Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Réinitialisation des mots de passe sur les nœuds gérés
Vous pouvez réinitialiser le mot de passe de n'importe quel utilisateur d'un nœud géré. Cela inclut les instances Amazon Elastic Compute Cloud (AmazonEC2), les appareils AWS IoT Greengrass principaux, ainsi que les serveurs sur site, les appareils périphériques et les machines virtuelles (VMs) gérés par AWS Systems Manager. La fonctionnalité de réinitialisation du mot de passe repose sur Session Manager, une capacité de AWS Systems Manager. Vous pouvez utiliser cette fonctionnalité pour vous connecter à des nœuds gérés sans ouvrir de ports entrants, gérer des hôtes bastions ou gérer des SSH clés.
La réinitialisation du mot de passe est utile lorsqu'un utilisateur a oublié un mot de passe ou lorsque vous souhaitez le mettre à jour rapidement sans établir de SSH connexion RDP ou de connexion à un nœud géré.
Prérequis
Avant de pouvoir réinitialiser le mot de passe d'un nœud géré, les conditions suivantes doivent être remplies :
-
Le nœud géré sur lequel vous souhaitez modifier le mot de passe doit être un nœud géré Systems Manager. En outre, SSM Agent la version 2.3.668.0 ou ultérieure doit être installée sur le nœud géré.) Pour plus d'informations sur l'installation ou la mise à jour SSM Agent, voir Utilisation de l’option SSM Agent.
-
La fonctionnalité de réinitialisation du mot de passe utilise Session Manager configuration configurée pour que votre compte se connecte au nœud géré. Par conséquent, les conditions préalables à l'utilisation Session Manager doit avoir été rempli pour votre compte dans le courant Région AWS. Pour de plus amples informations, veuillez consulter Configuration de Session Manager.
Note
Session Manager le support pour les nœuds sur site n'est fourni que pour le niveau des instances avancées. Pour de plus amples informations, veuillez consulter Activation du niveau d'instances avancées.
-
L' AWS utilisateur qui modifie le mot de passe doit avoir l'
ssm:SendCommandautorisation d'accéder au nœud géré. Pour de plus amples informations, veuillez consulter Restriction Run Command accès en fonction des balises.
Restriction de l'accès
La capacité d'un utilisateur à réinitialiser les mots de passe peut être limitée à des nœuds gérés spécifiques. Cela se fait en utilisant des politiques basées sur l'identité pour Session Manager ssm:StartSessionopération avec le AWS-PasswordReset SSM document. Pour de plus amples informations, consultez Contrôler les accès de session utilisateur aux instances.
Chiffrement de données
Activez AWS Key Management Service (AWS KMS) le chiffrement complet pour Session Manager données pour utiliser l'option de réinitialisation du mot de passe pour les nœuds gérés. Pour de plus amples informations, veuillez consulter Activer le chiffrement des données de session par KMS clé (console).
Réinitialisation d'un mot de passe sur un nœud géré
Vous pouvez réinitialiser un mot de passe sur un nœud géré par Systems Manager à l'aide de Systems Manager Fleet Managerconsole ou le AWS Command Line Interface (AWS CLI).
Pour modifier le mot de passe sur un nœud géré (console)
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. Dans le volet de navigation, choisissez Fleet Manager.
-
Cliquez sur le bouton situé en regard du nœud qui a besoin d'un nouveau mot de passe.
-
Choisissez Actions de l’instance, Réinitialiser le mot de passe.
-
Pour User name (Nom d'utilisateur), saisissez le nom de l'utilisateur pour lequel vous modifiez le mot de passe. Il peut s'agir de n'importe quel utilisateur qui dispose d'un compte sur le nœud.
-
Sélectionnez Submit (Envoyer).
-
Suivez les instructions dans la fenêtre de commande Enter new password (Entrer un nouveau mot) pour spécifier le nouveau mot de passe.
Note
Si la version de SSM Agent sur le nœud géré ne prend pas en charge les réinitialisations de mot de passe, vous êtes invité à installer une version prise en charge à l'aide de Run Command, une capacité de AWS Systems Manager.
Pour réinitialiser le mot de passe sur un nœud géré (AWS CLI)
-
Pour réinitialiser le mot de passe d'un utilisateur sur un nœud géré, exécutez la commande suivante. Remplacez chacun
example resource placeholderavec vos propres informations.Note
Pour AWS CLI réinitialiser un mot de passe, Session Manager le plugin doit être installé sur votre machine locale. Pour plus d’informations, veuillez consulter Installez le Session Manager plugin pour AWS CLI.
-
Suivez les instructions dans la fenêtre de commande Enter new password (Entrer un nouveau mot) pour spécifier le nouveau mot de passe.
