Невозможно получить пароль для экземпляра, созданного из AMI
Следующий код успешно создает экземпляр.
try {
$ec2 = new Ec2Client($options);
$result = $ec2->runInstances([
'ImageId' => 'ami-xxxxxxxx', // REQUIRED
'InstanceInitiatedShutdownBehavior' => 'stop',
'InstanceType' => 't1.micro',
'MaxCount' => 1, // REQUIRED
'MinCount' => 1, // REQUIRED,
'EbsOptimized' => false, // SEE COMMENT
'KeyName' => 'TestCloud',
'Monitoring' => [
'Enabled' => true // REQUIRED
]
]);
}catch(Exception $exc) {
var_dump($exc);
}
Но когда я пытаюсь получить пароль для подключения (RDP) к этому экземпляру из aws consoleЯ получаю следующую ошибку:
Password is not available.
This instance was launched from a custom AMI, or the default password has changed.
A password cannot be retrieved for this instance. If you have forgotten your password,
you can reset it using the Amazon EC2 configuration service. For
more information, see Passwords for a Windows Server Instance.
Ранее я создал AMI прямо из бега EC2 пример.
Что может быть причиной этого? Что пропущено?
Решение
Get Windows Password средство должно использоваться только для начальный доступ к экземпляру Windows EC2.
Случайный пароль генерируется для учетной записи администратора. Затем пароль шифруется открытой половиной пары ключей, используемой для запуска экземпляра. Зашифрованный пароль затем возвращается в EC2 через Системный журнал. (Вы можете часто видеть это, используя Получить системный журнал Команда в консоли управления.)
Чтобы получить доступ к серверу, пароль должен быть расшифрован с помощью частной половины пары ключей. Это можно сделать в консоли через Получить пароль Windows действие.
Очень важно: Как только вы получили доступ к серверу, смени пароль Или, что еще лучше, добавьте экземпляр в домен Active Directory. Зашифрованный пароль предназначен для предоставления начальная доступ к экземпляру. Он не должен использоваться в качестве постоянного механизма безопасности.
Учитывая полученное сообщение об ошибке, кажется, что экземпляр не отправлять зашифрованный пароль через системный журнал. Следовательно, EC2 не может его расшифровать. Это может быть связано с тем, что AMI не был создан из предоставленного AWS образа (который использует EC2Config создать зашифрованный пароль и сообщить об этом через системный журнал), или конфигурация в экземпляре изменилась каким-либо образом, чтобы не запускать эту утилиту.
Другие решения
This instance was launched from a custom AMI!
Пожалуйста, прочитайте внимательно, когда вы используете ТАМОЖЕННАЯ АМИ :
http://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/troubleshooting-windows-instances.html
Предоставленные учетные записи и пароли основаны на AMI, который вы использовали для запуска экземпляра. Вы можете получить автоматически сгенерированный пароль для учетной записи администратора или использовать учетную запись и пароль, которые использовались в исходном экземпляре, из которого был создан AMI.
Вам НЕ нужно генерировать новый пароль, иначе AWS его не допустит. Вы просто подключаетесь к новым экземплярам, используя пароль SAME RDP, установленный в предыдущем экземпляре, для создания текущего AMI.
Это ПРАВИЛЬНОЕ поведение. Представьте, что вы настраиваете весь свой AWS EC2, и вы не хотите, чтобы кто-либо легко перезаписывал доступ RDP к экземплярам EC2.
Это также означает, что после того, как вы настроите свои экземпляры и запутаете пароль, вы просто не сможете создать снимок из него и надеетесь, что AWS сбросит пароль внутри сервера.
detector