본문 바로가기
자격증/AWS Certified Security - Specialty

[AWS SCS] EC2 키 페어 복구 방법 - Windows

S0NG 2024. 11. 23. 01:36
728x90
반응형

Windows EC2 인스턴스 비밀번호 분실 시 복구 방법

AWS EC2 인스턴스를 사용하다 보면 비밀번호를 분실할 수 있습니다. 다행히도, EC2 인스턴스에서 비밀번호를 복구할 수 있는 여러 방법이 존재합니다. 이번 포스트에서는 Windows EC2 인스턴스에서 비밀번호를 잃어버렸을 때 복구하는 다양한 방법을 정리해 보겠습니다.

1. EC2Launch v2를 사용하는 경우

Windows AMI가 EC2Launch v2 서비스를 사용하고 있다면, 다음과 같은 절차를 통해 비밀번호를 복구할 수 있습니다.

  1. EBS 루트 볼륨 분리 및 임시 인스턴스에 연결
    먼저, 문제의 EC2 인스턴스의 EBS 루트 볼륨을 분리한 뒤, 새로운 임시 Windows EC2 인스턴스에 연결합니다.
  2. run-once 파일 삭제
    임시 인스턴스에서 연결한 EBS 볼륨의 run-once 파일을 삭제합니다. 이 파일을 삭제하면 원래 인스턴스는 처음 부팅하는 것처럼 인식하게 됩니다.
  3. 볼륨 재연결 및 EC2 인스턴스 재부팅
    EBS 볼륨을 원래 인스턴스에 다시 연결하고, 인스턴스를 재부팅합니다. 인스턴스는 첫 부팅을 감지하고 "새로운 비밀번호를 입력하십시오"라는 메시지를 표시하게 됩니다. 이때 새로운 비밀번호를 설정하면 복구가 완료됩니다.

2. EC2Config를 사용하는 경우 (Windows Server 2016 이전 버전)

Windows Server 2016 이전 버전의 AMI에서는 EC2Config 서비스가 사용됩니다. 이 경우, 다음과 같은 방법으로 비밀번호를 복구할 수 있습니다.

  1. 새 EC2 인스턴스 생성
    새로운 EC2 인스턴스를 생성한 후, 문제의 EC2 인스턴스의 EBS 볼륨을 연결합니다.
  2. XML 파일 수정
    EBS 볼륨의 XML 파일을 수정하여 EC2 set password 변수 값을 enabled로 설정합니다.
  3. 기존 인스턴스 재부팅
    변경 사항을 저장한 후, 기존 인스턴스를 재부팅하면 새로운 비밀번호를 설정할 수 있게 됩니다.

3. EC2Launch(Windows Server 2016 이상) 및 EC2Rescue Tool 사용

Windows Server 2016 이상 버전의 EC2 인스턴스에서는 EC2Launch 서비스를 사용합니다. 만약 EC2Launch가 최신 버전으로 업데이트되지 않았다면, EC2Rescue Tool을 사용하여 비밀번호를 리셋할 수 있습니다.

  1. EC2Rescue Tool 설치
    EC2Rescue Tool을 다운로드하여 설치한 후, Reset Administrator Password 옵션을 선택합니다.
  2. 볼륨 재연결 및 EC2 인스턴스 재부팅
    비밀번호를 리셋한 후, EBS 볼륨을 원래 인스턴스에 다시 연결하고 재부팅합니다. 그러면 새 관리자 비밀번호가 설정됩니다.

4. Systems Manager를 사용한 방법

Windows EC2 인스턴스에서 SSM Agent가 설치되어 있다면, AWS Systems Manager를 통해 비밀번호를 리셋할 수 있습니다. 이 방법에는 여러 가지 방법이 있으며, 주요 방법은 다음과 같습니다.

  1. AWSSupport-RunEC2RescueForWindows Tool 사용
    이 문서를 사용하여 EC2Rescue Tool을 설치하고 비밀번호를 리셋할 수 있습니다.
  2. ResetAccess 자동화 문서 사용
    ResetAccess 자동화 문서를 통해 비밀번호를 복구할 수 있습니다.
  3. RunPowerShellScript 사용
    RunPowerShellScript 명령을 통해 PowerShell 스크립트를 실행하여 관리자 비밀번호를 직접 설정할 수 있습니다. 예를 들어, Password@123으로 설정할 수 있습니다.

결론

Windows EC2 인스턴스에서 비밀번호를 분실했을 때, 여러 가지 방법으로 복구할 수 있습니다. EC2Launch v2, EC2Config 서비스, EC2Rescue Tool, 그리고 Systems Manager를 활용한 방법까지 상황에 맞는 방법을 선택하여 문제를 해결할 수 있습니다. 이 글에서 소개한 방법들을 통해 EC2 인스턴스의 비밀번호를 손쉽게 복구할 수 있기를 바랍니다.

728x90
반응형
저작자표시

'자격증 > AWS Certified Security - Specialty' 카테고리의 다른 글

[AWS SCS] AWS Acceptable Use Policy (AUP)  (0) 2024.11.23
[AWS SCS] EC2Rescue  (0) 2024.11.23
[AWS SCS] EC2 키 페어 복구 방법 - Linux  (0) 2024.11.23
[AWS SCS] EC2 시리얼 콘솔  (1) 2024.11.23
[AWS SCS] EC2 인스턴스 커넥트  (0) 2024.11.23

'자격증/AWS Certified Security - Specialty' Related Articles

티스토리툴바