Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSSupport-ResetAccess
Descripción
Este manual de procedimientos utilizará la herramienta EC2Rescue en la instancia EC2 especificada para volver a habilitar el descifrado de contraseñas a través de la consola de EC2 (Windows) o para generar y añadir un nuevo par de claves SSH (Linux). Si ha perdido el par de claves, esta Automation creará una AMI habilitada por contraseña que puede utilizar para lanzar una nueva instancia EC2 con un par de claves de su propiedad (Windows).
Ejecuta esta automatización (consola)
Tipo de documento
Automation
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: String
Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
-
EC2RescueInstanceType
Tipo: String
Valores permitidos: t2.small | t2.medium | t2.large
Valor predeterminado: t2.small
Descripción: (Obligatorio): el tipo de instancia EC2 para la instancia EC2Rescue. Tamaño recomendado: t2.small.
-
InstanceId
Tipo: String
Descripción: (Obligatorio) ID de la instancia EC2 cuyo acceso desea restablecer.
importante
Systems Manager Automation detiene esta instancia y crea una AMI antes de intentar realizar cualquier operación. Se perderán los datos almacenados en los volúmenes de almacén de instancias. La dirección IP pública cambiará si no se utiliza una dirección IP elástica.
-
SubnetId
Tipo: String
Valor predeterminado: CreateNewVPC
Descripción: (Opcional) el ID de subred para la instancia EC2Rescue. De forma predeterminada, Systems Manager Automation crea una nueva VPC. De forma alternativa, utilice SelectedInstanceSubnet para usar la misma subred que la instancia o especifique un ID de subred personalizado.
importante
La subred debe estar en la misma zona de disponibilidad que InstanceId y debe permitir el acceso a puntos de enlace de SSM.
Permisos de IAM necesarios
El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
Debe tener al menos ssm:StartAutomationExecution, ssm:GetParameter (para recuperar el nombre del parámetro de claves SSH) y ssm:GetAutomationExecution para poder leer la salida de la Automation. Para obtener más información sobre los permisos necesarios, consulte AWSSupport-StartEC2RescueWorkflow.
Pasos de documentos
-
aws:assertAwsResourceProperty- Afirme si la instancia proporcionada es Windows.-
(EC2Rescue para Windows) Si la instancia proporcionada es Windows:
-
aws:executeAutomation- InvoqueAWSSupport-StartEC2RescueWorkflowcon el script de restablecimiento de contraseñas sin conexión EC2Rescue para Windows -
aws:executeAwsApi- Recuperar el ID de AMI de copia de seguridad de la Automation anidada. -
aws:executeAwsApi- Recuperar el ID de AMI habilitada para contraseña de la Automation anidada. -
aws:executeAwsApi- Recuperar el resumen de EC2Rescue de la Automation anidada.
-
-
(EC2Rescue para Linux) Si la instancia proporcionada es Linux:
-
aws:executeAutomation- InvoqueAWSSupport-StartEC2RescueWorkflowcon el script de inyección de claves SSH fuera de línea de EC2Rescue para Linux -
aws:executeAwsApi- Recuperar el ID de AMI de copia de seguridad de la Automation anidada. -
aws:executeAwsApi- Recuperar el nombre de parámetro de SSM para la clave SSH inyectada. -
aws:executeAwsApi- Recuperar el resumen de EC2Rescue de la Automation anidada.
-
-
Salidas
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getWindowsPasswordEnabledAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId
getLinuxSSHKeyParameter.Name
