EC2Launch를 사용하여 EC2 인스턴스의 Windows 관리자 암호 재설정 - Amazon Elastic Compute Cloud
1단계: 인스턴스에서 루트 볼륨 분리2단계: 임시 인스턴스에 볼륨 연결3단계: 관리자 암호 재설정4단계: 원본 인스턴스 다시 시작

EC2Launch를 사용하여 EC2 인스턴스의 Windows 관리자 암호 재설정

Windows 관리자 암호를 잊어버렸고 Windows Server 2016 이상의 AMI를 사용하는 경우 EC2Launch 서비스로 새 암호를 생성하는 EC2Rescue 도구를 사용할 수 있습니다.

EC2Launch v2 에이전트가 포함되지 않은 Windows Server 2016 이상의 AMI를 사용하는 경우, EC2Launch v2를 사용하여 새 암호를 생성할 수 있습니다.

Windows Server 2016 이전의 Windows Server AMI를 사용하는 경우 EC2Config를 사용하여 EC2 인스턴스의 Windows 관리자 암호 재설정 단원을 참조하십시오.

주의

인스턴스를 중지하면 인스턴스 스토어 볼륨의 데이터가 삭제됩니다. 인스턴스 스토어 볼륨의 데이터를 유지하려면 영구 스토리지에 백업하세요.

참고

인스턴스에서 로컬 관리자 계정을 사용 중지했거나 인스턴스가 Systems Manager에 대해 구성된 경우 EC2Rescue 및 Run Command를 사용하여 로컬 관리자 암호를 다시 사용하도록 설정하고 재설정할 수도 있습니다. 자세한 내용은 Use EC2Rescue for Windows Server with Systems Manager Run Command를 참조하세요.

참고

로컬 관리자 암호를 재설정하는 데 필요한 수동 단계를 자동으로 적용하는 AWS Systems Manager 자동화 문서가 있습니다. 자세한 내용은 AWS Systems Manager 사용 설명서의 EC2 인스턴스의 암호 및 SSH 키 재설정을 참조하세요.

EC2Launch를 사용하여 Windows 관리자 암호를 재설정하려면 다음 작업을 수행해야 합니다.

1단계: 인스턴스에서 루트 볼륨 분리

암호가 저장된 볼륨이 인스턴스에 루트 볼륨으로 연결되어 있는 경우 EC2Launch 서비스를 사용하여 관리자 암호를 재설정할 수 없습니다. 원본 인스턴스에서 볼륨을 분리해야 이 볼륨을 임시 인스턴스에 부 볼륨으로 연결할 수 있습니다.

인스턴스에서 루트 볼륨을 분리하려면

  1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다.

  3. 암호 재설정이 필요한 인스턴스를 선택하고 인스턴스 상태, 인스턴스 중지를 선택합니다. 인스턴스 상태가 [중지됨(Stopped)]으로 변경되면 다음 단계를 계속합니다.

  4. (선택 사항) 이 인스턴스를 시작할 때 지정한 프라이빗 키가 있는 경우 다음 단계로 계속합니다. 그렇지 않으면 다음 단계를 사용하여 새 키 페어를 사용하여 시작한 새 인스턴스로 인스턴스를 바꿉니다.

    1. Amazon EC2 콘솔을 사용하여 새 키 페어를 생성합니다. 새 키 페어에 분실한 프라이빗 키와 동일한 이름을 지정하려면 먼저 기존 키 페어를 삭제해야 합니다.

    2. 바꿀 인스턴스를 선택합니다. 인스턴스의 인스턴스 유형, VPC, 서브넷, 보안 그룹 및 IAM 역할을 기록해 둡니다.

    3. 인스턴스를 선택하고 작업, 이미지 및 템플릿, 이미지 생성을 선택합니다. 이미지 이름과 설명을 입력하고 [이미지 생성(Create image)]을 선택합니다.

    4. 탐색 창에서 AMI를 선택합니다. 이미지 상태가 사용 가능으로 변경될 때까지 기다립니다. 그런 다음 이미지를 선택하고 AMI로 인스턴스 시작을 선택합니다.

    5. 필드를 완성하여 인스턴스를 시작하고 바꿀 인스턴스와 동일한 인스턴스 유형, VPC, 서브넷, 보안 그룹 및 IAM 역할을 선택한 후 인스턴스 시작을 선택합니다.

