Na situação, herdei uma infraestrutura do Windows na AWS. Os ami's foram criados com o par de chaves de outra pessoa que agora deixou o negócio. Eu tenho um requisito para remover essas chaves.
A maneira que encontrei até agora é criar um novo windows ami, separar os discos da instância com o par de chaves a ser removido e anexar os discos à nova instância com o novo par de chaves como /dev/sda1.
Em meus testes, descobri que, depois que os discos são reconectados, você não pode recuperar a senha do Windows quando o par de chaves falha. Isso é bom, pois a infraestrutura a ser alterada tem logins do AD. Eu vou estar testando hoje em uma instância de teste que terá AD.
Há alguma preocupação com minha abordagem ou há algo melhor?
Só para esclarecer que não é o iam, é o par de chaves públicas privadas que eles criaram para lançar a (16 delas) instância real. no painel Instância que cada servidor mostra como tendo o Sr. A.N. Outros nome da chave na coluna do nome da chave. A empresa quer que isso mude
Eu consegui fazer isso Parando a instância separando a unidade criou uma nova instância com o novo par de chaves parou unidade destacada unidade original em anexo instância iniciada
no keypair de funcionários anteriores do console da web, substituído por um novo nome de par de chaves.
O ponto negativo é que o novo par de chaves não me permitirá obter a senha de administrador do Windows.
moral desta história é, gerenciar os pares de chaves corretamente
Eu não tentei, pois não uso instâncias do Windows, mas A documentação da AWS sugere que a exclusão do usuário no IAM revogue o acesso deles. Eu ficaria surpreso se você tivesse que fazer o trabalho que descreveu apenas porque um usuário em sua organização criou um servidor e saiu da empresa.
Isso é muito fácil de tentar. Estou incorreto, por favor, faça um comentário para que eu possa remover qualquer aviso incorreto.