如何為 EC2 Windows 執行個體取代遺失的金鑰對？

解決方法

請依照下列步驟取代遺失的金鑰對。

使用 AWSSupport-ResetAccess 自動化執行手冊

若要使用 AWSSupport-ResetAccess 自動化執行手冊來取代遺失的金鑰對或本機管理員密碼，請參閱重設 EC2 執行個體上的密碼和 SSH 金鑰。

建立 AMI 並啟動新的執行個體

在使用 EC2Config、EC2Launch 或 EC2Lanuch v2 重設遺失的密碼時，使用金鑰對來擷取管理員密碼。如果遺失金鑰對，請建立執行個體的 Amazon Machine Image (AMI)，並啟動新的執行個體。然後，使用執行個體啟動精靈來選取新的金鑰對。

**注意：**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤，請參閱對 AWS CLI 錯誤進行疑難排解。此外，請確定您使用的是最新的 AWS CLI 版本。

請完成下列步驟：

1. 建立新的金鑰對，然後儲存私有金鑰檔案。您可以使用 Amazon EC2 主控台、AWS CLI 或 AWS Tools for Windows PowerShell 來建立金鑰對。
   **注意：**若要為新金鑰對提供與遺失的金鑰對相同的名稱，您必須先刪除遺失的密鑰對。
2. 開啟 Amazon EC2 主控台，然後在導覽窗格中選擇執行個體。
3. 選取您的執行個體。在詳細資訊標籤中，記下執行個體的執行個體類型、VPC ID、子網路 ID、安全群組及 AWS Identity and Access Management (IAM) 角色。
4. 停止執行個體。
   警告：如果執行個體具有執行個體儲存體磁碟區，則當執行個體停止時，磁碟區上的資料會遺失。如果執行個體關閉行為設定為終止，執行個體會在停止時終止。
5. 選取您的執行個體。選擇動作，然後選擇映像和範本、建立映像。輸入下列資訊：
   在映像名稱中，輸入名稱。
   (選用) 對於映像描述，輸入描述。
6. 選擇建立映像，然後選擇關閉。
7. 在導覽窗格中，選擇 AMI。在狀態為可用時，繼續執行下一步。
8. 選取 AMI，然後選擇從 AMI 啟動執行個體。
9. 使用啟動執行個體精靈來啟動執行個體。請務必選取相同的執行個體類型、VPC ID、子網路 ID、安全群組和 IAM 角色，作為您取代的執行個體。此外，請確定選取新的金鑰對。
10. (選用) 如果原始執行個體具有關聯的 Elastic IP 地址，請將 Elastic IP 地址配置給新執行個體。
11. (選用) 如果在建立 AMI 期間未擷取任何 Amazon Elastic Block Store (Amazon EBS) 磁碟區，請分離磁碟區，然後將其連接至新執行個體。
    注意：在分離磁碟區時，您不需要卸載磁碟區，因為原始執行個體已處於已停止狀態。
12. 重設管理員密碼。對於 Windows Server 2012 R2 或更早版本，使用 EC2Config；對於 Windows Server 2016 或更新版本，使用 EC2Launch。如果您使用包含 EC2Launch v2 的受支援 Windows AMI，請使用 EC2Launch v2。
13. (選用) 若要清理，您可以終止具有遺失金鑰對的已停止執行個體。此外，在啟動新的執行個體之後，您可以刪除 AMI。
    **注意：**如果您儲存 AMI，則可能會產生額外費用。如果您不再需要 AMI，請刪除 AMI。

相關資訊

Amazon EC2 金鑰對和 Windows 執行個體

教學課程： Amazon EC2 Windows 執行個體入門