重置 Chef Automate 控制面板的凭证

重要

AWS OpsWorks for Chef Automate 已于 2024 年 5 月 5 日停用，新客户和现有客户均已禁用。我们建议现有客户迁移到 Chef SaaS 或其他替代解决方案。如果您有任何疑问，可以通过 re AWS : Post 或通过 Pre mium Su AWS pp ort 与 AWS Support 团队联系。

您可能想要定期更改您用于登录 Chef Automate 控制面板的密码。如果您丢失了 Chef Automate 控制面板密码，也可以使用本节中显示的 Amazon EC2 Systems Manager AWS CLI 命令来更改该密码。您使用的命令取决于您的 Chef Automate 服务器运行的是 Chef Automate 的版本 1 还是版本 2。

1. 要返回 Chef 服务器的实例 ID，请打开以下页面。 AWS Management Console

   https://console.aws.amazon.com/ec2/v2/home?region = region_of_your_ser ver #Instances: search=-server_nam e aws-opsworks-cm

   例如，对于在美国西部（俄勒冈）MyChefServer地区命名的 Chef 服务器，控制台 URL 将如下所示。

   https://console.aws.amazon.com/ec2/v2/home?region=us-west-2#Instances:search = aws-opsworks-cm-MyChefServer

   记下控制台中显示的实例 ID；更改密码将需要用到该信息。

2. 要重置 Chef Automate 仪表板登录密码，请运行以下 AWS CLI 命令之一，具体取决于您的服务器运行的是 Chef Automate 1 还是 Chef Automate 2。将 enterprise_name 替换为您的企业或组织名称，将 user_name 替换为服务器上管理员的用户名称，将 new_password 替换为您要使用的密码，以及将 region_name 替换为服务器所在的区域。如果您没有指定企业名称，则企业名称将为 default。默认情况下，enterprise_name 为 default (这是始终预配置的组织名称)。对于 user_name， AWS OpsWorks for Chef Automate 仅创建名为的用户。admin记下新密码，然后将其存放在安全但方便的位置。

   对于 Chef Automate 1：

   aws ssm send-command --document-name "AWS-RunShellScript" --comment "reset admin password" --instance-ids "instance_id" 
   --parameters commands="sudo delivery-ctl reset-password enterprise_name user_name new_password" --region region_name --output text

   对于 Chef Automate 2：

   aws ssm send-command --document-name "AWS-RunShellScript" --comment "reset admin password" --instance-ids "instance_id" 
   --parameters commands="sudo chef-automate iam admin-access restore new_password" --region region_name --output text

3. 等待输出文本 (在本例中为命令 ID) 显示密码更改已完成。