AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

演练：在 EC2 实例上重置密码和 SSH 密钥

您可以使用 AWSSupport-ResetAccess 运行手册自动为 重新启用 EC2 实例上的本地管理员密码生成Windows Server，并为 Linux 的 EC2 实例生成新的 SSH 密钥。AWSSupport-ResetAccess 运行手册旨在执行 Systems Manager 操作、 AWS CloudFormation 操作和 Lambda 函数的组合，从而自动执行重置本地管理员密码通常所需的步骤。

您可以将 Automation 与 AWSSupport-ResetAccess 运行手册结合使用，以解决以下问题：

Windows

您丢失了 EC2 密钥对：要解决此问题，您可以使用 AWSSupport-ResetAccess 运行手册从当前实例创建启用了密码的 AMI，从 AMI 启动新实例，然后选择您拥有的密钥对。

您丢失了本地管理员密码：要解决此问题，您可以使用 AWSSupport-ResetAccess 运行手册生成一个新密码，您可以使用当前 EC2 密钥对解密该密码。

Linux

您丢失了 EC2 密钥对，或者配置了对实例的 SSH 访问且丢失了密钥：要解决此问题，您可以使用 AWSSupport-ResetAccess 运行手册为当前实例创建新的 SSH 密钥，这使您能够再次连接到实例。

注意

如果为 配置Windows Server了 的 EC2 实例Systems Manager，您还可以使用 EC2Rescue 和 重置本地管理员密码Run Command。有关更多信息，请参阅 Systems ManagerRun Command 中的将适用于 Windows Server 的 EC2Rescue 与 Amazon EC2 用户指南(适用于 Windows 实例)结合使用。

工作原理

使用 Automation 和 AWSSupport-ResetAccess 运行手册对实例进行故障排除的工作原理如下：

您指定实例的 ID 并运行运行运行手册。

系统创建一个临时 VPC，然后运行一系列 Lambda 函数以配置该 VPC。

系统在与您的原始实例相同的可用区内为您的临时 VPC 标识一个子网。

系统启动一个临时的启用了 SSM 的 帮助程序实例。

系统停止您的原始实例并创建备份。然后，它将原始根卷附加到帮助程序实例。

系统使用 Run Command 在帮助程序实例上运行 EC2Rescue。在 Windows 上，EC2Rescue 通过在附加的原始根卷上使用 EC2Config

或 EC2Launch 为本地管理员启用密码生成。在 Linux 上，EC2Rescue 生成并注入新的 SSH 密钥并将私有密钥加密保存到 Parameter Store

中。完成后，EC2Rescue 重新将根卷附加回原始实例。

系统根据您的实例创建新 Amazon 系统映像 (AMI)，现在密码生成已启用。您可以使用此 AMI 创建新 EC2 实例，并根据需要关联新密钥对。

系统重启您的原始实例，并终止临时实例。系统也将终止临时 VPC 和在自动化开始时创建的 Lambda 函数。

Windows：您的实例生成一个新密码，您可以使用分配给实例的当前密钥对从 Amazon EC2