Cách đặt lại mật khẩu cho phiên bản Windows EC2 bằng cách sử dụng Trình quản lý hệ thống

Bạn đã bao giờ rơi vào trường hợp quên mật khẩu Windows hoặc đồng đội của bạn, người đã tạo phiên bản Amazon EC2 đang nghỉ ốm hoặc đi công tác và bạn không biết mật khẩu là gì, nhưng bạn cần thực hiện một số thay đổi trong vài lần tới phút? Tôi đoán tất cả chúng ta đều đã trải qua thử thách này. Điều tồi tệ là bạn không có cặp khóa để giải mã mật khẩu hiện có. Chúng ta hãy tìm một giải pháp.

Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách đặt lại mật khẩu Windows trên phiên bản Amazon EC2 bằng cách sử dụng Trình quản lý hệ thống AWS. Ngoài ra còn có một cách khác để làm điều đó bằng cách sử dụng tự động hóa, nhưng đó không phải là một phần của bài viết này. AWS System Manager là một dịch vụ quản lý cho phép bạn quản lý phiên bản Amazon EC2 của mình. Để đặt lại mật khẩu qua AWS System Manager, cần chạy AWS Systems Manager Agent (SSM Agent) trên phiên bản Amazon EC2. Xin lưu ý rằng tác nhân được cài đặt sẵn trên các phiên bản Windows Server 2016 và Windows Server 2019.

Quy trình này bao gồm ba bước bao gồm:

• Bước 1:Tạo vai trò IAM
• Bước 2:Gắn vai trò IAM vào phiên bản Amazon EC2 đang chạy
• Bước 3:Đặt lại mật khẩu bằng cách sử dụng Trình quản lý hệ thống AWS

Bước 1:Tạo vai trò IAM

Trong bước đầu tiên, chúng tôi sẽ tạo một vai trò IAM. Vai trò IAM là một thực thể xác định một tập hợp các quyền để thực hiện các yêu cầu dịch vụ AWS. Vì chúng tôi sẽ thực hiện yêu cầu đặt lại mật khẩu, vai trò IAM phải có đủ quyền.

1. Đăng nhập vào Bảng điều khiển quản lý AWS
2. Nhập IAM trong Tìm dịch vụ và chạy nó
3. Nhấp vào Vai trò trong Quản lý quyền truy cập dưới bảng điều hướng, sau đó nhấp vào Tạo vai trò
4. Chọn Dịch vụ AWS với tư cách là một thực thể đáng tin cậy và chọn EC2 trong Hoặc chọn một dịch vụ để xem các trường hợp sử dụng của nó và sau đó chọn Vai trò EC2 cho Trình quản lý hệ thống AWS như thể hiện trong ảnh chụp màn hình bên dưới. Sau khi bạn làm điều đó, hãy nhấp vào Tiếp theo:Quyền .
5. Xác minh vai trò đó AmazonEC2RoleforSSM được liệt kê và sau đó nhấp vào Tiếp theo:Thẻ.
6. Tạo các cặp khóa cho vai trò của bạn và sau đó nhấp vào Tiếp theo:Đánh giá . Thẻ có thể bao gồm thông tin người dùng, chẳng hạn như địa chỉ email, hoặc có thể mang tính mô tả, chẳng hạn như chức danh công việc. Bạn có thể sử dụng các thẻ để tổ chức, theo dõi hoặc kiểm soát quyền truy cập cho vai trò này. Vì đây là tùy chọn, chúng tôi sẽ bỏ qua.
7. Loại tên cho vai trò mới và xem lại cài đặt. Nếu mọi thứ đều ổn, hãy nhấp vào Tạo vai trò . Bạn sẽ cần phải sử dụng vai trò này. Trong trường hợp của chúng tôi, vai trò mới được gọi là
8. Nhấp về vai trò bạn vừa tạo.
9. Nhấp vào Thêm chính sách nội tuyến .
10. Chọn JSON
11. Xóa mã hiện có và loại mã JSON sau:

{

"Version": "2012-10-17",

"Statement": [

{

"Effect": "Allow",

"Action": [

"ssm:PutParameter"

],

"Resource": [

"arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"

]

}

]

}

1. Nhấp vào Xem lại Chính sách
2. Loại tên của chính sách và mô tả, sau đó nhấp vào Tạo chính sách . Trong trường hợp của chúng tôi, tên là ParameterStore .

Bước 2:Đính kèm vai trò IAM vào phiên bản đang chạy

Trong bước thứ hai, chúng tôi sẽ gán vai trò IAM mới được tạo cho phiên bản Amazon EC2 hiện có mà chúng tôi muốn đặt lại mật khẩu Windows.

1. Trong trình đơn chính, nhấp vào Dịch vụ
2. Trong Máy tính nhấp vào EC2
3. Nhấp vào Phiên bản đang chạy
4. Nhấp chuột phải vào phiên bản đang chạy và sau đó chọn Cài đặt phiên bản> Đính kèm / Thay thế vai trò IAM
5. Trong Đính kèm / Thay thế vai trò IAM chọn một vai trò IAM và nhấp vào Áp dụng . Như bạn có thể thấy, chúng tôi chọn IAM Role mà chúng tôi đã tạo ở bước 1:RoleforSSM.
6. Bạn đã gắn thành công vai trò IAM vào ví dụ. Nhấp vào Đóng . Ví dụ:quá trình này có thể mất đến 5 phút để tự đăng ký với dịch vụ Trình quản lý hệ thống AWS.

Bước 3:Đặt lại mật khẩu bằng cách sử dụng Trình quản lý hệ thống AWS

Khi chúng tôi đã tạo vai trò IAM và gán nó cho phiên bản Amazon EC2, đã đến lúc đặt lại mật khẩu trên máy Windows bằng cách sử dụng Trình quản lý hệ thống AWS.

1. Điều hướng đến Trình quản lý Hệ thống AWS bằng cách nhấp vào liên kết này. Bạn phải đăng nhập.
2. Nhấp vào Bắt đầu với Trình quản lý Hệ thống
3. Nhấp vào Run Command trong Phiên bản và nút trong ngăn điều hướng
4. Nhấp vào Chạy lệnh trong Quản lý phiên bản của bạn ở bên phải cửa sổ.
5. Chọn AWSSupport-RunEC2RescueForWindowsTool trong Tài liệu lệnh . Bạn có thể nhập nó vào trường tìm kiếm và nhấn Enter.
6. Trong Mục tiêu nhấp vào Chọn phiên bản theo cách thủ công rồi chọn trường hợp của bạn.
7. Nhấp vào Chạy ở dưới cùng bên phải của cửa sổ
8. Lệnh đã được gửi thành công như được hiển thị trong ảnh chụp màn hình bên dưới. Bạn có thể theo dõi tiến trình của lệnh đã thực thi trong Trạng thái .
9. Trong Mục tiêu và kết quả đầu ra chọn phiên bản và sau đó nhấp vào Xem đầu ra . Như bạn có thể thấy ở đây, lệnh đã được thực hiện thành công. Mở rộng Bước 2 - Đầu ra.
10. Sao chép URL được đề cập trong phần đầu ra và mở nó trong một tab mới.
11. Nhấp vào Hiển thị dưới Giá trị để xem mật khẩu mới.

Vì mục đích bảo mật, chúng tôi khuyên bạn nên đăng nhập vào Windows và thay đổi mật khẩu.