, 문제 해결 단계를 시작하기 전에 Auto Scaling 그룹에서 인스턴스를 일시적으로 제거합니다.
  • 인스턴스를 중지하고 다시 시작하면 인스턴스의 퍼블릭 IP 주소가 변경됩니다. 외부 트래픽을 인스턴스로 라우팅할 때는 퍼블릭 IP 주소 대신 탄력적 IP 주소를 사용하는 것이 좋습니다.

자세한 내용은 개요: 인스턴스 중지 및 시작을 참조하세요.

  1. Amazon EC2 콘솔을 연 다음 원격 데스크톱 프로토콜(RDP)을 사용하여 원래의 Windows EC2 인스턴스에 연결합니다.
  2. Windows 시작 메뉴에서 다음을 수행합니다.
    Windows Server 2008 ~ Windows Server 2012 R2 버전의 경우 EC2ConfigService 설정을 열고 이미지 탭을 선택합니다.
    Windows Server 2016 이상의 경우 EC2 시작 설정을 엽니다.
  3. 관리자 암호에서 임의를 선택합니다.
  4. Sysprep 없이 종료*를 선택합니다.
  5. 를 선택합니다.
  6. Amazon EC2 콘솔을 열고 인스턴스를 선택합니다.
  7. 인스턴스 상태가 중지됨으로 변경될 때까지 기다린 다음 인스턴스를 선택합니다.
  8. 작업, 이미지, 이미지 생성을 선택합니다.
    이미지 이름에 이름을 입력합니다.
    (선택 사항) 이미지 설명에 설명을 입력합니다.
  9. 이미지 생성을 선택합니다.

이 새로운 AMI에서 시작된 모든 EC2 인스턴스는 키 페어를 사용하여 암호를 복호화할 수 있습니다.

참고: Sysprep으로 종료하면 인스턴스 보안 식별자(SID), 컴퓨터 이름 및 드라이버와 같은 고유 정보를 제거하여 AMI를 표준화합니다. 이렇게 하면 인스턴스의 복사본을 여러 개 시작할 수 있습니다. 자세한 내용은 Sysprep을 사용하여 재사용 가능한 사용자 지정 Windows AMI를 생성하고 설치하는 방법을 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요하세요?