AWS-EC2实例自动轮换密钥

已于 2023-01-06 22:24:02 修改
阅读量320 收藏
点赞数
分类专栏: 云计算 文章标签: aws 云计算 云原生
于 2023-01-06 22:16:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45047200/article/details/128585177
版权

通常情况下,在组织或者企业中,各种环境都有较为严格的合规性控制,不管是访问权限还是各种资源等等,在这里我来介绍一下密码定时轮换的相关操作。详细文章转载https://www.lalapodo.com/lalapodoblog/1

官网摘录:AWS Support 为您提供了 Systems Manager Run Command 文档,目的是与您启用了 Systems Manager 的实例交互来运行 EC2Rescue for Windows Server。Run Command 文档称为 AWSSupport-RunEC2RescueForWindowsTool。

这里我们可以利用Systems Manager Run Command中的重置本地管理员密码功能来实现本操作。

开始操作步骤:

1.创建 IAM 角色

导航到IAM。

在左侧菜单中,单击角色。单击创建角色该按钮以创建新的 IAM 角色。

在创建角色部分,为角色选择可信实体类型:AWS 服务

使用案例:EC2

单击下一步。

添加权限:现在,您可以看到策略列表。按名称AmazonSSMManagedInstanceCore搜索权限后添加。

单击下一步。

角色名称:输入 SSMRole。

您已成功按名称 SSMRole 创建了一个 IAM 角色。

现在我们继续向此IAM角色添加内联策略,以便SSM可以将加密的密码写入参数仓库。

内联策略摘自官网:

