AWSSupport-ResetLinuxUserPassword - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ResetLinuxUserPassword

Deskripsi

AWSSupport-ResetLinuxUserPasswordRunbook membantu Anda mengatur ulang kata sandi pengguna sistem operasi lokal (OS). Runbook ini sangat membantu bagi pengguna yang perlu mengakses instans Amazon Elastic Compute Cloud EC2 (Amazon) mereka menggunakan konsol serial. Runbook membuat EC2 instance Amazon sementara di peran Anda Akun AWS dan AWS Identity and Access Management (IAM) dengan izin untuk mengambil nilai AWS Secrets Manager rahasia yang berisi kata sandi.

Runbook menghentikan EC2 instans Amazon target Anda, melepaskan volume root Amazon Elastic Block Store EBS (Amazon), dan menempelkannya ke instans Amazon sementara. EC2 Menggunakan Run Command, skrip berjalan pada instance sementara untuk mengatur kata sandi pengguna OS yang Anda tentukan. Kemudian, EBS volume Amazon root disambungkan kembali ke instance target Anda. Runbook juga menyediakan opsi untuk membuat snapshot volume root di awal otomatisasi.

Sebelum Anda memulai

Buat rahasia Secrets Manager dengan nilai kata sandi yang ingin Anda tetapkan ke pengguna OS Anda. Nilai harus dalam plaintext. Untuk informasi selengkapnya, lihat Membuat AWS Secrets Manager rahasia di Panduan AWS Secrets Manager Pengguna.

Pertimbangan-pertimbangan

  • Kami merekomendasikan untuk membuat cadangan instance Anda sebelum menggunakan runbook ini. Pertimbangkan untuk mengatur nilai CreateSnapshot parameter sebagaiYes.

  • Mengubah kata sandi pengguna lokal memerlukan runbook untuk menghentikan instance Anda. Ketika sebuah instance dihentikan, data apa pun yang disimpan dalam memori atau pada volume penyimpanan instance hilang. Juga, setiap IPv4 alamat publik yang ditetapkan secara otomatis akan dirilis. Untuk informasi selengkapnya tentang apa yang terjadi ketika Anda menghentikan instans, lihat Menghentikan dan memulai instans Anda di Panduan EC2 Pengguna Amazon.

  • Jika EBS volume Amazon yang dilampirkan ke EC2 instans Amazon target Anda dienkripsi dengan kunci terkelola pelanggan AWS Key Management Service (AWS KMS), pastikan AWS KMS kuncinya tidak deleted disabled atau instans Anda akan gagal untuk memulai.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Tipe: String

    Deskripsi: (Wajib) ID instans Amazon EC2 Linux yang berisi kata sandi pengguna OS yang ingin Anda atur ulang.

  • LinuxUserName

    Tipe: String

    Default: ec2-pengguna

    Deskripsi: (Opsional) Akun pengguna OS yang kata sandinya ingin Anda atur ulang.

  • SecretArn

    Tipe: String

    Deskripsi: (Wajib) ARN Rahasia Secrets Manager Anda yang berisi kata sandi baru.

  • SecurityGroupId

    Tipe: String

    Deskripsi: (Opsional) ID grup keamanan untuk dilampirkan ke EC2 instans Amazon sementara. Jika Anda tidak memberikan nilai untuk parameter ini, grup keamanan Amazon Virtual Private Cloud (AmazonVPC) default akan digunakan.

  • SubnetId

    Tipe: String

    Deskripsi: (Opsional) ID subnet tempat Anda ingin meluncurkan instans EC2 sementara Amazon. Secara default, otomatisasi memilih subnet yang sama dengan instance target Anda. Jika Anda memilih untuk menyediakan subnet yang berbeda, subnet tersebut harus berada di Availability Zone yang sama dengan instance target dan memiliki akses ke endpoint Systems Manager.

  • CreateSnapshot

    Tipe: String

    Nilai yang valid: Ya | Tidak

    Default: Ya

    Deskripsi: (Opsional) Menentukan apakah snapshot volume root EC2 instans Amazon target Anda dibuat sebelum otomatisasi berjalan.

  • StopConsent

    Tipe: String

    Nilai yang valid: Ya | Tidak

    Default: tidak

    Deskripsi: Enter Yes untuk mengetahui bahwa EC2 instans Amazon target Anda akan dihentikan selama otomatisasi ini. Ketika EC2 instans Amazon dihentikan, data apa pun yang disimpan dalam memori atau volume penyimpanan instans akan hilang, dan IPv4 alamat publik otomatis dirilis. Untuk informasi selengkapnya, lihat Menghentikan dan memulai instans Anda di Panduan EC2 Pengguna Amazon.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ssm:DescribeInstanceInformation

  • ssm:ListTagsForResource

  • ssm:SendCommand

  • ec2:AttachVolume

  • ec2:CreateSnapshot

  • ec2:CreateSnapshots

  • ec2:CreateVolume

  • ec2:DescribeImages

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeSnapshotAttribute

  • ec2:DescribeSnapshots

  • ec2:DescribeSnapshotTierStatus

  • ec2:DescribeVolumes

  • ec2:DescribeVolumeStatus

  • ec2:DetachVolume

  • ec2:RunInstances

  • ec2:StartInstances

  • ec2:StopInstances

  • ec2:TerminateInstances

  • cloudformation:CreateStack

  • cloudformation:DeleteStack

  • cloudformation:DescribeStackResource

  • cloudformation:DescribeStacks

  • cloudformation:ListStacks

  • logs:CreateLogDelivery

  • logs:CreateLogGroup

  • logs:DeleteLogDelivery

  • logs:DeleteLogGroup

  • logs:DescribeLogGroups

  • logs:DescribeLogStreams

  • logs:PutLogEvents

Langkah Dokumen

  1. aws:branch— Cabang berdasarkan apakah Anda telah memberikan persetujuan untuk menghentikan EC2 instans Amazon target.

