はじめに
AMIからリストアしたEC2(Windows Server)にRDP接続できなくなったときの対処法を備忘として記載する。
陥った事象
AMIを取得後、AMIからインスタンス(Windows Server)を構築しSSMで接続しようとしたらできなくなってしまいました。
※パスワードの復号を試みるも実施できず、Administratorのパスワードも控えていなかったためパスワード認証も不可。
解決策
AWS Systems Manager Run Commandの「AWSSupport-RunEC2RescueForWindowsTool」を実行する。
これにより、Administratorのパスワードをリセットすることができます。
手順
遭遇したエラー
「AWSSupport-RunEC2RescueForWindowsTool」を実行することで何とかなりそうだと思ったが、実行に失敗してしまいました。
以下で原因を記載していきます。
原因 ~インターネットにアクセスできる環境がなかった~
手順のリンク先に記載されていた前提条件を完全に見落としていました。。。
インスタンスは、パブリック IP アドレスまたは NAT を使用して、(Systems Manager 用に) インターネットにアクセスできる必要があります。
または
インスタンスは Systems Manager 用に設定された Amazon Virtual Private Cloud (Amazon VPC) エンドポイントを使用する必要があります。
インターネットにアクセスできるように構成を変更し、コマンドを再実行することで管理者パスワードをリセットすることができました。
リセットしたパスワードはパラメータストアで確認できます。
リセットしたパスワードでインスタンスに接続できました。
終わりに
リストア後にEC2に接続できなくなったときは焦りましたが、パスワードをリセットすることで接続できるようになったのでよかったです。
パスワードリセットの際にはインターネットにアクセス出来る必要があるということは覚えておこうと思います。