Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-ResetAccess` **Beschreibung** Dieses Runbook verwendet das EC2 Rescue-Tool auf der angegebenen EC2 Instanz, um die Kennwortentschlüsselung mithilfe der EC2 Konsole (Windows) erneut zu aktivieren oder ein neues SSH-Schlüsselpaar zu generieren und hinzuzufügen (Linux). Wenn Sie Ihr key pair verloren haben, erstellt diese Automatisierung ein kennwortfähiges AMI, mit dem Sie eine neue EC2 Instance mit einem key pair starten können, das Ihnen gehört (Windows). [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + EC2RescueInstanceType Typ: Zeichenfolge Gültige Werte: t2.small \$1 t2.medium \$1 t2.large Standard: t2.small Beschreibung: (Erforderlich) Der EC2 Instance-Typ für die Rescue-Instance. EC2 Empfohlene Größe: t2.small. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) ID der EC2 Instanz, für die Sie den Zugriff zurücksetzen möchten. **Wichtig** Systems Manager Automation stoppt diese Instanz und erstellt ein AMI, bevor irgendwelche Operationen ausgeführt werden. Auf den Instance-Speichervolumes gespeicherte Daten gehen verloren. Die öffentliche IP-Adresse ändert sich, wenn Sie keine Elastic IP verwenden. + SubnetId Typ: Zeichenfolge Standard: CreateNew VPC Beschreibung: (Optional) Die Subnetz-ID für die EC2 Rescue-Instanz. Standardmäßig erstellt Systems Manager Automation eine neue VPC. Verwenden Sie SelectedInstanceSubnet alternativ dasselbe Subnetz wie Ihre Instance, oder geben Sie eine benutzerdefinierte Subnetz-ID an. **Wichtig** Das Subnetz muss sich in derselben Availability Zone befinden wie InstanceId und es muss den Zugriff auf die SSM-Endpunkte ermöglichen. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. Sie benötigen mindestens **ssm:StartAutomationExecution, **ssm: GetParameter**** (um den Namen des SSH-Schlüsselparameters abzurufen) und **ssm:**, um die Automatisierungsausgabe lesen GetAutomationExecution zu können. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie unter [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Dokumentschritte** 1. `aws:assertAwsResourceProperty`- Bestätigen Sie, ob es sich bei der bereitgestellten Instanz um Windows handelt. 1. (EC2Rescue für Windows) Wenn es sich bei der bereitgestellten Instanz um Windows handelt: 1. `aws:executeAutomation`- Rufen Sie `AWSSupport-StartEC2RescueWorkflow` mit dem EC2 Rescue for Windows-Offline-Skript zum Zurücksetzen des Passworts auf 1. `aws:executeAwsApi`- Rufen Sie die Backup-AMI-ID aus der verschachtelten Automatisierung ab 1. `aws:executeAwsApi`- Rufen Sie die kennwortfähige AMI-ID aus der verschachtelten Automatisierung ab 1. `aws:executeAwsApi`— Ruft die EC2 Rescue-Zusammenfassung aus der verschachtelten Automatisierung ab 1. (EC2Rescue für Linux) Wenn es sich bei der bereitgestellten Instanz um Linux handelt: 1. `aws:executeAutomation`- Rufen Sie `AWSSupport-StartEC2RescueWorkflow` mit dem Offline-SSH-Schlüsselinjektionsskript von EC2 Rescue for Linux auf 1. `aws:executeAwsApi`- Rufen Sie die Backup-AMI-ID aus der verschachtelten Automatisierung ab 1. `aws:executeAwsApi`- Ruft den SSM-Parameternamen für den injizierten SSH-Schlüssel ab 1. `aws:executeAwsApi`- Ruft die EC2 Rescue-Zusammenfassung aus der verschachtelten Automatisierung ab **Ausgaben** Holen Sie sich .Output EC2 RescueForWindowsResult getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId EC2RescueForLinuxResult.Output abrufen getLinuxBackupAmi. ImageId GetLinux-Parameter.Name SSHKey