Menyetel ulang kata sandi pada node yang dikelola - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel ulang kata sandi pada node yang dikelola

Anda dapat mengatur ulang kata sandi untuk setiap pengguna pada node terkelola. Ini termasuk instans Amazon Elastic Compute Cloud (AmazonEC2); perangkat AWS IoT Greengrass inti; dan server lokal, perangkat edge, dan mesin virtual (VMs) yang dikelola oleh. AWS Systems Manager Fungsionalitas reset kata sandi dibangun di atas Session Manager, kemampuan AWS Systems Manager. Anda dapat menggunakan fungsi ini untuk terhubung ke node terkelola tanpa membuka port masuk, memelihara host bastion, atau mengelola SSH kunci.

Reset kata sandi berguna ketika pengguna lupa kata sandi, atau ketika Anda ingin memperbarui kata sandi dengan cepat tanpa membuat RDP atau SSH koneksi ke node terkelola.

Prasyarat

Sebelum Anda dapat mengatur ulang kata sandi pada node yang dikelola, persyaratan berikut harus dipenuhi:

  • Node terkelola tempat Anda ingin mengubah kata sandi harus berupa node terkelola Systems Manager. Juga, SSM Agent versi 2.3.668.0 atau yang lebih baru harus diinstal pada node terkelola.) Untuk informasi tentang menginstal atau memperbarui SSM Agent, lihat Bekerja dengan SSM Agent.

  • Fungsi pengaturan ulang kata sandi menggunakan Session Manager konfigurasi yang diatur untuk akun Anda untuk terhubung ke node terkelola. Oleh karena itu, prasyarat untuk menggunakan Session Manager harus telah selesai untuk akun Anda saat ini Wilayah AWS. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager.

    catatan

    Session Manager dukungan untuk node lokal disediakan hanya untuk tingkat instance lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.

  • AWS Pengguna yang mengubah kata sandi harus memiliki ssm:SendCommand izin untuk node terkelola. Untuk informasi selengkapnya, lihat Pembatasan Run Command akses berdasarkan tag.

Membatasi akses

Anda dapat membatasi kemampuan pengguna untuk mengatur ulang kata sandi ke node terkelola tertentu. Hal ini dilakukan dengan menggunakan kebijakan berbasis identitas untuk Session Manager ssm:StartSessionoperasi dengan AWS-PasswordReset SSM dokumen. Untuk informasi selengkapnya, lihat Mengontrol akses sesi pengguna ke instans.

Mengenkripsi data

Aktifkan AWS Key Management Service (AWS KMS) enkripsi lengkap untuk Session Manager data untuk menggunakan opsi reset kata sandi untuk node terkelola. Untuk informasi selengkapnya, lihat Aktifkan enkripsi KMS kunci data sesi (konsol).

Setel ulang kata sandi pada node terkelola

Anda dapat mengatur ulang kata sandi pada node yang dikelola Systems Manager menggunakan Systems Manager Fleet Managerkonsol atau AWS Command Line Interface (AWS CLI).

Untuk mengubah kata sandi pada node terkelola (konsol)
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node yang membutuhkan kata sandi baru.

  4. Pilih Tindakan instans, Setel ulang kata sandi.

  5. Untuk Nama pengguna, masukkan nama pengguna yang Anda gunakan untuk mengubah kata sandinya. Ini bisa berupa nama pengguna yang memiliki akun di node.

  6. Pilih Kirim.

  7. Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.

    catatan

    Jika versi SSM Agent pada node terkelola tidak mendukung pengaturan ulang kata sandi, Anda diminta untuk menginstal versi yang didukung menggunakan Run Command, kemampuan AWS Systems Manager.

Untuk mengatur ulang kata sandi pada node terkelola (AWS CLI)
  1. Untuk mengatur ulang kata sandi untuk pengguna pada node terkelola, jalankan perintah berikut. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    catatan

    Untuk menggunakan AWS CLI untuk mengatur ulang kata sandi, Session Manager Plugin harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.

    Linux & macOS
    aws ssm start-session \ --target instance-id \ --document-name "AWS-PasswordReset" \ --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^ --target instance-id ^ --document-name "AWS-PasswordReset" ^ --parameters username="user-name"
  2. Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.

Memecahkan masalah pengaturan ulang kata sandi pada node yang dikelola

Banyak masalah pengaturan ulang kata sandi dapat diselesaikan dengan memastikan bahwa Anda telah melengkapi prasyarat pengaturan ulang kata sandi. Untuk masalah lain, gunakan informasi berikut untuk membantu Anda memecahkan masalah pengaturan ulang kata sandi.

Node terkelola tidak tersedia

Masalah: Anda ingin mengatur ulang kata sandi untuk node terkelola di halaman konsol instans terkelola, tetapi node tidak ada dalam daftar.

SSM Agent tidak up-to-date (konsol)

Masalah: Sebuah pesan melaporkan bahwa versi SSM Agent tidak mendukung fungsionalitas pengaturan ulang kata sandi.

  • Solusi: Versi 2.3.668.0 atau yang lebih baru SSM Agent diperlukan untuk melakukan reset kata sandi. Di konsol, Anda dapat memperbarui agen pada node terkelola dengan memilih Perbarui SSM Agent.

    Versi terbaru dari SSM Agent dirilis setiap kali kemampuan baru ditambahkan ke Systems Manager atau pembaruan dibuat untuk kemampuan yang ada. Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai kemampuan dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses penyimpanan SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan ke SSM AgentHalaman Catatan Rilis di GitHub untuk mendapatkan notifikasi tentang SSM Agent pembaruan.

Opsi pengaturan ulang kata sandi tidak tersedia (AWS CLI)

Masalah: Anda berhasil terhubung ke node terkelola menggunakan AWS CLI start-session perintah. Anda menentukan SSM Dokumen AWS-PasswordReset dan memberikan nama pengguna yang valid, tetapi permintaan untuk mengubah kata sandi tidak ditampilkan.

  • Solusi: Versi SSM Agent pada node yang dikelola tidak up-to-date. Solusi: Versi 2.3.668.0 atau yang lebih baru diperlukan untuk melakukan pengaturan ulang kata sandi.

    Versi terbaru dari SSM Agent dirilis setiap kali kemampuan baru ditambahkan ke Systems Manager atau pembaruan dibuat untuk kemampuan yang ada. Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai kemampuan dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses penyimpanan SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan ke SSM AgentHalaman Catatan Rilis di GitHub untuk mendapatkan notifikasi tentang SSM Agent pembaruan.

Tidak ada otorisasi untuk menjalankan ssm:SendCommand

Masalah: Anda mencoba menyambung ke node terkelola untuk mengubah kata sandi tetapi menerima pesan kesalahan yang mengatakan bahwa Anda tidak berwenang untuk berjalan ssm:SendCommand di node terkelola.

Session Manager pesan kesalahan

Masalah: Anda menerima pesan kesalahan yang terkait dengan Session Manager.