本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ResetAccess
描述
此运行手册在指定的 EC2 实例上使用 EC2Rescue 工具,通过 EC2 控制台 (Windows) 或生成并添加新 SSH 密钥对 (Linux) 的方式重新启用密码解密。如果丢失了密钥对,则此 Automation 将创建一个启用了密码的 AMI,您可以使用此 AMI 启动具有您拥有的密钥对的新 EC2 实例 (Windows)。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。
-
EC2RescueInstanceType
类型:字符串
有效值:t2.small | t2.medium | t2.large
默认值:t2.small
说明:(必需)EC2Rescue 实例的 EC2 实例类型。建议大小:t2.small。
-
InstanceId
类型:字符串
说明:(必需)要重置其访问权限的 EC2 实例的 ID。
重要
Systems Manager Automation 会停止此实例,并在尝试任何操作前创建一个 AMI。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP,则公有 IP 地址将发生更改。
-
SubnetId
类型:字符串
默认值:CreateNewVPC
说明:(可选)EC2Rescue 实例的子网 ID。默认情况下,Systems Manager Automation 会创建一个新 VPC。或者,您也可以使用 SelectedInstanceSubnet 来使用实例所在的子网,或指定一个自定义的子网 ID。
重要
子网必须与 InstanceId 位于同一可用区中,并且必须允许访问 SSM 终端节点。
所需的 IAM 权限
AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。
您必须至少具有 ssm:StartAutomationExecution 和 ssm:GetParameter 才能检索 SSH 密钥参数名称,并且需要具有 ssm:GetAutomationExecution 才能读取 Automation 输出。有关所需权限的更多信息,请参阅AWSSupport-StartEC2RescueWorkflow。
文档步骤
-
aws:assertAwsResourceProperty- 断言 提供的实例是否是 Windows。-
(EC2Rescue for Windows) 如果提供的实例是 Windows:
-
aws:executeAutomation- 使用适用于 WindowAWSSupport-StartEC2RescueWorkflows 的 ec2Rescue 离线密码重置脚本进行调用 -
aws:executeAwsApi- 从嵌套的 Automation 检索备份 AMI ID -
aws:executeAwsApi- 从嵌套的 Automation 检索启用了密码的 AMI ID -
aws:executeAwsApi- 从嵌套的 Automation 检索 EC2Rescue 摘要
-
-
(EC2Rescue for Linux) 如果提供的实例是 Linux:
-
aws:executeAutomation- 使用 EC2Rescue for Linux 离线 SSH 密钥注入脚本调用AWSSupport-StartEC2RescueWorkflow -
aws:executeAwsApi- 从嵌套的 Automation 检索备份 AMI ID -
aws:executeAwsApi- 检索注入的 SSH 密钥的 SSM 参数名称 -
aws:executeAwsApi- 从嵌套的 Automation 检索 EC2Rescue 摘要
-
-
输出
getEC2RescueForWindowsResult.Output
getWindowsBackupAmi.ImageId
getWindowsPasswordEnabledAmi.ImageId
getEC2RescueForLinuxResult.Output
getLinuxBackupAmi.ImageId
getLinuxSSHKeyParameter.Name
