AWS——前任管理员走了,我没有 .pem,我是不是完蛋了?

AWS——前任管理员走了,我没有 .pem,我是不是完蛋了?

我被要求为客户编辑静态临时站点上的启动画面的 html(非常简单)。我对托管实例的 AWS 门户具有完全访问权限,但由于没有 .pem,似乎无法访问该实例。

目前无法联系该网站的前任开发人员。

我可以做些什么来访问虚拟机,以便我可以检查其内容并找出需要更改的内容?

我确实尝试从该实例创建 AMI,但是当我请求密码时,它现在告诉我:

从自定义 AMI 启动的实例将继承 AMI 父实例的用户和密码

除了完全重建网站之外我还能做什么吗???

答案1

是的,可以恢复对文件的访问权限,但是仅适用于EBS磁盘。如果你想恢复根设备中的文件,以下方法不起作用,该设备属于实例存储您可以在 EC2 控制台中找到您的存储类型,单击实例并查看“根设备类型”的信息。

笔记:您可以获得更详细的指南这里或者这里

使用AWS EC2控制台的步骤:

  1. 停止您已失去访问权限的实例。
  2. 创建 AMI从中。
  3. 使用此 AMI 创建新实例并安全存储您的新.pem文件。
  4. 并分离原始实例中使用的卷。
  5. 将此卷附加到新实例。
  6. 挂载新附加的卷。

如果你只想复制文件,你可以从这里停止。但如果你想使用旧机器,请继续:

  1. 复制授权密钥从新的实例根设备并替换旧的 EBS授权密钥您刚刚附加的。
    • [ec2-user ~]$ cp .ssh/authorized_keys /mnt/tempvol/home/ec2-user/.ssh/authorized_keys
  2. 卸载该卷。
  3. 终止仅为恢复 EBS 而创建的机器。
  4. 将卷附加到旧机器并启动它。
  5. 使用您为临时实例创建的凭据连接到旧机器。

相关内容