如何为Windows EC2实例替换/添加密钥对_Windows_Amazon Web Services_Amazon Ec2_Key Pair

如何为Windows EC2实例替换/添加密钥对

windows amazon-web-services amazon-ec2

如何为Windows EC2实例替换/添加密钥对,windows,amazon-web-services,amazon-ec2,key-pair,Windows,Amazon Web Services,Amazon Ec2,Key Pair,我在EC2上有一个正在运行的Windows服务器映像我创建了一个额外的管理员登录名，并一直在使用RDP登录。不幸的是，我丢失了“管理员”帐户的PEM文件，并且为了“安全”禁用了它由于我可以通过另一个管理帐户访问该实例，因此我正在尝试解决以下问题：将来是否需要“管理员”帐户PEM文件如果我让Amazon使用我当前拥有的相同名称生成一个新的PEM文件，我如何替换实例的“管理员”密钥对我已经搜索了所有地方，但找不到关于如何替换密钥对或向正在运行的“Windows”实例添加额外密钥对的答案所

我在EC2上有一个正在运行的Windows服务器映像

我创建了一个额外的管理员登录名，并一直在使用RDP登录。不幸的是，我丢失了“管理员”帐户的PEM文件，并且为了“安全”禁用了它

由于我可以通过另一个管理帐户访问该实例，因此我正在尝试解决以下问题：

将来是否需要“管理员”帐户PEM文件

如果我让Amazon使用我当前拥有的相同名称生成一个新的PEM文件，我如何替换实例的“管理员”密钥对

我已经搜索了所有地方，但找不到关于如何替换密钥对或向正在运行的“Windows”实例添加额外密钥对的答案

所有内容都涉及关闭和创建新实例。我无法关闭此服务器，因此这必须是替换“管理员”帐户密钥对的一种方法

我甚至找不到Windows在Windows服务器中存储密钥对的位置。

当从Amazon提供的一个Windows AMI启动实例时，该实例上的某些代码会生成一个随机管理员密码。然后，使用所选密钥对该密码进行加密，并将其传回AWS（您可以在系统日志中实际看到该密码）
当您希望首次登录实例时，您需要使用PEM对管理员密码进行解密。然后，您可以使用该密码登录到Windows实例
建议您立即更改管理员密码或将实例连接到Active Directory——基本上，请遵循公司的标准安全实践
如果记住密码，则不再需要PEM文件。事实上，如果您更改密码，那么即使使用PEM也不会方便访问，因为它只会解密原始密码，而不会解密当前密码

底线：忽略PEM文件。您仍然具有对实例的管理访问权限，因此您甚至不再需要管理员帐户。如果您希望使用管理员帐户，只需使用您现有的管理登录名对其进行响应并设置密码即可。没有理由恐慌，实际上也没有理由做任何事情。
当一个实例首次从亚马逊提供的一个Windows AMI启动时，该实例上的一些代码会生成一个随机管理员密码。然后，使用所选密钥对该密码进行加密，并将其传回AWS（您可以在系统日志中实际看到该密码）
当您希望首次登录实例时，您需要使用PEM对管理员密码进行解密。然后，您可以使用该密码登录到Windows实例
建议您立即更改管理员密码或将实例连接到Active Directory——基本上，请遵循公司的标准安全实践
如果记住密码，则不再需要PEM文件。事实上，如果您更改密码，那么即使使用PEM也不会方便访问，因为它只会解密原始密码，而不会解密当前密码
底线：忽略PEM文件。您仍然具有对实例的管理访问权限，因此您甚至不再需要管理员帐户。如果您希望使用管理员帐户，只需使用您现有的管理登录名对其进行响应并设置密码即可。没有理由恐慌，事实上，没有理由做任何事情