🫥
WindowsインスタンスのAMIを作成するときの注意点(sysprep)
背景
WindowsのAMIを作成し、そのAMIからインスタンスを起動(リストア)しました。
が、フリートマネージャを使用して接続する際に、こんなエラーが・・・・
「暗号化された管理者パスワードの取得中にエラーが発生しました。」
原因
WindowsのAMIを作成する場合、事前にsysprepをしておかないと、キーペアを使用したフリートマネージャ接続はできないらしい。
ところでsysprepとは?
Sysprep とは、Windows のマスターイメージを作成する際に使用するツールを指します。
Windows には、SID (Security IDentifier) という固有の識別番号が割り振られており、SIDを残したままディスクイメージをほかのPCに展開させると、不具合が起こる可能性があります。
このとき、Sysprep によってSIDの情報を削除し、ほかのPCにディスクイメージを展開できる状態にする「一般化」を行うことで、安全にディスクイメージを展開できます。
対応
方法1:sysprep実施する
- EC2にログイン後、スタートメニューから、「EC2Launch settings」を選択する。
- 「Administrator password setting」の選択で「Random(retieve from console)」が選択されていることを確認する。
- 「Shutdown_with_Sysprep」をクリックする。
- Sysprepの実行が完了後、EC2はシャットダウンされます。
方法2:キーペアではなくリストア元のEC2のパスワードを使用してログインする
- キーペアを使用せず、リストア元のパスワードを使用してログイン可能です。
参考:
Discussion