本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWSSupport-ResetAccess
Description (描述)
此執行手冊將使用指定 EC2 執行個體上的 EC2Rescue 工具,使用 EC2 主控台 (Windows) 重新啟用密碼解密,或產生並新增安全殼層金鑰對 (Linux)。如果您遺失金鑰對,此自動化會建立啟用密碼的 AMI,可讓您藉由您擁有的金鑰對來啟動新的 EC2 執行個體 (Windows)。
文件類型
自動化
擁有者
Amazon
平台
Linux,macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
EC2 RescueInstanceType
類型:字串
有效值:2. 小 | 2. 中等
預設:t2.small
描述:(必要) EC2Rescue 執行個體的 EC2 執行個體類型。建議大小:t2.small。
-
InstanceId
類型:字串
描述:(必要) 您想要重設存取權的 EC2 執行個體之 ID。
重要
系統管理員自動化會停止此執行個體,並在嘗試任何作業之前建立 AMI。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP,則公有 IP 位址會變更。
-
SubnetId
類型:字串
預設值:CreateNewVPC
描述:(選用) EC2Rescue 執行個體的子網路 ID。依預設,系統管理員自動化會建立新的 VPC。或者,用於SelectedInstanceSubnet使用與執行個體相同的子網路,或指定自訂子網路 ID。
重要
子網路必須與位於相同的可用區域InstanceId,且必須允許存取 SSM 端點。
必要的 IAM 許可
此AutomationAssumeRole參數需要下列動作才能成功使用 runbook。
您必須至少有 ssm: StartAutomationExecution, ssm: GetParameter (才能擷取 SSH 金鑰參數名稱) 和 ssm: GetAutomationExecution 才能讀取自動化輸出。如需所需許可的詳細資訊,請參閱AWSSupport-StartEC2RescueWorkflow。
文件步驟
-
aws:assertAwsResourceProperty-如果提供的執行個體為 Windows,則宣告此項。-
(適用於 Windows 的 EC2Rescue) 如果提供的執行個體為 Windows:
-
aws:executeAutomation-AWSSupport-StartEC2RescueWorkflow使用 EC2Rescue 進行視窗離線密碼重設指令碼呼叫 -
aws:executeAwsApi-從嵌套自動化中檢索備份 AMI ID -
aws:executeAwsApi-從巢狀自動化擷取啟用密碼的 AMI ID -
aws:executeAwsApi-從嵌套自動化中檢索 EC2Rescue 摘要
-
-
(適用於 Linux 的 EC2Rescue) 如果提供的執行個體為 Linux:
-
aws:executeAutomation-AWSSupport-StartEC2RescueWorkflow使用適用於 Linux 離線安全殼層金鑰插入指令碼的 EC2Rescue 呼叫 -
aws:executeAwsApi-從嵌套自動化中檢索備份 AMI ID -
aws:executeAwsApi-擷取插入的 SSH 金鑰的 SSM 參數名稱 -
aws:executeAwsApi-從嵌套自動化中檢索 EC2Rescue 摘要
-
-
輸出
得到 RescueForWindowsResult C2. 輸出
getWindowsBackup阿美。 ImageId
getWindowsPasswordEnabledAmi.ImageId
得到 RescueForLinuxResult C2. 輸出
getLinuxBackup阿美。 ImageId
獲取. 名稱 KeyParameter
