AWSSupport-ResetAccess - AWS Systems Manager 自動化ランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSSupport-ResetAccess

説明

このランブックは、指定された EC2 インスタンスの EC2Rescue ツールを使用しながら、EC2 コンソール (Windows) を通じたパスワードの復号を再度有効にするか、新しい SSH キーペア (Linux) を生成して追加します。キーペアを紛失した場合、この自動化により、ユーザーが所有するキーペア (Windows) で新しい EC2 インスタンスを起動するために使用できるパスワード対応の AMI が作成されます。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

所有者

Amazon

[Platforms] (プラットフォーム)

Linux、macOS、Windows

[Parameters] (パラメータ)

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • EC2RescueInstanceType

    型: 文字列

    有効な値: t2.small | t2.medium | t2.large

    デフォルト: t2.small

    説明: (必須) EC2Rescue インスタンスの EC2 インスタンスタイプ。推奨サイズ: t2.small。

  • InstanceId

    型: 文字列

    説明: (必須) アクセスをリセットする EC2 インスタンスの ID。

    重要

    Systems Manager Automation はこのインスタンスを停止し、操作を試みる前に AMI を作成します。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。

  • SubnetId

    型: 文字列

    デフォルト: CreateNewVPC

    説明: (オプション) EC2Rescue インスタンスのサブネット ID。デフォルトでは、Systems Manager Automation が新しい VPC を作成します。または、SelectedInstanceSubnet を使用してインスタンスと同じサブネットを使用するか、カスタムサブネット ID を指定します。

    重要

    サブネットは InstanceId と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。

必要な IAM アクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

このオートメーションの出力を読み取るには少なくとも、[ssm:StartAutomationExecution]、[ssm:GetParameter] (SSH キーパラメータ名を取得するため) と、[ssm:GetAutomationExecution] が必要です。必要な許可の詳細については、「AWSSupport-StartEC2RescueWorkflow」を参照してください。

ドキュメントステップ

  1. aws:assertAwsResourceProperty - 指定されたインスタンスが Windows の場合にアサートします。

    1. (Windows 用の EC2Rescue) 提供されたインスタンスが Windows の場合:

      1. aws:executeAutomation - Windows 用の EC2Rescue オフラインパスワードリセットスクリプトを使用して AWSSupport-StartEC2RescueWorkflow を呼び出します。

      2. aws:executeAwsApi - ネスト化された自動化からバックアップ AMI ID を取得します

      3. aws:executeAwsApi - ネスト化された自動化からパスワード対応 AMI ID を取得します

      4. aws:executeAwsApi - ネスト化された自動化から EC2Rescue の要約を取得します

    2. (Linux 用の EC2Rescue) 提供されたインスタンスが Linux の場合:

      1. aws:executeAutomation - Linux 用の EC2Rescue オフライン SSH キーインジェクションスクリプトを使用して AWSSupport-StartEC2RescueWorkflow を呼び出します

      2. aws:executeAwsApi - ネスト化された自動化からバックアップ AMI ID を取得します

      3. aws:executeAwsApi - 挿入された SSH キーの SSM パラメータ名を取得します

      4. aws:executeAwsApi - ネスト化された自動化から EC2Rescue の要約を取得します

[Outputs] (出力)

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getWindowsPasswordEnabledAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId

getLinuxSSHKeyParameter.Name