Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyetel ulang kata sandi pada node yang dikelola
Anda dapat mengatur ulang kata sandi untuk setiap pengguna pada node terkelola. Ini termasuk instans Amazon Elastic Compute Cloud (AmazonEC2); perangkat AWS IoT Greengrass inti; dan server lokal, perangkat edge, dan mesin virtual (VMs) yang dikelola oleh. AWS Systems Manager Fungsionalitas reset kata sandi dibangun di atas Session Manager, kemampuan AWS Systems Manager. Anda dapat menggunakan fungsi ini untuk terhubung ke node terkelola tanpa membuka port masuk, memelihara host bastion, atau mengelola SSH kunci.
Reset kata sandi berguna ketika pengguna lupa kata sandi, atau ketika Anda ingin memperbarui kata sandi dengan cepat tanpa membuat RDP atau SSH koneksi ke node terkelola.
Prasyarat
Sebelum Anda dapat mengatur ulang kata sandi pada node yang dikelola, persyaratan berikut harus dipenuhi:
-
Node terkelola tempat Anda ingin mengubah kata sandi harus berupa node terkelola Systems Manager. Juga, SSM Agent versi 2.3.668.0 atau yang lebih baru harus diinstal pada node terkelola.) Untuk informasi tentang menginstal atau memperbarui SSM Agent, lihat Bekerja dengan SSM Agent.
-
Fungsi pengaturan ulang kata sandi menggunakan Session Manager konfigurasi yang diatur untuk akun Anda untuk terhubung ke node terkelola. Oleh karena itu, prasyarat untuk menggunakan Session Manager harus telah selesai untuk akun Anda saat ini Wilayah AWS. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager.
catatan
Session Manager dukungan untuk node lokal disediakan hanya untuk tingkat instance lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.
-
AWS Pengguna yang mengubah kata sandi harus memiliki
ssm:SendCommand
izin untuk node terkelola. Untuk informasi selengkapnya, lihat Pembatasan Run Command akses berdasarkan tag.
Membatasi akses
Anda dapat membatasi kemampuan pengguna untuk mengatur ulang kata sandi ke node terkelola tertentu. Hal ini dilakukan dengan menggunakan kebijakan berbasis identitas untuk Session Manager ssm:StartSession
operasi dengan AWS-PasswordReset
SSM dokumen. Untuk informasi selengkapnya, lihat Mengontrol akses sesi pengguna ke instans.
Mengenkripsi data
Aktifkan AWS Key Management Service (AWS KMS) enkripsi lengkap untuk Session Manager data untuk menggunakan opsi reset kata sandi untuk node terkelola. Untuk informasi selengkapnya, lihat Aktifkan enkripsi KMS kunci data sesi (konsol).
Setel ulang kata sandi pada node terkelola
Anda dapat mengatur ulang kata sandi pada node yang dikelola Systems Manager menggunakan Systems Manager Fleet Managerkonsol atau AWS Command Line Interface (AWS CLI).
Untuk mengubah kata sandi pada node terkelola (konsol)
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. Di panel navigasi, pilih Fleet Manager.
-
Pilih tombol di sebelah node yang membutuhkan kata sandi baru.
-
Pilih Tindakan instans, Setel ulang kata sandi.
-
Untuk Nama pengguna, masukkan nama pengguna yang Anda gunakan untuk mengubah kata sandinya. Ini bisa berupa nama pengguna yang memiliki akun di node.
-
Pilih Kirim.
-
Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.
catatan
Jika versi SSM Agent pada node terkelola tidak mendukung pengaturan ulang kata sandi, Anda diminta untuk menginstal versi yang didukung menggunakan Run Command, kemampuan AWS Systems Manager.
Untuk mengatur ulang kata sandi pada node terkelola (AWS CLI)
-
Untuk mengatur ulang kata sandi untuk pengguna pada node terkelola, jalankan perintah berikut. Ganti masing-masing
example resource placeholder
dengan informasi Anda sendiri.catatan
Untuk menggunakan AWS CLI untuk mengatur ulang kata sandi, Session Manager Plugin harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager plugin untuk AWS CLI.
-
Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.
