Невозможно получить пароль для экземпляра, созданного из AMI

Question

Невозможно получить пароль для экземпляра, созданного из AMI

Следующий код успешно создает экземпляр.

try {
        $ec2 = new Ec2Client($options);
        $result = $ec2->runInstances([
             'ImageId' => 'ami-xxxxxxxx', // REQUIRED
             'InstanceInitiatedShutdownBehavior' => 'stop',
             'InstanceType' => 't1.micro',
             'MaxCount' => 1, // REQUIRED
             'MinCount' => 1, // REQUIRED,
             'EbsOptimized' => false, // SEE COMMENT
             'KeyName' => 'TestCloud',
             'Monitoring' => [
                'Enabled' => true // REQUIRED
              ]
        ]);
    }catch(Exception $exc) {
        var_dump($exc);
    }

Но когда я пытаюсь получить пароль для подключения (RDP) к этому экземпляру из aws consoleЯ получаю следующую ошибку:

Password is not available.
This instance was launched from a custom AMI, or the default password has changed. 
A password cannot be retrieved for this instance. If you have forgotten your password, 
you can reset it using the Amazon EC2 configuration service. For
more information, see Passwords for a Windows Server Instance.

Ранее я создал AMI прямо из бега EC2 пример.

Что может быть причиной этого? Что пропущено?

5

php amazon-web-services amazon-ec2 amazon-ami ami

Источник

user648138 08 апр '16 в 09:39

4 ответа

Решение

This instance was launched from a custom AMI!

Пожалуйста, прочитайте внимательно, когда вы используете ПОЛЬЗОВАТЕЛЬСКИЙ AMI: http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html устранение неполадок-windows- instances.html

Предоставленные учетные записи и пароли основаны на AMI, который вы использовали для запуска экземпляра. Вы можете либо получить автоматически сгенерированный пароль для учетной записи администратора, либо использовать учетную запись и пароль, которые использовались в исходном экземпляре, из которого был создан AMI.

Вам НЕ нужно генерировать новый пароль, иначе AWS его не допустит. Вы просто подключаетесь к новым экземплярам, используя пароль SAME RDP, установленный в предыдущем экземпляре, для создания текущего AMI.

Это ПРАВИЛЬНОЕ поведение. Представьте, что вы настраиваете весь свой AWS EC2, и вы не хотите, чтобы кто-либо легко перезаписывал доступ RDP к экземплярам EC2.

Это также означает, что после того, как вы настроите свои экземпляры и испортите пароль, вы просто не сможете создать снимок из него и надеетесь, что AWS сбросит пароль внутри сервера.

6

Источник

user6017840 08 апр '16 в 13:05

Если вы запустили экземпляр из настраиваемого AMI (т. Е. Из снимка), эта функция больше недоступна. Вам нужно будет сбросить пароль.

Если вы потеряли пароль администратора Windows и используете Windows AMI до Windows Server 2016, вы можете использовать службу EC2Config для создания нового пароля -> Сброс Windows Admin Pass с помощью EC2Config

Если вы потеряли пароль администратора Windows и используете AMI Windows Server 2016 или более поздней версии, вы можете использовать инструмент EC2Rescue, который использует службу EC2Launch для создания нового пароля -> Сброс пароля администратора Windows с помощью EC2Launch

1

Источник

user914680 12 сен '19 в 15:53

Если вы создали AMI из пользовательского экземпляра Windows, то перед созданием образа:

Получить пароль с помощью pem-файла
сохраните пароль где-нибудь
теперь создайте образ и используйте тот пароль, который вы сохранили

вы не получите пароль позже после создания AMI из экземпляра WIN.

-1

Источник

user4101386 16 сен '22 в 07:07

Другие вопросы по тегам php amazon-web-services amazon-ec2 amazon-ami ami

user174777 08 апр '16 в 10:00 2016-04-08 10:00 · Accepted Answer · 2016-04-08 10:00

Get Windows Password средство должно использоваться только для первоначального доступа к экземпляру Windows EC2.

Случайный пароль генерируется для учетной записи администратора. Затем пароль шифруется открытой половиной пары ключей, используемой для запуска экземпляра. Зашифрованный пароль затем возвращается обратно в EC2 через системный журнал. (Это часто можно увидеть с помощью команды " Получить системный журнал" в консоли управления.)

Чтобы получить доступ к серверу, пароль должен быть расшифрован с помощью частной половины пары ключей. Это можно сделать в консоли с помощью действия " Получить пароль Windows".

Очень важно: как только вы получите доступ к серверу, измените пароль! Или, что еще лучше, добавьте экземпляр в домен Active Directory. Зашифрованный пароль предназначен для обеспечения начального доступа к экземпляру. Он не должен использоваться в качестве постоянного механизма безопасности.

Учитывая полученное вами сообщение об ошибке, похоже, что экземпляр не отправляет зашифрованный пароль через системный журнал. Следовательно, EC2 не может его расшифровать. Это может быть потому, что AMI не был создан из предоставленного AWS образа (который использует EC2Config создать зашифрованный пароль и сообщить об этом через системный журнал), или конфигурация в экземпляре изменилась каким-либо образом, чтобы не запускать эту утилиту.