    6. 메시지가 나타나면 새 인스턴스를 위해 생성한 키 페어를 선택한 다음 인스턴스 시작을 선택합니다.

    7. (선택 사항) 원본 인스턴스에 연결된 탄력적 IP 주소가 있는 경우 이 주소를 새 인스턴스와 연결합니다. 원본 인스턴스에 루트 볼륨 외에도 EBS 볼륨이 있는 경우 해당 볼륨을 새 인스턴스로 전송합니다.

  5. 다음과 같은 방법으로 루트 볼륨을 원본 인스턴스에서 분리합니다.

    1. 원본 인스턴스를 선택하고 스토리지 탭을 선택합니다. 루트 디바이스 이름 아래에 루트 디바이스 이름을 기록합니다. 블록 디바이스에서 이 디바이스 이름을 가진 볼륨을 찾아 볼륨 ID를 기록합니다.

    2. 탐색 창에서 볼륨을 선택합니다.

    3. 볼륨 목록에서 루트 디바이스로 표시한 볼륨을 선택하고 작업, 볼륨 분리를 선택합니다. 볼륨 상태가 사용 가능로 변경된 후 이어서 다음 단계를 수행합니다.

  6. 원본 인스턴스를 대체하기 위해 새 인스턴스를 생성한 경우 지금 원본 인스턴스를 종료할 수 있습니다. 더 이상 필요하지 않습니다. 이 절차의 나머지 단계에서 원본 인스턴스에 대한 모든 참조는 생성한 새 인스턴스에 적용됩니다.

2단계: 임시 인스턴스에 볼륨 연결

그다음에는 임시 인스턴스를 시작하여 이 인스턴스에 볼륨을 부 볼륨으로 연결합니다. 이것은 EC2Launch를 실행하는 데 사용하는 인스턴스입니다.

임시 인스턴스를 시작하고 볼륨을 연결하려면

  1. 다음과 같이 임시 인스턴스를 시작합니다.

    1. 탐색 창에서 [인스턴스(Instances)], [인스턴스 시작(Launch instances)]을 차례로 선택한 후 AMI를 선택합니다.

      중요

      디스크 서명 충돌을 방지하려면 다른 Windows 버전에 대한 AMI를 선택해야 합니다. 예를 들어 원본 인스턴스에서 Windows Server 2019를 실행하는 경우 Windows Server 2016용 기본 AMI를 사용하여 임시 인스턴스를 시작합니다.

    2. 기본 인스턴스 유형을 그대로 두고 다음: 인스턴스 세부 정보 구성을 선택합니다.

    3. 인스턴스 세부 정보 구성 페이지에서 서브넷에 대해 원래 인스턴스와 동일한 가용 영역을 선택한 다음 검토 및 시작을 선택합니다.

      중요

      임시 인스턴스는 원래 인스턴스와 동일한 가용 영역에 있어야 합니다. 임시 인스턴스가 다른 가용 영역에 있으면 원래 인스턴스의 루트 볼륨을 인스턴스에 연결할 수 없습니다.

    4. 인스턴스 시작 검토 페이지에서 시작을 선택합니다.

    5. 메시지가 나타나면 새 키 페어를 생성하고, 컴퓨터에서 안전한 위치에 다운로드한 후 인스턴스 시작을 선택합니다.

  2. 다음과 같은 방법으로 볼륨을 임시 인스턴스에 부 볼륨으로 연결합니다.

    1. 탐색 창에서 볼륨을 선택하고 원본 인스턴스에서 분리한 볼륨을 선택한 후 작업, 볼륨 연결을 선택합니다.

    2. 볼륨 연결 대화 상자에서 인스턴스에 임시 인스턴스의 이름이나 ID를 입력한 후 목록에서 해당 인스턴스를 선택합니다.

    3. 디바이스에 대해 xvdf를 입력하고(아직 없는 경우) 연결을 선택합니다.

3단계: 관리자 암호 재설정

그다음에는 임시 인스턴스에 연결한 후 EC2Launch를 사용하여 관리자 암호를 재설정합니다.

