はじめに
AWS環境で、提供された カスタムAMIからWindows ServerのEC2を起動 し、
キーペアを使って管理者パスワードを閲覧しようとしたところ、以下のメッセージが表示されました。
パスワードは利用できません。インスタンスはカスタムAMIから起動されているか、デフォルトのパスワードが変更されています。このインスタンスのパスワードを取得することはできません。パスワードを忘れた場合は、Amazon EC2構成サービスを使用してリセットできます。詳細については、Windows Serverインスタンスのパスワードをご覧ください。
本記事では、この現象の 原因 と 対処方法 をまとめます。
❓ なぜパスワードが取得できないのか
EC2のWindowsインスタンスは、デフォルトでは EC2 Launch によって初回起動時にランダムなパスワードを生成し、
EC2コンソールから取得できる仕組みになっています。
しかし、カスタムAMIを作成する際にSysprepを実行せずにイメージ化してしまうと、
EC2 Launchが新しいランダムパスワードを生成しません。
その結果、「パスワードは利用できません」エラーが出る 状態になります。
参考元↓
✅ 対処例
1. AWS Systems Manager (Session Manager) で対象インスタンスに接続
まずは Session Manager を使って対象のEC2へ接続します。
2. 管理者パスワードを設定する
管理者アカウントのパスワードを手動で設定します。
コマンドプロンプトまたはPowerShellで以下を実行してください:
net user Administrator "新しいパスワード"
例:
net user Administrator "Password12345"
これで指定した管理者アカウントで接続できるようになります。
もしくはAMI作成元のパスワードを利用
AMI作成元インスタンスの管理者パスワード がそのまま引き継がれています。
そのため、元のパスワードでログイン可能です。
3. 今後のための設定変更
ログインできたら、今後同じ問題が起きないように Amazon EC2 Launch の設定を見直します。
- [EC2 Launch settings] を開く
-
Password Type を
Random (retrieve from console)に設定 - Shutdown with Sysprep を実行
- 起動してパスワードを取得
こうすることで、AMIから新規に起動したEC2は、再度コンソールからパスワードを取得できるようになります。
👉 今後カスタムAMIを作成する際は、必ずSysprepを実行してからイメージ化することを推奨。