Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

¿Cómo puedo restablecer la contraseña de administrador en una instancia de Windows de EC2?

8 minutos de lectura
0

Quiero restablecer la contraseña de administrador en mi instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2).

Solución

Para restablecer la contraseña de administrador en su instancia de Windows de EC2 puede usar AWS Systems Manager o EC2Rescue para Windows Server.

Comando de ejecución de Systems Manager AWSSupport-RunEC2RescueForWindowsTool (método en línea)

Requisitos previos:

  • Debe configurar Systems Manager para su cuenta de AWS y, a continuación, instalar el agente de Systems Manager en la instancia. Para obtener más información, consulte Setting up AWS Systems Manager.
  • La instancia debe tener acceso a Internet (para Systems Manager) mediante una dirección IP pública o NAT.
    Alternativa:
    La instancia debe usar un punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) configurado para Systems Manager.
    Para obtener más información, consulte Conceptos de AWS PrivateLink.

Para restablecer la contraseña de administrador con Systems Manager mediante el comando Run, siga estos pasos:

1.    Asocie la siguiente política al rol de AWS Identity and Access Management (IAM) asociado a la instancia para escribir la contraseña cifrada en el Almacén de parámetros:

{  
  "Version": "2012-10-17",  
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Action": [  
        "ssm:PutParameter"  
      ],  
      "Resource": [  
        "arn:aws:ssm:*:*:parameter/EC2Rescue/Passwords/i-*"  
      ]  
    }  
  ]  
}

2.    Abra la consola de AWS Systems Manager y, a continuación, seleccione Ejecutar comando en el panel de navegación.

3.    Seleccione Ejecutar un comando.

4.    En Documento de Command, elija AWSSupport-RunEC2RescueForWindowsTool.

5.    En Parámetros de comando, compruebe que Comando se haya configurado como ResetAccess.

6.    En Destinos, seleccione Elegir instancias manualmente y, a continuación, elija su instancia.

7.    Seleccione Ejecutar.

8.    En la sección Destinos y salidas seleccione el ID de instancia de su instancia.

9.    Seleccione Ver resultado si desea ver las instrucciones para recuperar la nueva contraseña.

10.    Después de recuperar el acceso a la instancia, se recomienda rotar la contraseña y, a continuación, eliminar el parámetro del Almacén de parámetros.

Para obtener más información, consulte Utilizar EC2Rescue for Windows Server con Run Command de Systems Manager.

Restablecimiento de contraseñas en nodos administrados (método en línea)

Puede restablecer la contraseña de cualquier usuario en un nodo administrado de una instancia de Amazon EC2.

Para obtener instrucciones detalladas, consulte Reset a password on a managed node. Asegúrese de confirmar que cumple todos los requisitos previos antes de utilizar este método.

1.    Abra la consola de Systems Manager.

2.    En el panel de navegación de la izquierda, seleccione Administrador de flotas.

3.    Seleccione el nodo que necesita una contraseña nueva.

4.    En el menú Acciones de la instancia, seleccione Restablecer contraseña.

5.    En Nombre de usuario, introduzca el nombre del usuario cuya contraseña va a cambiar. Puede ser el nombre de cualquier usuario que tenga una cuenta en el nodo.

6.    Seleccione Enviar.

7.    Siga las instrucciones de la ventana del comando Enter new password para especificar la nueva contraseña.

Automatización de Systems Manager AWSSupport-ResetAccess (método sin conexión)

Advertencia: Antes de ejecutar la automatización, tenga en cuenta lo siguiente:

  • Si no usa una dirección IP elástica, la dirección IP pública se libera cuando se detiene la instancia.
  • Si esta instancia tiene un volumen de almacén de instancias, todos los datos que contenga se perderán cuando la instancia se detenga.
  • Si el comportamiento de apagado de la instancia se ha configurado como Terminar, la instancia terminará cuando se detenga.
  • Si la instancia forma parte de un grupo de escalamiento automático, primero desasocie la instancia de dicho grupo. A continuación, después de detener e iniciar la instancia, vuelva a asociarla al grupo de escalamiento automático.

Para obtener más información, consulte Detener e iniciar la instancia.

AWSSupport-ResetAccess es un documento de Automatización de Systems Manager que automatiza el restablecimiento de contraseñas sin conexión EC2Rescue mediante funciones de AWS CloudFormation y AWS Lambda. El documento de automatización realiza las siguientes operaciones:

  • Crea una instancia para ayudar a la recuperación en su zona de disponibilidad.
  • Asocia y desasocia los volúmenes de Amazon Elastic Block Store (Amazon EBS).
  • Ejecuta la utilidad EC2Rescue.
  • Crea una Amazon VPC aislada de su entorno para EC2Rescue.
  • Crea una AMI de copia de seguridad de la instancia.

