CloudFormation EC2 Пароль администратора Windows

Question

Я создаю EC2-экземпляры Windows с помощью CloudFormation.Если вы хотите подключиться к экземпляру Windows, вам нужно пройти через эти шаги .

Один из шагов требует имени пользователя и пароля администратора.Вы можете вручную проверить пароль в CLI.Но Могу ли я написать имя пользователя / пароль администратора в разделе «Выходы» моего стека CloudFormation?

Answer 1

У вас есть несколько способов, которые подойдут.

• Примите параметры для имени пользователя и пароля для CloudFormation.Используйте параметр NoEcho.Затем вы можете сделать !Ref AdminPassword в выводе, но это действительно не очень хорошая идея.

Шаблон

Parameters:
  AdminPassword:
    Description: Admin Password
    Type: String
    NoEcho: true
    MinLength: 8
    MaxLength: 32
    ConstraintDescription: Must be at least 8 chars long

Вы также должны добавить это в userdata, используя! Subзаменить строку

<powershell>
cmd.exe /c net user /add admin ${AdminPassword}
cmd.exe /c net localgroup administrators admin /add
cmd.exe /c NET localgroup "Remote Desktop Users" admin /ADD
<powershell>

• Вы можете запустить aws cli

aws ec2 --region ap-southeast-2 get-password-data --priv-launch-key secret.pem --instance-id i-123123124

• Параметры SSM также являются хорошим вариантом

Answer 2

Не уверен, что есть прямой способ получить пароль в секции выходов шаблона CFN, но вы можете вызвать лямбду с помощью API Call getpassworddata https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetPasswordData.html

Эта ссылка объясняет, как вы можете вызватьЛямбда-функция для извлечения любого вывода через объект s3 Может ли AWS CloudFormation вызывать API-интерфейс AWS?