awscliでWindowsインスタンスのパスワードを取得する
自分用のメモとしてWindowインスタンスのパスワードを取得する方法を。
通常だとマネジメントコンソール上で秘密鍵ファイルからAdministratorユーザーのパスワードを取得しますが、
結構面倒くさいので、コマンドラインからパスワードを取得する方法を試しました。
awscliでコマンドが用意されています。
$ aws ec2 get-password-data --instance-id i-xxxxxxxx { "InstanceId": "i-xxxxxxxx", "Timestamp": "2016-08-27T07:58:22.000Z", "PasswordData": "\r\nAuEqrqN9xg7SrLgheizv0Y9jGVLzgVj+SxStcNzduNRjiOZzOzkFpqTiJeCQOgsXlhVTaytOqBiK3l05UDcvPXQL51i5wXB/RFy1DJlTQkBPaP4O6n28xBvDCUBS5VXhApNJgrZUUDkNfMXm4ZO1vktJzdXB0zkMe1mOi1zwJC9J5VwcKPD4YqADhH3z7FutNhDyJvjPsxlcUiTbZo0Sv54caeY1GQMhMChP9gj8QeC9+d0aKzuNXCHmbygt0mcv9s1iq+8/a+C+P9aA18h8NkeAGIwMt9RdsojjaRZLtNtJMg0mAJmJ2EfsoSnO8fEiAwjEd4eJ9RqIYHO7YLpXpA==\r\n"
そのままだと暗号化された状態のパスワードが戻ってくるので、復号するには秘密鍵ファイルを指定します。
$ aws ec2 get-password-data --instance-id i-xxxxxxxx --priv-launch-key /home/myuser/.ssh/id_rsa { "InstanceId": "i-xxxxxxxx", "Timestamp": "2016-08-27T07:58:22.000Z", "PasswordData": "XXXXXXXXXX" }
これで少し作業が楽になりそうです。
今日はこんなところで。