Récupération de mot de passe Windows avec AWS SSM / Blogs / Perficient

Le Systems Manager (SSM) rationalise la gestion des instances Windows dans AWS. Si vous avez déjà oublié le mot de passe de votre instance Windows EC2, SSM offre un moyen sécurisé et efficace de le réinitialiser sans outils supplémentaires ni intervention manuelle.

Exigence objective et commerciale

Dans un environnement de production, perdre l’accès à une instance Windows EC2 en raison d’un mot de passe inconnu ou non-travail peut provoquer des temps d’arrêt significatifs. Au lieu de prendre une sauvegarde, de créer une nouvelle instance et de reconfigurer l’environnement – ce qui prend du temps et a un impact sur les opérations commerciales – nous nous expliquons AWS Systems Manager (SSM) pour récupérer efficacement l’accès sans perturbation.

• Processus de récupération
• Condition préalable
• Présentation de la configuration
• Meilleures pratiques
• Conclusion

Condition préalable

Avant de commencer, assurez-vous que les conditions préalables suivantes sont remplies:

1. Agent SSM installé: L’agent SSM doit être installé et s’exécuter sur l’instance Windows. AWS fournit des AMI préconfigurés avec l’agent installé.
2. Je suis attaché au rôle attaché: Attachez un rôle IAM à votre instance avec les autorisations nécessaires. La politique doit inclure:
   • AmazonSSMManagedInstanceCore
   • AmazonSSMfullAccess (ou autorisations personnalisées pour permettre la gestion de session et exécuter les commandes).
3. Instance gérée par SSM: L’instance doit être enregistrée en tant qu’instance gérée dans Systems Manager.

Présentation de la configuration

Suivez cette procédure si tout ce dont vous avez besoin est une invite PowerShell sur l’instance cible.

1. Connectez-vous à la console de gestion AWS

• Accédez à la EC2 Service dans la console de gestion AWS.
• Ouvrez l’instance dans la console AWS et cliquez sur Connexion.

• Cela ouvre une session PowerShell avec «SSM-User».

2. Vérifiez les utilisateurs actifs

Exécuter des commandes pour réinitialiser le mot de passe

Avec la session active, suivez ces étapes pour réinitialiser le mot de passe:

• Exécutez la commande PowerShell suivante pour répertorier les utilisateurs locaux: get-loUser

• Identifiez le nom d’utilisateur pour lequel vous devez réinitialiser le mot de passe.
• Réinitialisez le mot de passe à l’aide de la commande suivante:

Remplacez par le nom d’utilisateur réel et par votre nouveau mot de passe.

Mot de passe du nom d’utilisateur de l’utilisateur net

3 et 3 Valider le nouveau mot de passe

• Utilisez le protocole de bureau distant (RDP) pour vous connecter à l’instance Windows à l’aide des informations d’identification mises à jour.
• Pour ouvrir une connexion RDP à l’instance de votre navigateur, suivez cette procédure.
• Ouvrez l’instance dans la console AWS et cliquez sur Connexion:
• Passez à l’onglet «RDP Client» et utilisez Fleet Manager:

• Capable d’accéder au serveur à l’aide du «client RDP», veuillez vous référer à la capture d’écran ci-dessous.

Meilleures pratiques

1. Politique de mot de passe solide: Assurez-vous que le nouveau mot de passe adhère à la politique de mot de passe de votre organisation pour la sécurité.
2. Journaux d’audit: Utilisez AWS Cloudtrail pour surveiller qui a initié la session SSM et les modifications de suivi apportées.
3. Restreindre l’accès: Limitez qui peut accéder à SSM et gérer vos instances en définissant des politiques IAM strictes.

Conseils de dépannage pour la récupération du mot de passe

• Problèmes d’agent SSM: Si l’instance n’est pas répertoriée dans SSM, vérifiez que l’agent SSM est installé et en cours d’exécution.
• IAM Rôle les erreurs de configuration: Assurez-vous que le rôle IAM attaché à l’instance a les autorisations correctes.
• Configuration du gestionnaire de session: Si vous utilisez la CLI, confirmez que le plugin Session Manager est installé et correctement configuré sur votre machine locale.

Conclusion

AWS Systems Manager est un outil puissant qui simplifie la récupération du mot de passe Windows et améliore la gestion globale et la sécurité de vos instances. En tirant parti de SSM, vous pouvez éviter les temps d’arrêt, maintenir l’accès aux instances critiques et respecter les meilleures pratiques AWS pour l’efficacité opérationnelle.