amazon-web-services - Amazon EC2 Windows 实例生成密码大约需要 4 分钟,如何立即获取密码?
问题描述
我启动了 Windows Server EC2 实例。当它启动时,我试图用私钥生成密码,但它说你必须等待至少 4 分钟。
如果我想立即获取密码怎么办?
解决方案
Windows 快速入门 AMI 包含在首次启动时执行以下操作的软件:
- 生成随机管理员密码
- 使用指定的公钥加密密码
- 在“控制台”输出中提供加密密钥
然后 AWS 可以检索加密密码,使用提供的私钥对其进行解密,然后将其提供给用户以允许他们登录。
生成随机密码所需的时间取决于远程计算机通过控制台输出将其传回 AWS 的速度。
但是,您不需要使用此方法进行连接!
其他其他选项是:
- 使用已设置的密码创建您自己的 AMI,或
- 将 EC2 实例加入您的 AWS Managed Microsoft AD Directory - AWS Directory Service,或
- 提供设置特定密码的用户数据脚本
事实上,建议一旦设置了随机密码,您应该将此密码替换为 AWS 未知的密码,或者最好连接到 Active Directory 域。基本上,您应该遵循标准的公司安全流程,而不是依赖启动新实例时使用的随机密码和密钥对。