経緯
管理者パスワードが分からなくなったEC2インスタンスのパスワードをリセットする方法を試してみます。
EC2 Windows インスタンスの管理者パスワードをリセットするにはどうすればよいですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/reset-admin-password/
今回は、上記リンク中の
“Systems Manager Run Command AWSSupport-RunEC2RescueForWindowsTool (オンラインメソッド)”
の方法を試してみます。
設定
ポリシーのアタッチ
リセットされたパスワードはパラメーターストアに保存されますので、EC2のロールに下記のポリシーをアタッチします。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ssm:PutParameter"
],
"Resource": [
"arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"
]
}
]
}
Run Commandの実行
【コマンドの実行】
[コマンドドキュメント]:AWSSupport-RunEC2RescueForWindowsTool
[コマンドのパラメータ]:ResetAccess
【ターゲット】
[ターゲット]:”インスタンスを手動で選択する”を選択して、該当のインスタンスを選択しました。
実行後、しばらくすると完了しました。
ステータスが変わらない時は更新ボタンを押してください。
完了後、「出力の表示」ボタンをクリックします。
パスワードの確認
ステップ2のOutput欄にパラメータストアへのリンクがありますので、ブラウザでアクセスします。
リンク先の[表示]をクリックしてパスワードを表示します。
表示されたパスワードでwindowsにローカルログインできることを確認しました。
最後に
サイトにも記述があるように、パスワードを変更してその後パラメータストアからパラメータを削除するのがベストプラクティスなので、その通りにしました。