Redefinir senhas em nós gerenciados - AWS Systems Manager
Redefina uma senha em um nó gerenciadoSolucionar problemas de redefinições de senha em nós gerenciados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Redefinir senhas em nós gerenciados

Você pode redefinir a senha de qualquer usuário em um nó gerenciado. Isso inclui instâncias do Amazon Elastic Compute Cloud (Amazon EC2); dispositivos principais AWS IoT Greengrass ; e servidores locais, dispositivos de borda e máquinas virtuais (VMs) que são gerenciados por. AWS Systems Manager A funcionalidade de redefinição de senha é baseada em Session Manager uma capacidade de AWS Systems Manager. Você pode usar essa funcionalidade para se conectar aos nós gerenciados sem abrir portas de entrada, manter bastion hosts nem gerenciar chaves SSH.

A redefinição de senha útil quando um usuário esquecer a senha, ou quando você quiser atualizar rapidamente uma senha sem fazer uma conexão RDP ou SSH a um nó gerenciado.

Pré-requisitos

Antes de poder redefinir a senha em um nó gerenciado, os seguintes requisitos devem ser atendidos:

  • O nó gerenciado no qual você quiser alterar uma senha deve ser um nó gerenciado do Systems Manager. Além disso, o SSM Agent versão 2.3.668.0 ou posterior deve ser instalado em um nó gerenciado.) Para obter informações sobre como instalar ou atualizar o SSM Agent, consulte Trabalhar com o SSM Agent.

  • A funcionalidade de redefinição de senha usa a configuração do Session Manager que está configurada na sua conta para conexão ao nó gerenciado. Portanto, os pré-requisitos para usar o Session Manager devem ter sido concluídos para a conta na Região da AWS atual. Para ter mais informações, consulte Configurar o Session Manager.

    nota

    O suporte do Session Manager para n[os on-premises é fornecido somente para o nível de instâncias avançadas. Para ter mais informações, consulte Ativar o nível de instâncias avançadas.

  • O AWS usuário que está alterando a senha deve ter a ssm:SendCommand permissão para o nó gerenciado. Para ter mais informações, consulte Restringir o acesso ao Run Command com base em etiquetas.

Restringir acesso

Você pode limitar a capacidade de um usuário de redefinir senhas para nós gerenciados específicos. Isso é feito usando políticas baseadas em identidade para a operação do Session Manager ssm:StartSession com o documento SSM AWS-PasswordReset. Para obter mais informações, consulte Controlar o acesso à sessão do usuário para as instâncias.

Criptografar dados

Ative AWS Key Management Service (AWS KMS) a criptografia completa Session Manager dos dados para usar a opção de redefinição de senha para nós gerenciados. Para ter mais informações, consulte Ativar a criptografia de chaves do KMS de dados de sessão (console).

Redefina uma senha em um nó gerenciado

Você pode redefinir uma senha em um nó gerenciado do Systems Manager usando o Fleet Managerconsole do Systems Manager ou o AWS Command Line Interface (AWS CLI).

Para alterar a senha em um nó gerenciado (console)

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Fleet Manager.

    - ou -

    Se a página AWS Systems Manager inicial abrir primeiro, escolha o ícone do menu ( The menu icon ) para abrir o painel de navegação e, em seguida, escolha Fleet Managerno painel de navegação.

  3. Selecione o botão ao lado do nó gerenciado que precisa de uma nova senha.

  4. Escolha Ações da instância, Redefinir senha.

  5. Em User name (Nome do usuário), digite o nome do usuário para o qual você está alterando a senha. Esse pode ser qualquer nome de usuário que tenha uma conta em seu nó.

  6. Selecione Enviar.

  7. Siga os prompts na janela de comando Enter new password (Inserir nova senha) para especificar a nova senha.

    nota

    Se a versão do SSM Agent nesse nó gerenciado não oferecer suporte a redefinições de senha, você deverá instalar uma versão compatível, usando o Run Command, um recurso do AWS Systems Manager

Para redefinir a senha em um nó gerenciado (AWS CLI)

  1. Para redefinir a senha de um usuário em um nó gerenciado, execute o comando a seguir. Substitua cada espaço reservado para recurso de exemplo por suas próprias informações.

    nota

    Para usar o AWS CLI para redefinir uma senha, o Session Manager plug-in deve estar instalado em sua máquina local. Para obter mais informações, consulte Instale o Session Manager plug-in para o AWS CLI.