{

“Version”: “2012-10-17”,

“Statement”: [

最低0.47元/天 解锁文章
Lalapodo云原生技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS ec2实例替换旧密钥
Baomax_6的博客
10-26 1375
1.aws控制台生成新的密钥对 2.把.pem文件上传至服务器对应路径后执行如下指令,把返回的公钥信息保存 ssh-keygen -y -f /path_to_key_pair/my-key-pair.pem 3.修改当前登录用户家目录下的如下文件,把第2部信息替换(新增)到如下文件 vi .ssh/authorized_keys ...
AWS EC2更换密钥
最新发布
SINGWIN01的博客
12-24 1049
首先我们准备一个新的密钥对,如果你已经有新的密钥对可以跳过这个步骤。
AWS实例更换密钥
chenbaixing的博客
06-06 4778
手贱删除了ssh密钥,无法登录 1)停止ec2实例(注意:停止启动实例会变更IP)。 2)拍摄虚拟机和存储的快照。 3)在创建新实例的同时,选择快照并从Snapshot创建VM。 4)创建VM时会下载您的密钥对。 5)一旦您的虚拟机启动,您就可以使用新的密钥对ssh,您的数据也将恢复。 AWS 更换 EC2 密钥EC2 实例上重置密码和 SSH 密钥 1、运行 AWSSupport-ResetAccess 自动化 通过以下网址打开 AWS Systems Manager:https://console
Windows EC2 Instance 忘记密码如何重置
weixin_34245169的博客
04-01 914
这个问题搞了我2天时间,所以要好好记录一下。对于Windows Server 2012之前和Server 2016之后的处理方式是不一样的,我在误打误撞中,用了2012的方法解决了2016的问题, 因为我不知道忘记密码的EC2是2016版本。而且Windows的这类问题(忘记key pair和密码)的处理方式比Linux的要复杂。 关闭该instance, 这个instance tag标记为or...
数据库密码定期轮换AWS版)
fxtxz2的专栏
01-31 922
aws-secretsmanager-jdbc+Spring Boot就集成进行轮换密钥
aws-ec2-assign-elastic-ip:自动将弹性IP分配给AWS EC2 Auto Scaling Group实例
01-30
AWS-EC2-分配弹性IP 自动将弹性IP分配给AWS EC2实例。 如果需要将外部IP与第三方系统进行通信,这在自动伸缩组中会非常好。 该脚本应在应为其分配了弹性IP的EC2实例上执行。 通常,这是在实例启动过程中完成的。 aws...
aws-java-sdk-ec2-1.11.277.jar
04-27
aws-java-sdk-ec2-1.11.277.jar
auto-aws-ec2-spot:请求现货EC2实例的Python脚本
05-15
自动aws-ec2-spot 请求现货EC2实例的Python脚本。 使用标签名称来控制特定实例。 先决条件 的Python 3 设置 Boto 3 $ pip install boto3 AWS CLI配置 为您的AWS账户创建访问密钥。 可以在上找到说明。 使用AWS ...
AWS-EC2 实例对比
04-05
AWS EC2 实例配置和价格对比
terraform-aws-ec2-instance:Terraform模块,可在AWS上创建EC2实例
01-30
terraform-aws-ec2-instance:Terraform模块,可在AWS上创建EC2实例
亚马逊云服务器密钥修改,更改EC2实例密钥
weixin_32515143的博客
08-10 5744
三国纷争来自AWS EC2支持的说明:更改PEM登录转到您的EC2控制台在“网络与安全”下,单击“密钥对”,然后单击“创建密钥对”。为新的密钥对命名,保存.pem文件。密钥对的名称将用于连接到您的实例创建与实例的SSH连接并保持打开状态在PuttyGen中,单击“加载”以加载您的.pem文件保持选中SSH-2 RSA单选按钮。点击“保存私钥”,您将收到弹出窗口警告,单击“是”也单击“保存公共密钥”...
AWS更换密钥
热门推荐
爱编程
12-28 1万+
最近遇到开发离职,因此涉及到更改服务器密钥。1.在aws后台生成并下载密钥,然后将密钥保存到自己电脑。2.执行ssh-keygen -y,复制密钥路径,回车得到public key,例如ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0mqYTfjKBS++PeBpEL1Z
EC2密钥丢失了怎么办?
weixin_62086312的博客
05-22 383
重置EC2实例密码和SSH密钥。启动临时实例替换密钥对。
重置 Amazon EC2 实例的密码和SSH 密钥
iloveaws的博客
05-23 1万+
文 | 沉默恶魔(转载请注明出处) 关注公众号:AWS爱好者 微信号:chenmoemo 今天参与了一个讨论,内容是在有AWS控制台根用户权限的情况下,能否重置 该账号下的Amazon EC2 实例的密码和SSH 密钥,从而登陆到该EC2系统,主要用于SSH密钥丢失或者密码忘记的情况; 另外现在很多企业的业务有这样的情境,需要和三方公司合作,三方公司负责出AWS资源(EC2),然后供我们企业跑业...
亚马逊服务器怎么修改登录密码,将亚马逊awsec2服务器的登陆方式改为密码登陆...
weixin_39644021的博客
08-10 6182
1.在用密钥登陆ec2后,为root用户创建密码:sudo passwd root系统会让你输入两次密码2.切换为root用户,并且编辑sshd_config文件,PasswordAuthentication no,把no改成yes。使系统允许密码登陆su rootvim /etc/ssh/sshd_config3.重启ssh服务/etc/init.d/ssh restartssh位置因系统而异4...
aws ec2 重置密码和密钥
叱咤少帅的博客
08-11 1175
aws ec2 重置密码和密钥
AWSEC2为新用户添加私有密钥文件登录
fxtxz2的专栏
10-20 3853
问题 第三方厂商想要操作EC2实现,所以需要分配一个账号给第三方厂商进行远程登录。 思路 在AWS上面创建新的密钥对 在EC2的Linux服务器上面创建用户和相关目录 将公钥字符串设置到EC2的Linux服务器 这样,新建的用户就可以使用私钥文件进行远程登录。 解决 创建密钥对 https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/ec2-key-pairs.html#prepare-key-pair 参考aws文档即可,主要就是创建新的
AWS 更换 EC2 密钥
SleepyBear
03-11 8560
1. 在 aws 后台生成并下载密钥,然后将密钥保存到自己服务器。 2. 执行ssh-keygen -y,复制密钥路径,回车得到 public key, 例如/home/ubuntu/.ssh/houtai.pem ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCMAS8mviirg23XvhyGzydp0VlP/fyfuhsHKMECZydc5ewytvTq0...
AWS云服务器重置,AWS-EC2遗失秘钥或密码如何重置密码或秘钥?
weixin_33986223的博客
07-29 4310
如果EC2实例忘记了密码或秘钥,该如何重置密码和秘钥呢?方法1:输入用户信息警告:在开始执行此过程之前,请注意以下事项:此过程需要停止和启动您的 EC2 实例。请注意,实例存储卷中的数据将丢失。有关更多信息,请参阅确定实例的根设备类型。请务必备份您想保h u F D存在实例存储卷上的所有数据。停止并重新启动实例会更改实6 : _ e例的公有 IP 地址。在x G ~ c = n ( +将外部流量路...
aws ec2之间通过密钥ssh
05-19
要在 AWS EC2 实例间使用密钥对进行 SSH 连接,需要执行以下步骤: 1. 为每个 EC2 实例创建一个密钥对。在 EC2 控制台中,选择“密钥对”并创建一个新的密钥对。将私钥下载到本地计算机。 2. 在本地计算机上设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值