カテゴリー
AWS EC2 Parameter Store Run Command System Manager(SSM)

AWS windowsのEC2でパスワードをリセットする

経緯

管理者パスワードが分からなくなったEC2インスタンスのパスワードをリセットする方法を試してみます。

EC2 Windows インスタンスの管理者パスワードをリセットするにはどうすればよいですか?

https://aws.amazon.com/jp/premiumsupport/knowledge-center/reset-admin-password/

今回は、上記リンク中の

“Systems Manager Run Command AWSSupport-RunEC2RescueForWindowsTool (オンラインメソッド)”

の方法を試してみます。

設定

ポリシーのアタッチ

リセットされたパスワードはパラメーターストアに保存されますので、EC2のロールに下記のポリシーをアタッチします。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm:PutParameter"
            ],
            "Resource": [
                "arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"
            ]
        }
    ]
}
Run Commandの実行

【コマンドの実行】
[コマンドドキュメント]:AWSSupport-RunEC2RescueForWindowsTool
[コマンドのパラメータ]:ResetAccess

【ターゲット】
[ターゲット]:”インスタンスを手動で選択する”を選択して、該当のインスタンスを選択しました。

実行後、しばらくすると完了しました。

ステータスが変わらない時は更新ボタンを押してください。

完了後、「出力の表示」ボタンをクリックします。

パスワードの確認

ステップ2のOutput欄にパラメータストアへのリンクがありますので、ブラウザでアクセスします。

リンク先の[表示]をクリックしてパスワードを表示します。

表示されたパスワードでwindowsにローカルログインできることを確認しました。

最後に

サイトにも記述があるように、パスワードを変更してその後パラメータストアからパラメータを削除するのがベストプラクティスなので、その通りにしました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です