Memecahkan masalah pengaturan ulang kata sandi pada node yang dikelola
Banyak masalah pengaturan ulang kata sandi dapat diselesaikan dengan memastikan bahwa Anda telah melengkapi prasyarat pengaturan ulang kata sandi. Untuk masalah lain, gunakan informasi berikut untuk membantu Anda memecahkan masalah pengaturan ulang kata sandi.
Topik
Node terkelola tidak tersedia
Masalah: Anda ingin mengatur ulang kata sandi untuk node terkelola di halaman konsol instans terkelola, tetapi node tidak ada dalam daftar.
-
Solusi: Node terkelola yang ingin Anda sambungkan mungkin tidak dikonfigurasi untuk Systems Manager. Untuk menggunakan EC2 instance dengan Systems Manager, profil instans AWS Identity and Access Management (IAM) yang memberikan izin kepada Systems Manager untuk melakukan tindakan pada instans Anda harus dilampirkan ke instans. Untuk selengkapnya, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.
Untuk menggunakan EC2 non-mesin dengan Systems Manager, buat peran IAM layanan yang memberikan izin kepada Systems Manager untuk melakukan tindakan pada node terkelola Anda. Untuk informasi selengkapnya, lihat Membuat peran IAM layanan yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud. (Session Manager dukungan untuk server lokal dan VMs disediakan hanya untuk tingkat instance lanjutan. Untuk informasi lebih lanjut, lihat Mengaktifkan tingkat instans lanjutan.)
SSM Agent tidak up-to-date (konsol)
Masalah: Sebuah pesan melaporkan bahwa versi SSM Agent tidak mendukung fungsionalitas pengaturan ulang kata sandi.
-
Solusi: Versi 2.3.668.0 atau yang lebih baru SSM Agent diperlukan untuk melakukan reset kata sandi. Di konsol, Anda dapat memperbarui agen pada node terkelola dengan memilih Perbarui SSM Agent.
Versi terbaru dari SSM Agent dirilis setiap kali kemampuan baru ditambahkan ke Systems Manager atau pembaruan dibuat untuk kemampuan yang ada. Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai kemampuan dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses penyimpanan SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan ke SSM Agent
Halaman Catatan Rilis di GitHub untuk mendapatkan notifikasi tentang SSM Agent pembaruan.
Opsi pengaturan ulang kata sandi tidak tersedia (AWS CLI)
Masalah: Anda berhasil terhubung ke node terkelola menggunakan AWS CLI start-session
perintah. Anda menentukan SSM Dokumen AWS-PasswordReset
dan memberikan nama pengguna yang valid, tetapi permintaan untuk mengubah kata sandi tidak ditampilkan.
-
Solusi: Versi SSM Agent pada node yang dikelola tidak up-to-date. Solusi: Versi 2.3.668.0 atau yang lebih baru diperlukan untuk melakukan pengaturan ulang kata sandi.
Versi terbaru dari SSM Agent dirilis setiap kali kemampuan baru ditambahkan ke Systems Manager atau pembaruan dibuat untuk kemampuan yang ada. Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai kemampuan dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses penyimpanan SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan ke SSM Agent
Halaman Catatan Rilis di GitHub untuk mendapatkan notifikasi tentang SSM Agent pembaruan.
Tidak ada otorisasi untuk menjalankan ssm:SendCommand
Masalah: Anda mencoba menyambung ke node terkelola untuk mengubah kata sandi tetapi menerima pesan kesalahan yang mengatakan bahwa Anda tidak berwenang untuk berjalan ssm:SendCommand
di node terkelola.
-
Solusi: IAM Kebijakan Anda harus menyertakan izin untuk menjalankan
ssm:SendCommand
perintah. Untuk informasi, lihat Pembatasan Run Command akses berdasarkan tag.
Session Manager pesan kesalahan
Masalah: Anda menerima pesan kesalahan yang terkait dengan Session Manager.
-
Solusi: Dukungan reset kata sandi mengharuskan itu Session Manager dikonfigurasi dengan benar. Untuk informasi selengkapnya, lihat Menyiapkan Session Manager dan Pemecahan Masalah Session Manager.