AWSSupport-ResetAccess - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ResetAccess

Descrizione

Questo runbook utilizzerà lo strumento EC2Rescue sull'istanza EC2 specificata per riattivare la decrittografia della password utilizzando la console EC2 (Windows) o per generare e aggiungere una nuova coppia di chiavi SSH (Linux). In caso di perdita della coppia di chiavi, questa automazione crea un'AMI abilitata mediante password che è possibile utilizzare per avviare una nuova istanza EC2 con una coppia personalizzata di chiavi (Windows).

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • EC2 RescueInstanceType

    Tipo: String

    Valori validi: t2.small | t2.medium | t2.large

    Impostazione predefinita: t2.small

    Descrizione: (obbligatorio) tipo di istanza EC2 per l'istanza EC2Rescue. Dimensioni consigliate: t2.small.

  • InstanceId

    Tipo: String

    Descrizione: (obbligatorio) ID dell'istanza EC2 per la quale si desidera ripristinare l'accesso.

    Importante

    Systems Manager Automation interrompe questa istanza e crea un'AMI prima di tentare qualsiasi operazione. I dati archiviati nei volumi dell'instance store andranno persi. L'indirizzo IP pubblico verrà modificato se non si utilizza un IP elastico.

  • SubnetId

    Tipo: String

    Impostazione predefinita: CreateNew VPC

    Descrizione: (facoltativo) ID sottorete dell'istanza EC2Rescue. Per impostazione predefinita, Systems Manager Automation crea un nuovo VPC. In alternativa, utilizza SelectedInstanceSubnet per utilizzare la stessa sottorete della tua istanza o specifica un ID di sottorete personalizzato.

    Importante

    La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

Devi avere almeno ssm:StartAutomationExecution, ssm: GetParameter (per recuperare il nome del parametro chiave SSH) e ssm: GetAutomationExecution per poter leggere l'output dell'automazione. Per ulteriori informazioni sulle autorizzazioni richieste, consulta AWSSupport-StartEC2RescueWorkflow.

Fasi del documento

  1. aws:assertAwsResourceProperty- Afferma se l'istanza fornita è Windows.

    1. (EC2Rescue per Windows) Se l'istanza fornita è Windows:

      1. aws:executeAutomation- Richiama AWSSupport-StartEC2RescueWorkflow con lo script di reimpostazione della password offline di EC2Rescue per Windows

      2. aws:executeAwsApi- Recupera l'ID AMI di backup dall'automazione annidata

      3. aws:executeAwsApi- Recupera l'ID AMI abilitato con password dall'automazione annidata

      4. aws:executeAwsApi- Recupera il riepilogo di EC2Rescue dall'automazione annidata

    2. (EC2Rescue per Linux) Se l'istanza fornita è Linux:

      1. aws:executeAutomation- Invoca AWSSupport-StartEC2RescueWorkflow con lo script di iniezione di chiavi SSH offline EC2Rescue per Linux

      2. aws:executeAwsApi- Recupera l'ID AMI di backup dall'automazione annidata

      3. aws:executeAwsApi- Recupera il nome del parametro SSM per la chiave SSH iniettata

      4. aws:executeAwsApi- Recupera il riepilogo di EC2Rescue dall'automazione annidata

Output

GetEC2RescueForWindowsResult. Uscita

getWindowsBackupAmi. ImageId

getWindowsPasswordEnabledAmi.ImageId

GetEC2RescueForLinuxResult. Uscita

getLinuxBackupAmi. ImageId

getLinuxSSH .Name KeyParameter