Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zurücksetzen von Passwörtern für verwaltete Knoten
Sie können das Passwort für einen beliebigen Benutzer auf einem verwalteten Knoten zurücksetzen. Dazu gehören Amazon Elastic Compute Cloud (AmazonEC2) -Instances, AWS IoT Greengrass Kerngeräte und lokale Server, Edge-Geräte und virtuelle Maschinen (VMs), die von AWS Systems Manager verwaltet werden. Die Funktion zum Zurücksetzen von Passwörtern basiert auf Session Manager, eine Fähigkeit von AWS Systems Manager. Sie können diese Funktion verwenden, um eine Verbindung zu verwalteten Knoten herzustellen, ohne eingehende Ports zu öffnen, Bastion-Hosts zu verwalten oder Schlüssel zu verwaltenSSH.
Das Zurücksetzen des Kennworts ist nützlich, wenn ein Benutzer ein Passwort vergessen hat oder wenn Sie ein Passwort schnell aktualisieren möchten, ohne eine SSH Oder-Verbindung zu einem RDP verwalteten Knoten herzustellen.
Voraussetzungen
Um das Passwort auf einem verwalteten Knoten zurücksetzen zu können, müssen die folgenden Anforderungen erfüllt sein:
-
Der verwaltete Knoten, auf dem Sie ein Passwort ändern möchten, muss ein von Systems Manager verwalteter Knoten sein. Außerdem SSM Agent Version 2.3.668.0 oder höher muss auf dem verwalteten Knoten installiert sein.) Für Informationen zur Installation oder Aktualisierung SSM Agent, finden Sie unter Arbeiten mit SSM Agent.
-
Die Funktion zum Zurücksetzen des Kennworts verwendet Session Manager Konfiguration, die für Ihr Konto eingerichtet ist, um eine Verbindung zum verwalteten Knoten herzustellen. Daher die Voraussetzungen für die Verwendung Session Manager muss in der aktuellen Version für Ihr Konto abgeschlossen worden sein AWS-Region. Weitere Informationen finden Sie unter Einrichten von Session Manager.
Anmerkung
Session Manager Unterstützung für lokale Knoten wird nur für die Stufe Advanced-Instances bereitgestellt. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.
-
Der AWS Benutzer, der das Passwort ändert, muss über die
ssm:SendCommand
Berechtigung für den verwalteten Knoten verfügen. Weitere Informationen finden Sie unter RESTRICT Run Command Zugriff basierend auf Tags.
Beschränken des Zugriffs
Sie können die Fähigkeit eines Benutzers, Passwörter zurückzusetzen, auf bestimmte verwaltete Knoten beschränken. Dies erfolgt mithilfe identitätsbasierter Richtlinien für Session Manager ssm:StartSession
Operation mit dem AWS-PasswordReset
SSM Dokument. Weitere Informationen finden Sie unter Kontrollieren des Sitzungszugriffs von Benutzern auf Instances.
Verschlüsseln von Daten
Schalten Sie die vollständige Verschlüsselung ein AWS Key Management Service (AWS KMS) für Session Manager Daten, für die die Option zum Zurücksetzen des Kennworts für verwaltete Knoten verwendet werden soll. Weitere Informationen finden Sie unter So aktivieren Sie die KMS Schlüsselverschlüsselung von Sitzungsdaten (Konsole).
Zurücksetzen eines Passworts auf einem verwalteten Knoten
Sie können ein Passwort auf einem von Systems Manager verwalteten Knoten mithilfe des Systems Manager zurücksetzen. Fleet ManagerKonsole oder die AWS Command Line Interface (AWS CLI).
So ändern Sie das Passwort auf einem verwalteten Knoten (Konsole)
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Fleet Manager.
-
Wählen Sie die Schaltfläche neben dem Knoten, der ein neues Passwort benötigt.
-
Wählen Sie Instance-Aktionen, Passwort zurücksetzen.
-
Geben Sie im Feld User name (Benutzername) den Namen des Benutzers ein, für den Sie das Passwort ändern. Dabei kann es sich um jeden Benutzernamen handeln, der ein Konto auf dem Knoten hat.
-
Wählen Sie Absenden aus.
-
Befolgen Sie die Eingabeaufforderungen im Befehlsfenster Enter new password (Neues Passwort eingeben), um das neue Passwort anzugeben.
Anmerkung
Wenn die Version von SSM Agent auf dem verwalteten Knoten das Zurücksetzen von Passwörtern nicht unterstützt, werden Sie aufgefordert, eine unterstützte Version mit Run Command, eine Fähigkeit von. AWS Systems Manager
So setzen Sie das Passwort auf einem verwalteten Knoten zurück (AWS CLI)
-
Um das Passwort für einen Benutzer auf einem verwalteten Knoten zurückzusetzen, führen Sie den folgenden Befehl aus. Ersetze jedes
example resource placeholder
mit Ihren eigenen Informationen.Anmerkung
Um das AWS CLI zum Zurücksetzen eines Passworts zu verwenden, Session Manager Das Plugin muss auf Ihrem lokalen Computer installiert sein. Weitere Informationen finden Sie unter Installieren des Session Manager-Plugins für die AWS CLI.
-
Befolgen Sie die Eingabeaufforderungen im Befehlsfenster Enter new password (Neues Passwort eingeben), um das neue Passwort anzugeben.
