Accéder à une instance Windows

Vous pouvez accéder à une instance Windows avec une application de bureau à distance. Par exemple, Microsoft Remote Desktop vous permet de vous connecter à des instances Windows depuis un système d’exploitation Windows ou macOS.

Avant d’accéder à une instance Windows, vous devez déchiffrer le mot de passe de son compte administrateur, à l’aide de la clé privée de la keypair que vous avez associée à l’instance.

Vous pouvez récupérer le mot de passe de votre instance Windows uniquement au premier démarrage, car il n’est plus accessible après le premier redémarrage. Si vous n’avez pas récupéré le mot de passe, vous ne pouvez pas accéder à votre instance Windows et vous devez donc la terminer pour en lancer une nouvelle.

Cette procédure est valable uniquement pour les instances lancées à partir d’OMI officielles, et dont vous n’avez pas modifié le système d’authentification par keypair après le lancement. Sinon, vous devez utiliser la méthode correspondant au système d’authentification que vous avez implémenté. Pour en savoir plus, voir À propos des keypairs.

Déchiffrer le mot de passe de votre instance

Déchiffrer le mot de passe de votre instance avec Cockpit v1

Avant de commencer : Assurez-vous d’avoir une instance Windows prête.

Après son lancement, une instance nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si l’instance est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une instance.

  1. Cliquez sur Calcul > Instances.

  2. Cliquez sur l’instance dont vous voulez le mot de passe.
    L’instance est sélectionnée.

  3. Cliquez sur Obtenir le mot de passe .
    La boîte de dialogue XXX : OBTENIR LE MOT DE PASSE apparaît.

  4. Cliquez sur Choose file.
    Une fenêtre apparaît.

  5. Sélectionnez le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.

  6. Cliquez sur OK pour valider.
    Le mot de passe administrateur de votre instance est déchiffré, et est téléchargé sur votre ordinateur dans un fichier .txt.

    Le mot de passe apparaît également dans une notification temporaire en haut de la page.

Déchiffrer le mot de passe de votre VM avec Cockpit v2-beta

Avant de commencer : Assurez-vous d’avoir une VM Windows prête.

Après son lancement, une VM nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si la VM est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une instance.

  1. Cliquez à l’intérieur du dashboard VM pour faire apparaître des cases à cocher.

  2. Cochez la case de la VM dont vous voulez le mot de passe.
    La VM est sélectionnée et un menu d’actions apparaît.

  3. Cliquez sur IconKey Obtenir le mot de passe.
    La boîte de dialogue OBTENIR LE MOT DE PASSE apparaît.

  4. Cliquez sur IconExport Importer.
    Une fenêtre apparaît.

  5. Sélectionnez le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.

  6. Cliquez sur Soumettre pour valider.
    Le mot de passe administrateur de votre VM est déchiffré, et est téléchargé sur votre ordinateur dans un fichier .txt.

    Le mot de passe apparaît également dans une notification temporaire dans le coin inférieur droit de la page.

Déchiffrer le mot de passe de votre instance avec AWS CLI

Avant de commencer : Assurez-vous d’avoir une instance Windows prête.

Après son lancement, une instance nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si l’instance est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une instance.

Pour décoder et déchiffrer le mot de passe administrateur de votre instance, utilisez la commande get-password-data suivant cette syntaxe :

Exemple de requête
$ aws ec2 get-password-data \
    --profile YOUR_PROFILE \
    --instance-id i-12345678 \
    --priv-launch-key ~/.ssh/keypair.rsa \
    --endpoint https://fcu.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • instance-id : L’ID de l’instance à laquelle vous souhaitez accéder.

  • priv-launch-key : Le chemin vers le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-password-data renvoie les éléments suivants :

  • InstanceId : L’ID de l’instance.

  • PasswordData : Le mot de passe pour l’instance.

  • Timestamp : La date et l’heure de dernière mise à jour de la sortie, au format ISO 8601.