Résolution des problèmes de réinitialisation de mot de passe sur les nœuds gérés
De nombreux problèmes de réinitialisation de mot de passe peuvent être résolus en vous assurant que vous avez rempli les Prérequis pour la réinitialisation de mot de passe. Pour les autres problèmes, utilisez les informations suivantes pour vous aider à résoudre les problèmes de réinitialisation de mot de passe.
Rubriques
Nœud géré non disponible
Problème : vous souhaitez réinitialiser le mot de passe d'un nœud géré sur la page Managed instances (Instances gérées) de la console, mais le nœud ne figure pas dans la liste.
-
Solution : le nœud géré auquel vous souhaitez vous connecter n'est peut-être pas configuré pour Systems Manager. Pour utiliser une EC2 instance avec Systems Manager, un profil d'instance AWS Identity and Access Management (IAM) autorisant Systems Manager à effectuer des actions sur vos instances doit être attaché à l'instance. Pour plus d'informations, consultez Configurer les autorisations d'instance requises pour Systems Manager.
Pour utiliser un appareil autre qu'une EC2 machine avec Systems Manager, créez un rôle de IAM service qui autorise Systems Manager à effectuer des actions sur vos nœuds gérés. Pour plus d'informations, voir Créer le rôle IAM de service requis pour Systems Manager dans les environnements hybrides et multicloud. (Session Manager prend en charge les serveurs sur site et VMs n'est fourni que pour le niveau des instances avancées. Pour plus d'informations, consultez Activation du niveau d'instances avancées.)
SSM Agent pas up-to-date (console)
Problème : un message indique que la version de SSM Agent ne prend pas en charge la fonctionnalité de réinitialisation du mot de passe.
-
Solution : version 2.3.668.0 ou ultérieure de SSM Agent est nécessaire pour réinitialiser le mot de passe. Dans la console, vous pouvez mettre à jour l'agent sur le nœud géré en choisissant Mettre à jour SSM Agent.
Une version mise à jour de SSM Agent est publié chaque fois que de nouvelles fonctionnalités sont ajoutées à Systems Manager ou que des mises à jour sont apportées aux fonctionnalités existantes. Le fait de ne pas utiliser la dernière version de l'agent peut empêcher votre nœud géré d'utiliser diverses capacités et fonctionnalités de Systems Manager. Pour cette raison, nous vous recommandons d'automatiser le processus de conservation SSM Agent à jour sur vos machines. Pour plus d’informations, veuillez consulter Automatisation des mises à jour de l'SSM Agent. Abonnez-vous au SSM Agent
Page des notes de publication sur GitHub pour recevoir des notifications concernant SSM Agent mises à jour.
Les options de réinitialisation du mot de passe ne sont pas fournies (AWS CLI)
Problème : vous vous connectez correctement à un nœud géré à l'aide de la AWS CLI start-session commande. Vous avez spécifié le SSM document AWS-PasswordReset et fourni un nom d'utilisateur valide, mais les demandes de modification du mot de passe ne s'affichent pas.
-
Solution : La version de SSM Agent sur le nœud géré ne l'est pas up-to-date. La version 2.3.668.0 ou suivante est requise pour effectuer des réinitialisations de mot de passe.
Une version mise à jour de SSM Agent est publié chaque fois que de nouvelles fonctionnalités sont ajoutées à Systems Manager ou que des mises à jour sont apportées aux fonctionnalités existantes. Le fait de ne pas utiliser la dernière version de l'agent peut empêcher votre nœud géré d'utiliser diverses capacités et fonctionnalités de Systems Manager. Pour cette raison, nous vous recommandons d'automatiser le processus de conservation SSM Agent à jour sur vos machines. Pour plus d’informations, veuillez consulter Automatisation des mises à jour de l'SSM Agent. Abonnez-vous au SSM Agent
Page des notes de publication sur GitHub pour recevoir des notifications concernant SSM Agent mises à jour.
Pas d'autorisation pour exécuter ssm:SendCommand
Problème : vous essayez de vous connecter à un nœud géré pour changer le mot de passe mais vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter ssm:SendCommand sur le nœud géré.
-
Solution : Votre IAM politique doit inclure l'autorisation d'exécuter la
ssm:SendCommandcommande. Pour plus d’informations, veuillez consulter Restriction Run Command accès en fonction des balises.
Session Manager message d'erreur
Problème : Vous recevez un message d'erreur concernant Session Manager.
-
Solution : la prise en charge de la réinitialisation du mot de passe nécessite Session Manager est correctement configuré. Pour plus d'informations, consultez Configuration de Session Manager et Résolution des problèmes Session Manager.
