这种情况,我在AWS中inheritance了一个Windows基础结构。 ami是由现在已经离开业务的其他人的密钥对创build的。 我有要求删除这些密钥。
到目前为止,我发现的方法是创build一个新的Windows ami,从要删除密钥对的实例中分离出这些磁盘,并使用新的密钥对将其作为/ dev / sda1附加到新实例。
在我的testing中,我发现,一旦磁盘重新连接,您将无法恢复Windows密码,因为密钥对失败。 这很好,因为要更改的基础结构是ADlogin。 我将在今天testing一个testing实例,将有AD。
我的方法有什么问题,还是有更好的?
只是为了澄清它不是内部,它是他们创build的实际公共私人密钥对(其中16个)实际实例。 在实例仪表板中,每个服务器在密钥名称列中显示具有先生AN其他密钥名称。 企业希望改变
我没有尝试过,因为我没有使用Windows实例,但是这个AWS文档build议删除IAM中的用户,以取消它们的访问。 如果你只是因为你的组织中的一个用户碰巧创build了一台服务器而离开了公司,那么你就不得不完成你所描述的工作。
这很容易尝试。 我不正确,请做评论,以便我可以删除任何不正确的build议。
我设法通过停止实例分离驱动器创build一个新的实例与新的密钥对停止它分离驱动器附加原始驱动器启动实例
在Web控制台之前的员工密钥对已经消失,换成新的密钥对名称。
缺点是新的密钥对不会让我得到Windowspipe理员密码。
这个故事的寓意是,妥善pipe理钥匙对