Exemple de résultat
{
    "InstanceId": "i-123456789",
    "PasswordData": "/XxYy12Z*z",
    "Timestamp": "2018-03-26T13:01:33.176Z"
}

Déchiffrer le mot de passe de votre instance avec un script bash

Avant de commencer : Assurez-vous d’avoir une instance Windows prête.

Après son lancement, une instance nécessite environ 10 minutes avant d’être prête. Vous pouvez vérifier si l’instance est prête via la sortie de sa console. Pour en savoir plus, voir Consulter la sortie de la console d’une instance.

  1. Pour obtenir le mot de passe codé en Base64, consultez la sortie de la console de l’instance. Pour en savoir plus, Consulter la sortie de la console d’une instance.

    4/26/2017 11:50:17 AM : ==============================================
    4/26/2017 11:50:17 AM : OS : Microsoft Windows NT 10.0.14393
    4/26/2017 11:50:17 AM : OsVersion : 10.0.14393
    4/26/2017 11:50:17 AM : OsProductName : Microsoft Windows Server 2016 Datacenter
    4/26/2017 11:50:17 AM : Language : en-US
    4/26/2017 11:50:17 AM : AMI-ID : ami-12345678
    4/26/2017 11:50:17 AM : Instance-ID : i-12345678
    4/26/2017 11:50:17 AM : Username : Administrator
    4/26/2017 11:50:18 AM : Password : <Password>A123BcdEfgh4iJk/LmNo5pq+rSTuVWXYzAb6CDEfg78g9HIJ012Kl3m4NOpqrstuVWX5yzABcdEfgHYjkLMnoPqr/StUvwXyzA6bCdE/7FgHIjKLMN/OP8qRst9UvW0X1yZABCD2Ef34GHijKlmN5OhyrdoarduIEd7z/ejqWXcVFmgzOkqBgPVyrKR/eD6J8rq0Kq55DQjK5GF1hoDGDgCaAQ5DpkW0pw34CM5ak7UmV22veRhR0To94IvAnpi0sHH/LSraqfIWnoebouUjIK9dFdvYCtds4JfqThPIjZYQYn+DgaKqGFt2m1SdKRwqwGGb3pityiaUZ0P0MUemw==</Password>
    4/26/2017 11:50:18 AM : Message : Windows is ready to use
  2. Dans la sortie de la console, copiez le mot de passe codé en Base64 entre les balises <password>…​</password> et enregistrez-le dans un fichier texte sur votre machine.

  3. Pour décoder le mot de passe codé en Base64 puis le déchiffrer à l’aide de la clé privée, utilisez la commande suivante :

    Exemple de requête
    $ base64 --decode --input ~/Documents/instance_password.txt | openssl rsautl -decrypt -inkey ~/.ssh/keypair.rsa

    Cette commande contient les attributs suivants que vous devez spécifier :

    • input : Le chemin vers le fichier contenant le mot de passe encodé sur votre ordinateur.

    • inkey : Le chemin vers le fichier .rsa contenant la clé privée de la keypair sur votre ordinateur.

      Le mot de passe de l’instance est renvoyé.

Accéder à une instance avec Microsoft Remote Desktop

Avant de commencer :

  1. Installez Microsoft Remote Desktop sur votre machine :

  2. Déchiffrez le mot de passe de l’instance à l’aide d’une des trois méthodes ci-dessus.

  3. Pour autoriser la connexion de votre machine à l’instance, assurez-vous que l’instance possède la règle de security group suivante :

    • Port : RDP (3389)

    • Protocole : TCP

    • CIDR : L’IP publique de votre machine

Pour en savoir plus, voir Ajouter des règles à un security group.

  1. Ouvrez l’application Microsoft Remote Desktop.

  2. Connectez-vous à l’instance à l’aide de son IP publique et mot de passe administrateur.

    • L’utilisateur par défaut pour les instances Windows créées avec des OMI officielles est administrator.

    • Si vous utilisez une connexion VPN ou DirectLink, vous pouvez utiliser l’IP privée de l’instance.

    Vous avez maintenant accès au bureau de votre instance Windows.

Pages connexes

Méthode API correspondante

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.