【问题标题】:Windows Amazon Machine Image (AMI) doesn't remember password for new instances?Windows Amazon 系统映像 (AMI) 不记得新实例的密码?
【发布时间】:2019-07-17 17:07:03
【问题描述】:

如果我启动一个 Windows EC2 并运行 net user Administrator "new_password",我可以使用该新密码进入 RDP。

但是,当我从该框创建一个 AMI 并从该 AMI 启动一个新的 EC2 时,我设置的密码对新实例不起作用,这令人惊讶。

我怎样才能得到要粘贴的密码?目前我必须第一次使用.pem文件登录,然后使用上面的原始代码行手动设置密码)。我希望能够简单地使用我在创建 AMI 的原始框上设置的密码

我尝试过的

我尝试在启动 AMI 时选择非默认的“不使用密钥对继续”选项,但我之前设置的密码不起作用

【问题讨论】:

  • 谢谢@jarmod。看起来该方法设置了随机管理员密码?与我所追求的相反。除非我错过了什么?
  • 是的,但这是深入研究是否强制使用新的随机密码(即重新使用现有密码)的过程的起点。

标签: amazon-web-services amazon-ec2 amazon-ami


【解决方案1】:

来自Configuring a Windows Instance Using EC2Launch - Amazon Elastic Compute Cloud

根据需要更新以下设置并保存更改。仅当 adminPasswordtypeSpecify 时,才在 adminPassword 中提供密码。

{
  "setComputerName": false,
  "setWallpaper": true,
  "addDnsSuffixList": true,
  "extendBootVolumeSize": true,
  "handleUserData": true,                      
  "adminPasswordType": "Random | Specify | DoNothing",
  "adminPassword":  "password that adheres to your security policy (optional)"
}

密码类型定义如下:

随机: EC2Launch 生成密码并使用用户的密钥对其进行加密。系统会在实例启动后禁用此设置,以便在实例重新启动或停止并启动时保留此密码。

指定: EC2Launch 使用您在 adminPassword 中指定的密码。如果密码不符合系统要求,EC2Launch 会生成一个随机密码。密码以明文形式存储在 LaunchConfig.json 中,并在 Sysprep 设置管理员密码后被删除。 EC2Launch 使用用户的密钥对密码进行加密。

什么都不做: EC2Launch 使用您在 unattend.xml 文件中指定的密码。如果未在 unattend.xml 中指定密码,则管理员帐户将被禁用。

【讨论】:

  • 谢谢约翰。澄清一下,我是在从 AMI 启动实例时还是在此之前以某种方式提供 adminPasswordTypeadminPassword 参数?另外,我是从 lambda 启动的,在 lambda 函数中使用纯文本管理员密码似乎并不明智..?
  • 您可以将此配置放在实例本身上。您需要登录并修改配置文件。在 Windows 2016 之前,旧的 Ec2Config 有一个复选框,您可以在实例中简单地关闭它,但我不知道它是否存在于 Windows 2016 的 EC2Launch 中。
猜你喜欢
  • 2012-12-19
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-03-25
  • 1970-01-01
  • 1970-01-01
  • 2012-05-03
  • 1970-01-01
相关资源
最近更新 更多