AWSSupport-ResetAccess - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ResetAccess

Description

Ce runbook utilisera l'outil EC2Rescue sur l'instance EC2 spécifiée pour réactiver le déchiffrement des mots de passe à l'aide de la console EC2 (Windows) ou pour générer et ajouter une nouvelle paire de clés SSH (Linux). Si vous avez oublié votre paire de clés, cette automatisation créera un mot de passe IAM que vous pourrez utiliser pour lancer une nouvelle instance EC2 avec une paire de clés qui vous appartient (Windows).

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • EC2 RescueInstanceType

    Type : String

    Valeurs valides : t2.small | t2.medium | t2.large

    Par défaut : t2.small

    Description : (Obligatoire) type d'instance EC2 pour l'instance EC2Rescue. Taille recommandée : t2.small.

  • InstanceId

    Type : String

    Description : (Obligatoire) ID de l'instance EC2 pour laquelle vous souhaitez réinitialiser l'accès.

    Important

    Systems Manager Automation arrête cette instance et crée une AMI avant de tenter toute opération. Les données stockées sur les volumes de stockage d'instance seront perdues. L'adresse IP publique change si vous n'utilisez pas une adresse IP Elastic.

  • SubnetId

    Type : String

    Par défaut : CreateNew VPC

    Description : (Facultatif) ID de sous-réseau pour l'instance EC2Rescue. Par défaut, Systems Manager Automation crée un nouveau VPC. Vous pouvez également SelectedInstanceSubnet utiliser le même sous-réseau que votre instance ou spécifier un ID de sous-réseau personnalisé.

    Important

    Le sous-réseau doit se trouver dans la même zone de disponibilité que les points de InstanceId terminaison SSM et doit autoriser l'accès à ces derniers.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

Vous devez avoir au moins ssm : StartAutomationExecution, ssm : GetParameter (pour récupérer le nom du paramètre clé SSH) et ssm : GetAutomationExecution pour pouvoir lire la sortie de l'automatisation. Pour plus d'informations sur les autorisations requises, consultez AWSSupport-StartEC2RescueWorkflow.

Étapes de document

  1. aws:assertAwsResourceProperty- Affirme si l'instance fournie est Windows.

    1. (EC2Rescue pour Windows) Si l'instance fournie est Windows :

      1. aws:executeAutomation- Appelez AWSSupport-StartEC2RescueWorkflow avec le script de réinitialisation du mot de passe hors ligne EC2Rescue pour Windows

      2. aws:executeAwsApi- Récupérez l'ID AMI de sauvegarde depuis l'automatisation imbriquée

      3. aws:executeAwsApi- Récupérez l'ID AMI activé par mot de passe à partir de l'automatisation imbriquée

      4. aws:executeAwsApi- Récupérez le résumé d'EC2Rescue à partir de l'automatisation imbriquée

    2. (EC2Rescue pour Linux) Si l'instance fournie est Linux :

      1. aws:executeAutomation- Appelez AWSSupport-StartEC2RescueWorkflow avec le script d'injection de clé SSH hors ligne EC2Rescue pour Linux

      2. aws:executeAwsApi- Récupérez l'ID AMI de sauvegarde depuis l'automatisation imbriquée

      3. aws:executeAwsApi- Récupère le nom du paramètre SSM pour la clé SSH injectée

      4. aws:executeAwsApi- Récupérez le résumé d'EC2Rescue à partir de l'automatisation imbriquée

Sorties

GetEC2RescueForWindowsResult. Sortie

getWindowsBackupAmi. ImageId

getWindowsPasswordEnabledAmi.ImageId

GetEC2RescueForLinuxResult. Sortie

getLinuxBackupAmi. ImageId

GetLinuxSSH .Nom KeyParameter