EC2 Windows 인스턴스에서 관리자 암호를 재설정하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 9월 17일

Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스에서 관리자 암호를 재설정하고 싶습니다. 어떻게 해야 합니까?

해결 방법

AWS Systems Manager 또는 EC2Rescue를 사용하여 EC2 Windows 인스턴스에서 관리자 암호를 재설정할 수 있습니다.

Systems Manager Run Command AWSSupport-RunEC2RescueForWindowsTool(온라인 메서드)

사전 조건:

  • AWS 계정에 Systems Manager를 구성한 다음 인스턴스에 Systems Manager 에이전트를 설치해야 합니다. 자세한 내용은 AWS Systems Manager 설정을 참조하십시오.
  • 인스턴스는 퍼블릭 IP 주소 또는 NAT를 사용하여 인터넷에 액세스할 수 있어야 합니다(Systems Manager의 경우).
    또는
    인스턴스는 Systems Manager용으로 구성된 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트를 사용해야 합니다.
    자세한 내용은 VPC 엔드포인트를 참조하십시오.

Run Command를 사용하여 Systems Manager에서 관리자 암호를 재설정하려면 다음 단계를 따르십시오.

1.    암호화된 암호를 Parameter Store에 쓰려면 인스턴스에 연결된 IAM 역할에 다음 정책을 연결합니다.

{ 
  "Version": "2012-10-17", 
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Action": [ 
      "ssm:PutParameter" 
      ], 
      "Resource": [ 
        "arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*" 
        ] 
    } 
  ] 
} 

2.    [AWS Systems Manager 콘솔]을 열고 탐색 창에서 [Run Command]를 선택합니다.

3.    [Run command]를 선택합니다.

4.    [Command document]에서 [AWSSupport-RunEC2RescueForWindowsTool]을 선택합니다.

5.    [Command parameters]에서 Command가 [ResetAccess]로 설정되어 있는지 확인합니다.

6.    [Targets]에서 [Choose instances manually]를 선택한 다음 사용자 인스턴스를 선택합니다.

7.    [Run]을 선택합니다.

8.    [Targets and outputs] 섹션에서 인스턴스의 [Instance ID] 를 선택합니다.

9.    새 암호를 검색하는 방법에 대한 지침은 [View output]를 선택합니다.

10.    인스턴스에 다시 액세스한 후에는 암호를 교체한 다음 Parameter Store에서 파라미터를 삭제하는 것이 가장 좋습니다.

자세한 내용은 Systems Manager Run Command에서 Windows Server용 EC2Rescue 사용을 참조하십시오.

Systems Manager Automation AWSSupport-ResetAccess(오프라인 메서드)

AWSSupport-ResetAccess는 AWS CloudFormation 및 AWS Lambda 함수를 사용하여 EC2Rescue 오프라인 암호 재설정을 자동화하는 Systems Manager 자동화 문서입니다. 자동화 문서는 다음을 수행합니다.

  • 가용 영역에서 복구를 지원할 인스턴스를 생성합니다.
  • EBS 볼륨을 연결 및 분리합니다.
  • EC2Rescue 유틸리티를 실행합니다.
  • 환경에서 격리된 EC2Rescue용 Amazon VPC를 생성합니다.
  • 인스턴스의 백업 AMI를 생성합니다.

다음과 같은 경우 AWSSupport-ResetAccess 문서를 사용할 수 있습니다.

  • EC2 키 페어를 분실한 경우 EC2 인스턴스에서 암호가 활성화된 AMI를 생성하여 기존 키 페어로 새 인스턴스를 시작하려고 합니다.
  • 로컬 관리자 암호를 분실했으며 현재 EC2 키 페어로 해독할 수 있는 새 암호를 생성하려고 합니다.

1.    [AWS Systems Manager 콘솔]을 열고 탐색 창에서 [Automation]을 선택합니다.

2.    [Execute automation]을 선택합니다.

3.    [Automation document]에서 [AWSSupport-ResetAccess] 를 선택한 후 [Next]를 선택합니다.

4.    [Input parameters]에 EC2 인스턴스의 InstanceID를 입력합니다.

5.    [Execute]를 선택합니다.

6.    실행 상태가 Success로 변경될 때까지 기다립니다. 최대 25분이 걸릴 수 있습니다.

참고: Execution 세부 정보 페이지에서 Executed steps를 보고 실행 진행 상황을 모니터링합니다. [Outputs]을 확장하여 자동화 출력을 봅니다. 이 페이지로 돌아가려면 [AWS Systems Manager 콘솔]을 열고 탐색 창에서 [Automation]을 선택합니다. 실행 중인 자동화를 선택한 다음 [View details]를 선택합니다.

7.    기존 키 페어를 사용하여 EC2 콘솔에서 새로 생성된 암호를 디코딩합니다. 자세한 내용은 인스턴스를 시작한 후에 Windows 관리자 암호를 검색하려면 어떻게 해야 합니까?를 확인하십시오.

EC2 키 페어를 분실한 경우

1.    인스턴스를 중지합니다.

경고: 인스턴스를 중지하기 전에 다음 사항에 유의하십시오.

  • 탄력적 IP 주소를 사용하지 않는 경우 인스턴스를 중지하면 퍼블릭 IP 주소가 릴리스됩니다.
  • 이 인스턴스에 인스턴스 스토어 볼륨이 있는 경우 인스턴스가 중지되면 해당 인스턴스의 모든 데이터가 유실됩니다.
  • [instance shutdown behavior]가 [Terminate]로 설정된 경우 인스턴스는 중지 시 종료됩니다.
  • 인스턴스가 Auto Scaling 그룹의 일부인 경우 먼저 해당 인스턴스를 Auto Scaling 그룹에서 분리하십시오. 그리고, 인스턴스를 중지했다가 시작한 후 인스턴스를 Auto Scaling 그룹에 다시 연결하십시오.

자세한 내용은 인스턴스 중지 및 시작을 참조하십시오.

2.    [Amazon EC2 콘솔]을 열고 [AMIs]를 선택합니다.

3.    인스턴스 ID를 검색합니다.

4.    AWSSupport-EC2Rescue: Password-abled라는 AMI를 선택한 다음 [Launch]를 선택합니다.

5.    시작 마법사에 따라 인스턴스의 구성을 지정한 다음 소유한 키 페어를 선택합니다.

6.    다른 인스턴스를 종료하기 전에 새 인스턴스에 연결할 수 있고 애플리케이션이 예상대로 작동하는지 확인합니다.

EC2Rescue(오프라인 또는 온라인 메서드)

다음 부팅 시 관리자 암호를 다시 생성하려면 EC2Rescue를 사용하여 EC2SetPassword를 활성화할 수 있습니다.

1.    [Diagnose and Rescue]를 선택합니다. EC2Config 섹션에는 현재 Ec2SetPassword 설정이 표시됩니다. [Next]를 선택합니다.

2.    [Detect possible issues]에서 [Ec2SetPassword] 확인란을 선택하고 [Next]를 선택합니다.

자세한 내용은 EC2Rescue 도구를 사용하여 EC2 Windows 인스턴스 관련 문제를 해결하려면 어떻게 해야 합니까?를 참조하십시오.