Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWSSupport-ResetAccess
Descrizione
Questo runbook utilizzerà lo strumento EC2Rescue sull'istanza EC2 specificata per riattivare la decrittografia della password utilizzando la console EC2 (Windows) o per generare e aggiungere una nuova coppia di chiavi SSH (Linux). In caso di perdita della coppia di chiavi, questa automazione crea un'AMI abilitata mediante password che è possibile utilizzare per avviare una nuova istanza EC2 con una coppia personalizzata di chiavi (Windows).
Esegui questa automazione (console)
Tipo di documento
Automazione di
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: String
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
EC2 RescueInstanceType
Tipo: String
Valori validi: t2.small | t2.medium | t2.large
Impostazione predefinita: t2.small
Descrizione: (obbligatorio) tipo di istanza EC2 per l'istanza EC2Rescue. Dimensioni consigliate: t2.small.
-
InstanceId
Tipo: String
Descrizione: (obbligatorio) ID dell'istanza EC2 per la quale si desidera ripristinare l'accesso.
Importante
Systems Manager Automation interrompe questa istanza e crea un'AMI prima di tentare qualsiasi operazione. I dati archiviati nei volumi dell'instance store andranno persi. L'indirizzo IP pubblico verrà modificato se non si utilizza un IP elastico.
-
SubnetId
Tipo: String
Impostazione predefinita: CreateNew VPC
Descrizione: (facoltativo) ID sottorete dell'istanza EC2Rescue. Per impostazione predefinita, Systems Manager Automation crea un nuovo VPC. In alternativa, utilizza SelectedInstanceSubnet per utilizzare la stessa sottorete della tua istanza o specifica un ID di sottorete personalizzato.
Importante
La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM.
Autorizzazioni IAM richieste
Il AutomationAssumeRole
parametro richiede le seguenti azioni per utilizzare correttamente il runbook.
Devi avere almeno ssm:StartAutomationExecution, ssm: GetParameter (per recuperare il nome del parametro chiave SSH) e ssm: GetAutomationExecution per poter leggere l'output dell'automazione. Per ulteriori informazioni sulle autorizzazioni richieste, consulta AWSSupport-StartEC2RescueWorkflow.
Fasi del documento
-
aws:assertAwsResourceProperty
- Afferma se l'istanza fornita è Windows.-
(EC2Rescue per Windows) Se l'istanza fornita è Windows:
-
aws:executeAutomation
- RichiamaAWSSupport-StartEC2RescueWorkflow
con lo script di reimpostazione della password offline di EC2Rescue per Windows -
aws:executeAwsApi
- Recupera l'ID AMI di backup dall'automazione annidata -
aws:executeAwsApi
- Recupera l'ID AMI abilitato con password dall'automazione annidata -
aws:executeAwsApi
- Recupera il riepilogo di EC2Rescue dall'automazione annidata
-
-
(EC2Rescue per Linux) Se l'istanza fornita è Linux:
-
aws:executeAutomation
- InvocaAWSSupport-StartEC2RescueWorkflow
con lo script di iniezione di chiavi SSH offline EC2Rescue per Linux -
aws:executeAwsApi
- Recupera l'ID AMI di backup dall'automazione annidata -
aws:executeAwsApi
- Recupera il nome del parametro SSM per la chiave SSH iniettata -
aws:executeAwsApi
- Recupera il riepilogo di EC2Rescue dall'automazione annidata
-
-
Output
GetEC2RescueForWindowsResult. Uscita
getWindowsBackupAmi. ImageId
getWindowsPasswordEnabledAmi.ImageId
GetEC2RescueForLinuxResult. Uscita
getLinuxBackupAmi. ImageId
getLinuxSSH .Name KeyParameter