  2. aws:assertAwsResourceProperty— Memastikan status EC2 instans Amazon dalam stopped status running atau. Jika tidak, otomatisasi berakhir.

  3. aws:executeAwsApi— Mendapatkan properti EC2 instans Amazon.

  4. aws:executeAwsApi— Mendapat properti volume root.

  5. aws:branch— Cabang otomatisasi tergantung pada apakah ID subnet untuk EC2 instans Amazon sementara disediakan.

  6. aws:assertAwsResourceProperty— Memastikan subnet yang Anda tentukan dalam SubnetId parameter berada di Availability Zone yang sama dengan EC2 instans Amazon target.

  7. aws:assertAwsResourceProperty— Memastikan volume root EC2 instans Amazon target adalah EBS volume Amazon.

  8. aws:assertAwsResourceProperty— Memastikan arsitektur EC2 instans Amazon adalah arm64 ataux86_64.

  9. aws:assertAwsResourceProperty— Memastikan perilaku shutdown EC2 instance Amazon adalah stop dan tidakterminate.

  10. aws:branch— Memastikan EC2 instans Amazon bukan Instans Spot. Jika tidak, otomatisasi berakhir.

  11. aws:executeScript— Memastikan EC2 instans Amazon bukan bagian dari grup penskalaan otomatis. Jika instance merupakan bagian dari grup penskalaan otomatis, otomatisasi mengonfirmasi EC2 instans Amazon berada dalam status Standby siklus hidup.

  12. aws:createStack— Membuat EC2 instance Amazon sementara yang digunakan untuk mengatur ulang kata sandi untuk pengguna OS yang Anda tentukan.

  13. aws:waitForAwsResourceProperty— Menunggu hingga EC2 instans Amazon sementara yang baru diluncurkan berjalan.

  14. aws:executeAwsApi— Mendapat ID dari EC2 instans Amazon sementara.

  15. aws:waitForAwsResourceProperty— Menunggu EC2 instans Amazon sementara untuk melaporkan seperti yang dikelola oleh Systems Manager.

  16. aws:changeInstanceState— Menghentikan EC2 instans Amazon target.

  17. aws:changeInstanceState— Memaksa EC2 instance Amazon target untuk berhenti jika macet dalam keadaan berhenti.

  18. aws:branch— Memcabangkan otomatisasi tergantung pada apakah snapshot volume root dari EC2 instans Amazon target diminta.

  19. aws:executeAwsApi— Membuat snapshot dari EBS volume Amazon root EC2 instans target Amazon.

  20. aws:waitForAwsResourceProperty— Menunggu snapshot berada dalam keadaan. completed

  21. aws:executeAwsApi— Melepaskan volume EBS root Amazon dari EC2 instans Amazon target.

  22. aws:waitForAwsResourceProperty— Menunggu volume EBS root Amazon terlepas dari instans Amazon EC2 target.

  23. aws:executeAwsApi— Melampirkan EBS volume root Amazon ke EC2 instance Amazon sementara.

  24. aws:waitForAwsResourceProperty— Menunggu volume EBS root Amazon dilampirkan ke EC2 instans Amazon sementara.

  25. aws:runCommand— Mengatur ulang kata sandi pengguna target dengan menjalankan skrip shell menggunakan Run Command pada EC2 instance Amazon sementara.

  26. aws:executeAwsApi— Melepaskan volume EBS root Amazon dari EC2 instance Amazon sementara.

  27. aws:waitForAwsResourceProperty— Menunggu volume EBS root Amazon terlepas dari instance Amazon EC2 sementara.

  28. aws:executeAwsApi— Melepaskan volume EBS root Amazon dari EC2 instance Amazon sementara setelah kesalahan.

  29. aws:waitForAwsResourceProperty— Menunggu volume EBS root Amazon terlepas dari EC2 instance Amazon sementara setelah kesalahan.

  30. aws:branch— Memcabangkan otomatisasi tergantung pada apakah snapshot volume root diminta untuk menentukan jalur pemulihan jika terjadi kesalahan.

  31. aws:executeAwsApi— Mengembalikan EBS volume root Amazon ke instans Amazon EC2 target.

  32. aws:waitForAwsResourceProperty— Menunggu volume EBS root Amazon dilampirkan ke EC2 instance Amazon.

  33. aws:executeAwsApi— Membuat EBS volume Amazon baru dari snapshot volume root EC2 instans Amazon target.

  34. aws:waitForAwsResourceProperty— Menunggu sampai EBS volume Amazon baru dalam available keadaan.

  35. aws:executeAwsApi— Melampirkan EBS volume Amazon baru ke instance target sebagai volume root.

  36. aws:waitForAwsResourceProperty— Menunggu EBS volume Amazon berada dalam attached keadaan.

  37. aws:executeAwsApi— Menjelaskan peristiwa AWS CloudFormation tumpukan jika runbook gagal membuat atau memperbarui AWS CloudFormation tumpukan.

  38. aws:branch— Memcabangkan otomatisasi tergantung pada status EC2 instans Amazon sebelumnya. Jika negara iturunning, instance dimulai. Jika dalam stopped keadaan, otomatisasi berlanjut.

  39. aws:changeInstanceState— Memulai EC2 instance Amazon jika diperlukan.

  40. aws:waitForAwsResourceProperty— Menunggu sampai AWS CloudFormation tumpukan berada dalam status terminal sebelum menghapus.

  41. aws:executeAwsApi— Menghapus AWS CloudFormation tumpukan termasuk EC2 instance Amazon sementara.