    Linux & macOS
    aws ssm start-session \
    --target instance-id \
    --document-name "AWS-PasswordReset" \
    --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^
    --target instance-id ^
    --document-name "AWS-PasswordReset" ^
    --parameters username="user-name"

  2. Siga os prompts na janela de comando Enter new password (Inserir nova senha) para especificar a nova senha.

Solucionar problemas de redefinições de senha em nós gerenciados

Muitos problemas de redefinição de senha podem ser resolvidos garantindo que você tenha concluído os Pré-requisitos de redefinição de senha. Para outros problemas, use as seguintes informações para ajudar você a solucionar problemas de redefinição de senha.

Nó gerenciado não disponível

Problema: você quer redefinir a senha de um nó gerenciado na página do console Managed instances (Instâncias gerenciadas), mas o nó não está na lista.

  • Solução A: o nó gerenciado ao qual você quer se conectar pode não ter sido configurado para o Systems Manager. Para usar uma instância do EC2 com o Systems Manager, um perfil de instância AWS Identity and Access Management (IAM) que dá permissão ao Systems Manager para realizar ações em suas instâncias deve ser anexado à instância. Para obter informações, consulte Configurar permissões de instância para o Systems Manager.

    Para usar uma máquina que não é do EC2 com o Systems Manager, crie um perfil de serviço do IAM que dê permissão ao Systems Manager para executar ações em seus nós gerenciados. Para obter mais informações, consulte Criar uma função de serviço do IAM para um ambiente híbrido. (O suporte do Session Manager para servidores on-premises e VMs é fornecido apenas para o nível de instâncias avançadas. Para obter mais informações, consulte Ativar o nível de instâncias avançadas).

SSM Agentnão up-to-date (console)

Problema: uma mensagem informa que a versão do SSM Agent não oferece suporte à funcionalidade de redefinição de senha.

  • Solução: a versão 2.3.668.0 ou posterior do SSM Agent é necessária para executar redefinições de senhas. No console, você pode atualizar o agente em um nó gerenciado escolhendo Update SSM Agent (Atualizar o Agente do SSM).

    Uma versão atualizada do SSM Agent é lançada sempre que novos recursos são adicionados ao Systems Manager ou sempre que atualizações forem feitas nos recursos existentes. Deixar de usar a versão mais recente do agente pode impedir que seu nó gerenciado use vários recursos do Systems Manager. Por isso, recomendamos automatizar o processo de manter o SSM Agent atualizado em suas máquinas. Para obter mais informações, consulte Automatizar atualizações do SSM Agent. Assine a página de notas de SSM Agent lançamento GitHub para receber notificações sobre SSM Agent atualizações.

As opções de redefinição de senha não são fornecidas (AWS CLI)

Problema: você se conecta com êxito a um nó gerenciado usando o AWS CLI start-session comando. Você especificou o documento AWS-PasswordReset do SSM e forneceu um nome de usuário válido, mas os prompts para alterar a senha não são exibidos.

  • Solução: a versão do SSM Agent no nó gerenciado não é up-to-date. A versão 2.3.668.0 ou posterior é necessária para executar redefinições de senhas.

    Uma versão atualizada do SSM Agent é lançada sempre que novos recursos são adicionados ao Systems Manager ou sempre que atualizações forem feitas nos recursos existentes. Deixar de usar a versão mais recente do agente pode impedir que seu nó gerenciado use vários recursos do Systems Manager. Por isso, recomendamos automatizar o processo de manter o SSM Agent atualizado em suas máquinas. Para obter mais informações, consulte Automatizar atualizações do SSM Agent. Assine a página de notas de SSM Agent lançamento GitHub para receber notificações sobre SSM Agent atualizações.

Sem autorização para executar ssm:SendCommand

Problema: você tenta se conectar a um nó gerenciado para alterar sua senha, mas recebe uma mensagem de erro informando que você não está autorizado a executar o ssm:SendCommand em um nó gerenciado.

Mensagem de erro do Session Manager

Problema: você recebe uma mensagem de erro relacionada ao Session Manager.