如何從aws.amazon.com檢索密碼，如果丟失了我的.pem文件？

Question

我想登錄到aws.amazon.com使用遠程桌面。爲此需要user.I密碼我試圖登錄，但由於一些證券更改已從AWS side.So它無法正常工作。現在要獲取密碼，我需要pem文件，但我的客戶錯誤地放置了它。

我試過Resetting an Administrator password爲Instance.But在步驟5-d它阻止我做到這一點。我已附加屏幕截圖瞭解更多。

我也能我們把指紋鑰匙到RSA私鑰的思想呢？因爲我有指紋密鑰。如果我找到了RSA密鑰，那麼我可以解密密碼。有任何在線創建方法可以做到這一點？

試圖創建新的instace並附加較舊的卷磁盤，雖然沒有獲取密碼。 任何人都面臨同樣的問題？如果您有任何解決方案，請告訴我。 在此先感謝。

Answer 1

我購買了開發者支持並找到了解決方案。所以我想我應該在這裏分享，這樣可以節省您的資金。

下面列出了重置密碼的另一種方法。

二手SSM [1]

- 首先，我們通過對上實例創建的新的「恢復」 IAM角色添加AmazonEC2RoleforSSM政策

-Apply該規則到您的實例，然後單擊「實例設置「然後」附加/替換IAM角色「請注意，您可能需要重新啓動才能應用規則。

重置本地管理員密碼

1.Open亞馬遜EC2控制檯在https://console.aws.amazon.com/ec2/。

2.在頁面左側單擊「文檔」，然後單擊「創建文檔」，然後將以下JSON腳本粘貼到「內容」中。然後單擊頁面右下角的藍色「創建文檔」按鈕。

{ 
    "schemaVersion": "1.2", 
    "description": "Changes the local administrator password.", 
    "parameters": { 
     "Password": { 
      "type": "String", 
      "default": "", 
      "description": "(Required) The new password for the local administrator account." 
     } 
    }, 
    "runtimeConfig": { 
     "aws:runPowerShellScript": { 
      "properties": [ 
       { 
        "id": "0.aws:runPowerShellScript", 
        "timeoutSeconds": 60, 
        "runCommand": [ 
         "", 
         "Function Reset-AdminPassword {", 
         " Param (", 
               " [Parameter(Mandatory=$true)]", 
               " [string]$Password", 
               " )", 
               "", 
               " $computer = [ADSI]\"WinNT://$($env:computername)\"", 
               " $users = $computer.psbase.Children | Where-Object {$_.psbase.schemaclassname -eq 'user'}", 
               " foreach ($user in $users) {", 
               " $userObject = New-Object System.Security.Principal.NTAccount($user.Name)", 
               " $userSID = $userObject.Translate([System.Security.Principal.SecurityIdentifier])", 
               " if(($userSID.Value.Substring(0,6) -eq 'S-1-5-') -and ($userSID.Value.Substring($userSID.Value.Length-4, 4) -eq '-500')) {", 
               "  $user.SetPassword($Password)", 
               "  Write-Host \"Successfully changed the password for $($user.Name).\"", 
               " }", 
               " }", 
               "}", 
         "", 
         "Reset-AdminPassword -Password {{ Password }}" 
        ] 
       } 
      ] 
     } 
    } 
} 

在EC2管理控制檯的左側，選擇「運行命令」和點擊藍色的「運行命令」按鈕。選擇我們之前從「命令文檔」下的列表中創建的文檔。

在「目標實例」下，選擇您要爲其重置密碼的實例。

您應該可以在「密碼」字段中輸入密碼。

點擊屏幕右下角的藍色「運行」按鈕。

在下一頁上，您應該看到一個顯示命令ID的綠色「成功」框。您可以使用此命令ID通過點擊該命令或通過在「運行命令」部分下搜索此命令ID來跟蹤該命令所做的更改。

Answer 2

啊！如果用於最初啓動實例的AMI已被棄用（過期），那麼記錄的過程將不起作用。

對於第5步，只需從EC2管理控制檯的的AMI節選擇您的AMI，然後從操作菜單啓動命令。這將使您可以使用您創建的AMI啓動一臺新機器。確保你選擇了一個新的密鑰對，你有.pem文件。

隨後，剛剛從第6步繼續的一般步驟是：

• 停止你的原始實例
• 拆離的啓動盤（「磁盤A」）
• 啓動另一個Windows實例（或使用一個你已經訪問）
• 安裝磁盤A的第二個實例
• 更新\Program Files\Amazon\Ec2ConfigService\Settings\config.xml文件在磁盤上，並更新Ec2SetPassword參數Enabled（請參閱文檔頁的步驟9）
• 拆離磁盤A從第二個實例，並重新安裝到原來的實例（步驟5的文檔頁面上）
• 啓動原來的實例，並嘗試登錄