관리자 암호를 재설정하려면

  1. 임시 인스턴스에 연결하고 인스턴스에서 EC2Rescue for Windows Server 도구를 사용하여 관리자 암호를 다음과 같이 재설정합니다.

    1. EC2Rescue for Windows Server zip 파일을 다운로드하여 압축을 푼 후 EC2Rescue.exe를 실행합니다.

    2. 라이선스 계약에서 라이선스 계약을 읽고, 약관에 동의하는 경우 I Agree(동의함)를 선택합니다.

    3. EC2Rescue for Windows Server 시작 화면에서 다음을 선택합니다.

    4. Select mode(모드 선택)에서 Offline instance(오프라인 인스턴스)를 선택합니다.

    5. Select a disk(디스크 선택) 화면에서 xvdf 디바이스를 선택하고 다음을 선택합니다.

    6. 디스크 선택을 확인한 후 를 선택합니다.

    7. 볼륨 로드가 완료되면 확인을 선택합니다.

    8. Select Offline Instance Option(오프라인 인스턴스 옵션 선택)에서 Diagnose and Rescue(진단 및 복구)를 선택합니다.

    9. 요약 화면에서 정보를 검토한 다음 다음을 선택합니다.

    10. Detected possible issues(감지된 잠재적 문제) 화면에서 Reset Administrator Password(관리자 암호 재설정)를 선택하고 다음을 선택합니다.

    11. 확인 화면에서 Rescue(복구), 확인을 선택합니다.

    12. 완료 화면에서 완료를 선택합니다.

    13. EC2Rescue for Windows Server 도구를 종료하고 임시 인스턴스에서 연결을 해제한 후 Amazon EC2 콘솔로 돌아갑니다.

  2. 다음과 같은 방법으로 부(xvdf) 볼륨을 임시 인스턴스에서 분리합니다.

    1. 탐색 창에서 인스턴스를 선택하고 임시 인스턴스를 선택합니다.

    2. 임시 인스턴스의 [스토리지(Storage)] 탭에서 xvdf로 나열된 EBS 볼륨의 ID를 확인합니다.

    3. 탐색 창에서 볼륨을 선택합니다.

    4. 앞 단계에서 적어둔 볼륨을 볼륨 목록에서 선택한 다음 작업, Detach Volume(볼륨 분리)을 선택합니다. 볼륨 상태가 사용 가능로 변경된 후 이어서 다음 단계를 수행합니다.

4단계: 원본 인스턴스 다시 시작

EC2Launch를 사용해 관리자 암호를 재설정한 후 볼륨을 원본 인스턴스에 루트 볼륨으로 다시 연결하고 키 페어를 사용해 인스턴스에 연결하여 관리자 암호를 검색합니다.

원본 인스턴스를 다시 시작하려면

  1. 다음과 같은 방법으로 볼륨을 원본 인스턴스에 다시 연결합니다.

    1. 탐색 창에서 볼륨을 선택하고 임시 인스턴스에서 분리한 볼륨을 선택한 후 작업, 볼륨 연결을 선택합니다.

    2. 볼륨 연결 대화 상자에서 인스턴스에 원본 인스턴스의 이름이나 ID를 입력한 다음 해당 인스턴스를 선택합니다.

    3. 디바이스/dev/sda1을 입력합니다.

    4. 연결을 선택합니다. 볼륨 상태가 in-use로 변경된 후 이어서 다음 단계를 수행합니다.

  2. 탐색 창에서 Instances(인스턴스)를 선택합니다. 원본 인스턴스를 선택하고 [인스턴스 상태(Instance state)], [인스턴스 시작(Start instance)]을 차례로 선택합니다. 인스턴스 상태가 Running로 변경된 후 이어서 다음 단계를 수행합니다.

  3. 새 키 페어의 프라이빗 키를 사용하여 새 Windows 관리자 암호를 가져온 다음 인스턴스에 연결합니다. 자세한 내용은 RDP를 사용하여 Windows 인스턴스에 연결 단원을 참조하십시오.

  4. (선택 사항) 임시 인스턴스를 더 이상 사용하지 않는 경우 해당 인스턴스는 종료해도 됩니다. 임시 인스턴스를 선택하고 [인스턴스 상태(Instance State)], [인스턴스 종료(Terminate instance)]를 차례로 선택합니다.