AWSSupport-ResetAccess - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-ResetAccess

설명

이 실행서는 지정된 EC2 인스턴스에서 EC2Rescue 도구를 사용하여 EC2 콘솔(Windows)을 사용하는 암호 해독을 다시 활성화하거나 새 SSH 키 페어(Linux)를 생성 및 추가합니다. 키 페어를 분실한 경우 이 자동화는 사용자 고유의 키 페어를 사용하여 새 EC2 인스턴스를 시작하는 데 사용할 수 있는 암호 활성화된 AMI를 생성합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Linux, macOS, Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • EC2RescueInstanceType

    유형: 문자열

    유효한 값: t2.small | t2.medium | t2.large

    기본값: t2.small

    설명: (필수) EC2Rescue 인스턴스의 EC2 인스턴스 유형입니다. 권장 크기: t2.small.

  • InstanceId

    유형: 문자열

    설명: (필수) 액세스 권한을 재설정할 EC2 인스턴스의 ID입니다.

    중요

    Systems Manager Automation은 이 인스턴스를 중지하고, 작업을 시도하기 전에 AMI를 생성합니다. 인스턴스 스토어 볼륨에 저장되어 있는 데이터가 손실됩니다. 탄력적 IP를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.

  • SubnetId

    유형: 문자열

    기본값: CreateNewVPC

    설명: (선택 사항) EC2Rescue 인스턴스의 서브넷 ID입니다. 기본적으로, Systems Manager Automation은 새 VPC를 생성합니다. 또는 SelectedInstanceSubnet을 사용하여 인스턴스와 동일한 서브넷을 사용하거나 사용자 지정 서브넷 ID를 지정합니다.

    중요

    서브넷은 InstanceId와 동일한 가용 영역이어야 하며 SSM 엔드포인트와의 통신을 허용해야 합니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

자동화 출력을 읽을 수 있으려면 적어도 ssm:StartAutomationExecution, ssm:GetParameter(SSH 키 파라미터 이름 검색용) 및 ssm:GetAutomationExecution이 있어야 합니다. 필요한 권한에 대한 자세한 정보는 AWSSupport-StartEC2RescueWorkflow 단원을 참조하십시오.

문서 단계

  1. aws:assertAwsResourceProperty - 제공된 인스턴스가 Windows인 경우를 단정합니다.

    1. (Windows용 EC2Rescue) 제공된 인스턴스가 Windows인 경우:

      1. aws:executeAutomation - Windows 오프라인 암호 재설정 스크립트용 EC2Rescue를 사용하여 AWSSupport-StartEC2RescueWorkflow를 간접적으로 호출합니다.

      2. aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      3. aws:executeAwsApi - 중첩된 자동화에서 암호 활성화된 AMI ID를 검색합니다.

      4. aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

    2. (Linux용 EC2Rescue) 제공된 인스턴스가 Linux인 경우:

      1. aws:executeAutomation - Linux 오프라인 SSH 키 삽입 스크립트용 EC2Rescue를 사용하여 AWSSupport-StartEC2RescueWorkflow를 간접적으로 호출합니다.

      2. aws:executeAwsApi - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      3. aws:executeAwsApi - 주입된 SSH 키에 대한 SSM 파라미터를 검색합니다.

      4. aws:executeAwsApi - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

출력

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getWindowsPasswordEnabledAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId

getLinuxSSHKeyParameter.Name