AWSSupport-ResetAccess - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ResetAccess

Deskripsi

Runbook ini akan menggunakan alat EC2Rescue pada instans EC2 yang ditentukan untuk mengaktifkan kembali dekripsi kata sandi menggunakan Konsol EC2 (Windows) atau untuk menghasilkan dan menambahkan pasangan kunci SSH baru (Linux). Jika Anda kehilangan pasangan kunci, otomatisasi ini akan membuat AMI yang diaktifkan kata sandi yang dapat Anda gunakan untuk meluncurkan instans EC2 baru dengan pasangan kunci yang Anda miliki (Windows).

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • EC2 RescueInstanceType

    Jenis: String

    Nilai yang valid: t2.small | t2.medium | t2.large

    Default: t2.small

    Deskripsi: (Diperlukan) Jenis instans EC2 untuk instans EC2Rescue. Ukuran yang disarankan: t2.small.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans EC2 yang ingin Anda setel ulang aksesnya.

    penting

    Otomatisasi Manajer Sistem menghentikan instans ini, dan membuat AMI sebelum mencoba operasi apa pun. Data yang disimpan dalam volume toko instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan Elastic IP.

  • SubnetId

    Jenis: String

    Bawaan: CreateNew VPC

    Deskripsi: (Opsional) ID subnet untuk instans EC2Rescue. Secara default, Systems Manager Automation membuat VPC baru. Atau, Gunakan SelectedInstanceSubnet untuk menggunakan subnet yang sama dengan instans Anda, atau tentukan ID subnet kustom.

    penting

    Subnet harus berada di Availability Zone yang sama denganInstanceId, dan harus mengizinkan akses ke endpoint SSM.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

Anda harus memiliki setidaknya ssm: StartAutomationExecution, ssm: GetParameter (untuk mengambil nama parameter kunci SSH) dan ssm: GetAutomationExecution untuk dapat membaca output otomatisasi. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat AWSSupport-StartEC2RescueWorkflow.

Langkah Dokumen

  1. aws:assertAwsResourceProperty- Menegaskan apakah contoh yang disediakan adalah Windows.

    1. (EC2Rescue untuk Windows) Jika instance yang disediakan adalah Windows:

      1. aws:executeAutomation- Memanggil AWSSupport-StartEC2RescueWorkflow dengan EC2Rescue untuk Windows secara offline password reset script

      2. aws:executeAwsApi- Ambil ID AMI cadangan dari otomatisasi bersarang

      3. aws:executeAwsApi- Ambil ID AMI yang diaktifkan kata sandi dari otomatisasi bersarang

      4. aws:executeAwsApi- Ambil ringkasan EC2Rescue dari otomatisasi bersarang

    2. (EC2Rescue untuk Linux) Jika instance yang disediakan adalah Linux:

      1. aws:executeAutomation- Memanggil AWSSupport-StartEC2RescueWorkflow dengan EC2Rescue untuk Linux offline SSH skrip injeksi kunci

      2. aws:executeAwsApi- Ambil ID AMI cadangan dari otomatisasi bersarang

      3. aws:executeAwsApi- Ambil nama parameter SSM untuk kunci SSH yang disuntikkan

      4. aws:executeAwsApi- Ambil ringkasan EC2Rescue dari otomatisasi bersarang

Keluaran

getEc2. Keluaran RescueForWindowsResult

getWindowsBackupAmi. ImageId

getWindowsPasswordEnabledAmi.ImageId

getEc2. Keluaran RescueForLinuxResult

getLinuxBackupAmi. ImageId

KeyParameterGetLinuxSSH .Nama