System Manager를 사용하여 EC2 Windows 인스턴스에 비밀번호를 재설정하는 방법

Windows 암호를 잊어버렸거나 Amazon EC2 인스턴스를 생성한 팀원이 병가 또는 출장 중이고 암호가 무엇인지 모르지만 다음 몇 번에 몇 가지 변경을 수행해야 하는 상황에 처한 적이 있습니까? 분? 저는 우리 모두가 이 도전을 해본 적이 있다고 생각합니다. 나쁜 점은 또한 기존 암호를 해독할 키 쌍이 없다는 것입니다. 해결책을 찾자.

이 기사에서는 AWS System Manager를 사용하여 Amazon EC2 인스턴스에서 Windows 비밀번호를 재설정하는 방법을 보여줍니다. 자동화를 사용하여 이를 수행하는 또 다른 방법이 있지만 이는 이 기사의 일부가 아닙니다. AWS System Manager는 Amazon EC2 인스턴스를 관리할 수 있는 관리 서비스입니다. AWS System Manager를 통해 비밀번호를 재설정하려면 Amazon EC2 인스턴스에서 AWS Systems Manager 에이전트(SSM 에이전트)를 실행해야 합니다. 에이전트는 Windows Server 2016 및 Windows Server 2019 인스턴스에 사전 설치되어 제공됩니다.

이 절차는 다음을 포함한 세 단계로 구성됩니다.

• 1단계:IAM 역할 생성
• 2단계:실행 중인 Amazon EC2 인스턴스에 IAM 역할 연결
• 3단계:AWS System Manager를 사용하여 비밀번호 재설정

1단계:IAM 역할 생성

첫 번째 단계에서는 IAM 역할을 생성합니다. IAM 역할은 AWS 서비스 요청을 수행하기 위한 권한 집합을 정의하는 엔터티입니다. 비밀번호 재설정 요청을 실행할 것이므로 IAM 역할에 충분한 권한이 있어야 합니다.

1. AWS Management Console에 로그인합니다.
2. IAM 유형 서비스 찾기 아래 그리고 그것을 실행
3. 역할을 클릭합니다. 액세스 관리 아래 탐색 패널 아래에서 역할 만들기를 클릭합니다.
4. AWS 서비스 선택 신뢰할 수 있는 엔터티로 선택하고 EC2 또는 사용 사례를 보려면 서비스를 선택하십시오. 그런 다음 AWS System Manager의 EC2 역할 을 선택합니다. 아래 스크린샷과 같이. 그런 다음 다음:권한을 클릭합니다. .
5. 확인 해당 역할 AmazonEC2RoleforSSM 가 나열되고 다음:태그를 클릭합니다.
6. 역할에 대한 키 쌍을 만들고 다음:검토를 클릭합니다. . 태그는 이메일 주소와 같은 사용자 정보를 포함하거나 직함과 같은 설명을 포함할 수 있습니다. 태그를 사용하여 이 역할에 대한 액세스를 구성, 추적 또는 제어할 수 있습니다. 이것은 선택 사항이므로 건너 뜁니다.
7. 유형 새 역할의 이름을 입력하고 설정을 검토합니다. 모든 것이 정상이면 역할 만들기를 클릭합니다. . 이 역할을 사용해야 합니다. 우리의 경우 새로운 역할은
8. 클릭 방금 만든 역할에 대해 설명합니다.
9. 인라인 정책 추가를 클릭합니다. .
10. JSON 선택
11. 삭제 기존 코드 및 유형 다음 JSON 코드:

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ssm:PutParameter"

],

"Resource": [

"arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"

]

}

]

}

1. 정책 검토를 클릭합니다.
2. 유형 정책의 이름과 설명을 입력한 다음 정책 만들기를 클릭합니다. . 이 경우 이름은 ParameterStore입니다. .

2단계:실행 중인 인스턴스에 IAM 역할 연결

두 번째 단계에서는 새로 생성된 IAM 역할을 Windows 암호를 재설정하려는 기존 Amazon EC2 인스턴스에 할당합니다.

1. 기본 메뉴에서 서비스를 클릭합니다.
2. 컴퓨팅 아래 EC2를 클릭합니다.
3. 실행 중인 인스턴스를 클릭합니다.
4. 실행 중인 인스턴스를 마우스 오른쪽 버튼으로 클릭한 다음 인스턴스 설정> IAM 역할 연결/교체를 선택합니다.
5. IAM 역할 연결/교체 아래 IAM 역할을 선택하고 적용을 클릭합니다. . 보시다시피 1단계:RoleforSSM에서 생성한 IAM 역할을 선택합니다.
6. IAM 역할을 인스턴스에 성공적으로 연결했습니다. 닫기를 클릭합니다. . 예를 들어 이 프로세스는 AWS System Manager 서비스에 자체 등록하는 데 최대 5분이 소요될 수 있습니다.

3단계:AWS System Manager를 사용하여 비밀번호 재설정

IAM 역할을 생성하여 Amazon EC2 인스턴스에 할당했으면 이제 AWS System Manager를 사용하여 Windows 시스템에서 암호를 재설정해야 합니다.

1. 이 링크를 클릭하여 AWS System Manager로 이동합니다. 로그인이 필요합니다.
2. 시스템 관리자 시작하기를 클릭합니다.
3. 명령 실행을 클릭합니다. 인스턴스 및 노드 아래 탐색 창에서
4. 명령 실행을 클릭합니다. 인스턴스 관리 아래 창 오른쪽에 있습니다.
5. AWSSupport-RunEC2RescueForWindowsTool 선택 명령 문서 아래 . 검색 필드에 입력하고 Enter 키를 누를 수 있습니다.
6. 대상 아래 수동으로 인스턴스 선택을 클릭합니다. 그런 다음 선택 귀하의 인스턴스입니다.
7. 실행을 클릭합니다. 창 오른쪽 하단에
8. 아래 스크린샷과 같이 명령이 성공적으로 전송되었습니다. 상태에서 실행된 명령의 진행 상황을 추적할 수 있습니다. .
9. 대상 및 결과 아래 인스턴스를 선택한 다음 출력 보기를 클릭합니다. . 여기에서 볼 수 있듯이 명령이 성공적으로 실행되었습니다. 2단계 – 출력을 확장합니다.
10. 복사 출력 섹션에 언급된 URL을 클릭하고 새 탭에서 엽니다.
11. 표시를 클릭합니다. 값 아래 새 비밀번호를 보려면

보안을 위해 Windows에 로그인하여 비밀번호를 변경하는 것을 권장합니다.