今回は、AWSで稼働しているWindowsインスタンスのパスワードを紛失した場合の対処方法について説明します。AWSでの具体的な操作手順は一般的であるため、ここでは作業の大まかな流れに絞って紹介します。
なお、EC2レスキューはここ(EC2Rescue for Windows Server)からダウンロードできます
1.キーペアの秘密鍵を保管している場合
1. レスキューVM (適当なWindows Server) を用意し、EC2Rescue を配置。

2. 復旧対象VMをシャットダウンしCドライブをディタッチし、レスキューVMにDドライブとしてアタッチする。

3. レスキューVMにてDドライブに対しEC2レスキューを実行して、ユーザーを初期化する。

4. レスキューVMからDドライブをディタッチし、元のVMにアタッチする。

5. 復旧対象VMを起動する。起動時にパスワードが再度、生成されるのでプライベートで管理者パスワードを復号化する。
2.キーペアの秘密鍵も紛失した場合
1. 復旧対象VMのバックアップを取得する (AMIイメージを作成する)。

2. バックアップから新規VMとしてリストアする (AMIイメージからVMを新規構築する)。

3. レスキューVM (適当なWindows Server) を用意し、EC2Rescue を配置。

4. 復旧対象VM (リストア) をシャットダウン後 Cドライブをディタッチし、レスキューVMにDドライブとしてアタッチする。

5. レスキューVMにてDドライブに対しEC2レスキューを実行し、ユーザーを初期化する。

6. レスキューVMからDドライブをディタッチし、復旧対象VM (リストア)にアタッチする。

7. 復旧対象VM (リストア)を起動する。起動時にパスワードが再度、生成されるのでプライベートキーで管理者パスワードを復号化する。
8. 復旧対象VM(リストア) を停止後、Cドライブをディタッチし、復旧対象VMにアタッチする。

以上。
コメント