Fehlerbehebung beim Zurücksetzen von Passwörtern auf verwalteten Knoten
Viele Probleme beim Zurücksetzen von Passwörtern können behoben werden, wenn Sie sicherstellen, dass Sie die Voraussetzungen für das Zurücksetzen von Passwörtern gelesen haben. Bei anderen Problemen nehmen Sie die folgenden Informationen zur Behebung von Problemen beim Zurücksetzen von Passwörtern zu Hilfe.
Themen
Verwalteter Knoten nicht verfügbar
Problem: Sie möchten auf der Seite Managed Instances (Verwaltete Instances) der Konsole das Passwort für einen verwalteten Knoten zurücksetzen, der jedoch nicht in der Liste enthalten ist.
-
Solution (Lösung): Der verwaltete Knoten, mit dem Sie eine Verbindung herstellen möchten, wurde möglicherweise nicht für Systems Manager konfiguriert. Um eine EC2 Instanz mit Systems Manager zu verwenden, muss der Instanz ein Instanzprofil AWS Identity and Access Management (IAM) angehängt werden, das Systems Manager die Berechtigung erteilt, Aktionen auf Ihren Instances durchzuführen. Weitere Informationen finden Sie unter Konfigurieren der für Systems Manager erforderlichen Instanzberechtigungen.
Um einen EC2 Computer mit Systems Manager zu verwenden, erstellen Sie eine IAM Servicerolle, die Systems Manager die Berechtigung erteilt, Aktionen auf Ihren verwalteten Knoten auszuführen. Weitere Informationen finden Sie unter Erstellen der für Systems Manager erforderlichen IAM Servicerolle in Hybrid- und Multicloud-Umgebungen. (Session Manager unterstützt lokale Server und VMs ist nur für die Stufe Advanced-Instances verfügbar. Weitere Informationen finden Sie unter Aktivieren des Kontingents für erweiterte Instances.)
SSM Agent nicht up-to-date (Konsole)
Problem: In einer Meldung wird gemeldet, dass die Version von SSM Agent unterstützt die Funktion zum Zurücksetzen von Passwörtern nicht.
-
Lösung: Version 2.3.668.0 oder höher von SSM Agent ist erforderlich, um Kennwort-Resets durchzuführen. In der Konsole können Sie den Agenten auf dem verwalteten Knoten aktualisieren, indem Sie Update wählen SSM Agent.
Eine aktualisierte Version von SSM Agent wird immer dann veröffentlicht, wenn Systems Manager um neue Funktionen erweitert oder bestehende Funktionen aktualisiert werden. Wenn Sie nicht die neueste Version des Agenten verwenden, kann dies dazu führen, dass der verwaltete Knoten nicht die zahlreichen Features von Systems Manager verwendet. Aus diesem Grund empfehlen wir, den Prozess der Aufbewahrung zu automatisieren SSM Agent auf Ihren Maschinen auf dem neuesten Stand. Weitere Informationen finden Sie unter Automatisieren von Updates für SSM Agent. Abonnieren Sie den SSM Agent
Seite mit den Versionshinweisen auf GitHub um Benachrichtigungen zu erhalten über SSM Agent Aktualisierungen.
Optionen zum Zurücksetzen des Passworts werden nicht bereitgestellt (AWS CLI)
Problem: Sie haben mit dem AWS CLI start-session
Befehl erfolgreich eine Verbindung zu einem verwalteten Knoten hergestellt. Sie haben das SSM Dokument angegeben AWS-PasswordReset
und einen gültigen Benutzernamen angegeben, aber es werden keine Aufforderungen zum Ändern des Kennworts angezeigt.
-
Lösung: Die Version von SSM Agent auf dem verwalteten Knoten ist es nicht up-to-date. Es ist Version 2.3.668.0 oder höher erforderlich, um das Passwort zurückzusetzen.
Eine aktualisierte Version von SSM Agent wird immer dann veröffentlicht, wenn Systems Manager um neue Funktionen erweitert oder bestehende Funktionen aktualisiert werden. Wenn Sie nicht die neueste Version des Agenten verwenden, kann dies dazu führen, dass der verwaltete Knoten nicht die zahlreichen Features von Systems Manager verwendet. Aus diesem Grund empfehlen wir, den Prozess der Aufbewahrung zu automatisieren SSM Agent auf Ihren Maschinen auf dem neuesten Stand. Weitere Informationen finden Sie unter Automatisieren von Updates für SSM Agent. Abonnieren Sie den SSM Agent
Seite mit den Versionshinweisen auf GitHub um Benachrichtigungen zu erhalten über SSM Agent Aktualisierungen.
Keine Berechtigung zum Ausführen von ssm:SendCommand
Problem: Sie versuchen, eine Verbindung zu einem verwalteten Knoten herzustellen, um das Passwort zu ändern, aber es wird eine Fehlermeldung angezeigt, dass Sie nicht autorisiert sind, ssm:SendCommand
auf dem verwalteten Knoten auszuführen.
-
Lösung: Ihre IAM Richtlinie muss die Erlaubnis zur Ausführung des
ssm:SendCommand
Befehls beinhalten. Weitere Informationen finden Sie unter RESTRICT Run Command Zugriff basierend auf Tags.
Session Manager Fehlermeldung
Problem: Sie erhalten eine Fehlermeldung im Zusammenhang mit Session Manager.
-
Lösung: Für die Unterstützung beim Zurücksetzen von Passwörtern ist Folgendes erforderlich Session Manager ist korrekt konfiguriert. Weitere Informationen finden Sie unter Einrichten von Session Manager und Fehlerbehebung Session Manager.