Puede usar el documento AWSSupport-ResetAccess en los siguientes escenarios:

  • Ha perdido su par de claves de EC2. Ahora, desea crear una AMI con contraseña habilitada desde su instancia de EC2 para lanzar una nueva instancia con un par de claves existente.
  • Ha perdido su contraseña de administrador local. Ahora desea generar una nueva contraseña que pueda descifrar con el par de claves actual de EC2.

Importante: No puede usar el documento AWSSupport-ResetAccess con volúmenes raíz de EBS cifrados.

1.    Abra la consola de Systems Manager y, a continuación, seleccione Automatización en el panel de navegación.

2.    Elija Ejecutar automatización.

3.    En Documento de automatización, elija AWSSupport-ResetAccess y, a continuación, seleccione Siguiente.

4.    En Parámetros de entrada, introduzca el ID de instancia de la instancia de EC2.

5.    Elija Ejecutar.

6.    Espere a que el estado cambie a Éxito. Puede tardar hasta 25 minutos.

Nota: En la página de Detalles de la ejecución, consulte Pasos ejecutados para supervisar el progreso. Expanda Salidas para ver el resultado de la automatización. Para volver a esta página, abra la consola de Systems Manager y elija Automatización en el panel de navegación. Elija la automatización en ejecución y, a continuación, seleccione Ver detalles.

7.    Utilice el par de claves existente para descodificar la contraseña recién generada desde la consola de EC2. Para obtener más información, consulte ¿Cómo recupero mi contraseña de administrador de Windows después de lanzar una instancia?

En caso de pérdida del par de claves de EC2

1.    Detenga su instancia.

Advertencia: Antes de detener una instancia, tenga en cuenta lo siguiente:

  • Si no usa una dirección IP elástica, la dirección IP pública se libera cuando se detiene la instancia.
  • Si esta instancia tiene un volumen de almacén de instancias, todos los datos que contenga se perderán cuando la instancia se detenga.
  • Si el comportamiento de apagado de la instancia se ha configurado como Terminar, la instancia terminará cuando se detenga.
  • Si la instancia forma parte de un grupo de escalamiento automático, primero desasocie la instancia de dicho grupo. A continuación, después de detener e iniciar la instancia, vuelva a asociarla al grupo de escalamiento automático.

Para obtener más información, consulte Detener e iniciar la instancia.

2.    Abra la consola de Amazon EC2 y, a continuación, elija AMI.

3.    Busque su ID de instancia.

4.    Seleccione la AMI denominada AWSSupport-EC2Rescue-Post-Script-Backup-i-xxxxxxxxx_Date y, a continuación, elija Lanzar.

5.    Siga las instrucciones de Launch Wizard para especificar la configuración de la instancia y, a continuación, seleccione uno de sus pares de claves.

6.    Compruebe si puede conectarse a la nueva instancia y si sus aplicaciones funcionan según lo previsto antes de terminar la otra instancia.

EC2Rescue (método sin conexión o en línea)

Para restablecer la contraseña de administrador en el arranque de la siguiente instancia mediante EC2Rescue, siga estos pasos:

1.    Cree una instancia auxiliar temporal que se encuentre en la misma zona de disponibilidad que la instancia cuya contraseña desea restablecer. Como alternativa, use una instancia con acceso RDP que se encuentre en la misma zona de disponibilidad.

2.    Tome una instantánea o cree una copia de seguridad de la AMI de la instancia cuya contraseña se debe restablecer.

3.    Detenga la instancia cuya contraseña se debe restablecer.

4.    Desasocie el volumen raíz de la instancia cuya contraseña se debe restablecer.

5.    Asocie el volumen raíz que se ha desasociado en el paso 4 a la instancia auxiliar temporal del paso 1.

6.    Descargue EC2Rescue y ejecute su archivo ejecutable para extraer el archivo zip.

7.    Ejecute la utilidad EC2Rescue. Elija Offline Instance y seleccione el volumen raíz de EBS que ha asociado a la instancia auxiliar temporal.

8.    Elija Diagnose and Rescue. En Detect possible issues, marque la casilla Ec2SetPassword y, a continuación, seleccione Siguiente.

9.    Complete los pasos de Launch Wizard de EC2Rescue y, a continuación, vuelva a asociar el volumen raíz de EBS a la instancia original para verificar la nueva contraseña.

Para obtener más información, consulte ¿Cómo puedo usar EC2Rescue para solucionar problemas con mi instancia de Windows de Amazon EC2?

Información relacionada

Identity and Access Management para Amazon EC2

Solucionar problemas de las instancias EC2 de Windows

Utilizar EC2Rescue for Windows Server

Run the EC2Rescue tool on unreachable instances

AWS Systems Manager

Temas
CálculoComputación de usuario final
Etiquetas
Amazon EC2AWS Support Automation WorkflowsWindows
Idioma
Español

Vídeos relacionados

Mire el vídeo de Ryan para obtener más información (4:35)
Mire el vídeo de Ryan para obtener más información (4:35)
OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante