Zurücksetzen von Passwörtern für verwaltete Knoten - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zurücksetzen von Passwörtern für verwaltete Knoten

Sie können das Passwort für einen beliebigen Benutzer auf einem verwalteten Knoten zurücksetzen. Dazu gehören Amazon Elastic Compute Cloud (AmazonEC2) -Instances, AWS IoT Greengrass Kerngeräte und lokale Server, Edge-Geräte und virtuelle Maschinen (VMs), die von AWS Systems Manager verwaltet werden. Die Funktion zum Zurücksetzen von Passwörtern basiert auf Session Manager, eine Fähigkeit von AWS Systems Manager. Sie können diese Funktion verwenden, um eine Verbindung zu verwalteten Knoten herzustellen, ohne eingehende Ports zu öffnen, Bastion-Hosts zu verwalten oder Schlüssel zu verwaltenSSH.

Das Zurücksetzen des Kennworts ist nützlich, wenn ein Benutzer ein Passwort vergessen hat oder wenn Sie ein Passwort schnell aktualisieren möchten, ohne eine SSH Oder-Verbindung zu einem RDP verwalteten Knoten herzustellen.

Voraussetzungen

Um das Passwort auf einem verwalteten Knoten zurücksetzen zu können, müssen die folgenden Anforderungen erfüllt sein:

  • Der verwaltete Knoten, auf dem Sie ein Passwort ändern möchten, muss ein von Systems Manager verwalteter Knoten sein. Außerdem SSM Agent Version 2.3.668.0 oder höher muss auf dem verwalteten Knoten installiert sein.) Für Informationen zur Installation oder Aktualisierung SSM Agent, finden Sie unter Arbeiten mit SSM Agent.

  • Die Funktion zum Zurücksetzen des Kennworts verwendet Session Manager Konfiguration, die für Ihr Konto eingerichtet ist, um eine Verbindung zum verwalteten Knoten herzustellen. Daher die Voraussetzungen für die Verwendung Session Manager muss in der aktuellen Version für Ihr Konto abgeschlossen worden sein AWS-Region. Weitere Informationen finden Sie unter Einrichten von Session Manager.

    Anmerkung

    Session Manager Unterstützung für lokale Knoten wird nur für die Stufe Advanced-Instances bereitgestellt. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.

  • Der AWS Benutzer, der das Passwort ändert, muss über die ssm:SendCommand Berechtigung für den verwalteten Knoten verfügen. Weitere Informationen finden Sie unter RESTRICT Run Command Zugriff basierend auf Tags.

Beschränken des Zugriffs

Sie können die Fähigkeit eines Benutzers, Passwörter zurückzusetzen, auf bestimmte verwaltete Knoten beschränken. Dies erfolgt mithilfe identitätsbasierter Richtlinien für Session Manager ssm:StartSessionOperation mit dem AWS-PasswordReset SSM Dokument. Weitere Informationen finden Sie unter Kontrollieren des Sitzungszugriffs von Benutzern auf Instances.

Verschlüsseln von Daten

Schalten Sie die vollständige Verschlüsselung ein AWS Key Management Service (AWS KMS) für Session Manager Daten, für die die Option zum Zurücksetzen des Kennworts für verwaltete Knoten verwendet werden soll. Weitere Informationen finden Sie unter So aktivieren Sie die KMS Schlüsselverschlüsselung von Sitzungsdaten (Konsole).

Zurücksetzen eines Passworts auf einem verwalteten Knoten

Sie können ein Passwort auf einem von Systems Manager verwalteten Knoten mithilfe des Systems Manager zurücksetzen. Fleet ManagerKonsole oder die AWS Command Line Interface (AWS CLI).

So ändern Sie das Passwort auf einem verwalteten Knoten (Konsole)
  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Fleet Manager.

  3. Wählen Sie die Schaltfläche neben dem Knoten, der ein neues Passwort benötigt.

  4. Wählen Sie Instance-Aktionen, Passwort zurücksetzen.

  5. Geben Sie im Feld User name (Benutzername) den Namen des Benutzers ein, für den Sie das Passwort ändern. Dabei kann es sich um jeden Benutzernamen handeln, der ein Konto auf dem Knoten hat.

  6. Wählen Sie Absenden aus.

  7. Befolgen Sie die Eingabeaufforderungen im Befehlsfenster Enter new password (Neues Passwort eingeben), um das neue Passwort anzugeben.

    Anmerkung

    Wenn die Version von SSM Agent auf dem verwalteten Knoten das Zurücksetzen von Passwörtern nicht unterstützt, werden Sie aufgefordert, eine unterstützte Version mit Run Command, eine Fähigkeit von. AWS Systems Manager

So setzen Sie das Passwort auf einem verwalteten Knoten zurück (AWS CLI)
  1. Um das Passwort für einen Benutzer auf einem verwalteten Knoten zurückzusetzen, führen Sie den folgenden Befehl aus. Ersetze jedes example resource placeholder mit Ihren eigenen Informationen.

    Anmerkung

    Um das AWS CLI zum Zurücksetzen eines Passworts zu verwenden, Session Manager Das Plugin muss auf Ihrem lokalen Computer installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.

    Linux & macOS
    aws ssm start-session \ --target instance-id \ --document-name "AWS-PasswordReset" \ --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^ --target instance-id ^ --document-name "AWS-PasswordReset" ^ --parameters username="user-name"
  2. Befolgen Sie die Eingabeaufforderungen im Befehlsfenster Enter new password (Neues Passwort eingeben), um das neue Passwort anzugeben.

Fehlerbehebung beim Zurücksetzen von Passwörtern auf verwalteten Knoten

Viele Probleme beim Zurücksetzen von Passwörtern können behoben werden, wenn Sie sicherstellen, dass Sie die Voraussetzungen für das Zurücksetzen von Passwörtern gelesen haben. Bei anderen Problemen nehmen Sie die folgenden Informationen zur Behebung von Problemen beim Zurücksetzen von Passwörtern zu Hilfe.

Verwalteter Knoten nicht verfügbar

Problem: Sie möchten auf der Seite Managed Instances (Verwaltete Instances) der Konsole das Passwort für einen verwalteten Knoten zurücksetzen, der jedoch nicht in der Liste enthalten ist.

SSM Agent nicht up-to-date (Konsole)

Problem: In einer Meldung wird gemeldet, dass die Version von SSM Agent unterstützt die Funktion zum Zurücksetzen von Passwörtern nicht.

  • Lösung: Version 2.3.668.0 oder höher von SSM Agent ist erforderlich, um Kennwort-Resets durchzuführen. In der Konsole können Sie den Agenten auf dem verwalteten Knoten aktualisieren, indem Sie Update wählen SSM Agent.

    Eine aktualisierte Version von SSM Agent wird immer dann veröffentlicht, wenn Systems Manager um neue Funktionen erweitert oder bestehende Funktionen aktualisiert werden. Wenn Sie nicht die neueste Version des Agenten verwenden, kann dies dazu führen, dass der verwaltete Knoten nicht die zahlreichen Features von Systems Manager verwendet. Aus diesem Grund empfehlen wir, den Prozess der Aufbewahrung zu automatisieren SSM Agent auf Ihren Maschinen auf dem neuesten Stand. Weitere Informationen finden Sie unter Automatisieren von Updates für SSM Agent. Abonnieren Sie den SSM AgentSeite mit den Versionshinweisen auf GitHub um Benachrichtigungen zu erhalten über SSM Agent Aktualisierungen.

Optionen zum Zurücksetzen des Passworts werden nicht bereitgestellt (AWS CLI)

Problem: Sie haben mit dem AWS CLI start-session Befehl erfolgreich eine Verbindung zu einem verwalteten Knoten hergestellt. Sie haben das SSM Dokument angegeben AWS-PasswordReset und einen gültigen Benutzernamen angegeben, aber es werden keine Aufforderungen zum Ändern des Kennworts angezeigt.

  • Lösung: Die Version von SSM Agent auf dem verwalteten Knoten ist es nicht up-to-date. Es ist Version 2.3.668.0 oder höher erforderlich, um das Passwort zurückzusetzen.

    Eine aktualisierte Version von SSM Agent wird immer dann veröffentlicht, wenn Systems Manager um neue Funktionen erweitert oder bestehende Funktionen aktualisiert werden. Wenn Sie nicht die neueste Version des Agenten verwenden, kann dies dazu führen, dass der verwaltete Knoten nicht die zahlreichen Features von Systems Manager verwendet. Aus diesem Grund empfehlen wir, den Prozess der Aufbewahrung zu automatisieren SSM Agent auf Ihren Maschinen auf dem neuesten Stand. Weitere Informationen finden Sie unter Automatisieren von Updates für SSM Agent. Abonnieren Sie den SSM AgentSeite mit den Versionshinweisen auf GitHub um Benachrichtigungen zu erhalten über SSM Agent Aktualisierungen.

Keine Berechtigung zum Ausführen von ssm:SendCommand

Problem: Sie versuchen, eine Verbindung zu einem verwalteten Knoten herzustellen, um das Passwort zu ändern, aber es wird eine Fehlermeldung angezeigt, dass Sie nicht autorisiert sind, ssm:SendCommand auf dem verwalteten Knoten auszuführen.

Session Manager Fehlermeldung

Problem: Sie erhalten eine Fehlermeldung im Zusammenhang mit Session Manager.