Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSSupport-ResetAccess` **Descripción** Este runbook utilizará la herramienta EC2 Rescue en la EC2 instancia especificada para volver a habilitar el descifrado de contraseñas mediante la EC2 consola (Windows) o para generar y añadir un nuevo key pair de claves SSH (Linux). Si ha perdido el par de claves, esta automatización creará una AMI con contraseña que podrá utilizar para lanzar una EC2 nueva instancia con un par de claves de su propiedad (Windows). [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos. + EC2RescueInstanceType Tipo: cadena Valores permitidos: t2.small \$1 t2.medium \$1 t2.large Valor predeterminado: t2.small Descripción: (obligatorio) El tipo de EC2 instancia de la instancia de EC2 Rescue. Tamaño recomendado: t2.small. + InstanceId Tipo: cadena Descripción: ID (obligatorio) de la EC2 instancia a la que quieres restablecer el acceso. **importante** Systems Manager Automation detiene esta instancia y crea una AMI antes de intentar realizar cualquier operación. Se perderán los datos almacenados en los volúmenes de almacén de instancias. La dirección IP pública cambiará si no se utiliza una dirección IP elástica. + SubnetId Tipo: cadena Predeterminado: CreateNew VPC Descripción: (opcional) El ID de subred de la instancia de EC2 Rescue. De forma predeterminada, Systems Manager Automation crea una nueva VPC. También puedes SelectedInstanceSubnet usar la misma subred que la instancia o especificar un ID de subred personalizado. **importante** La subred debe estar en la misma InstanceId zona de disponibilidad y debe permitir el acceso a los puntos finales del SSM. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. Debe tener al menos **ssm:StartAutomationExecution, **ssm: GetParameter**** (para recuperar el nombre del parámetro clave SSH) y **ssm: GetAutomationExecution** para poder leer el resultado de la automatización. Para obtener más información sobre los permisos necesarios, consulte [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Pasos de documentos** 1. `aws:assertAwsResourceProperty`: afirma si la instancia proporcionada es Windows. 1. (EC2Rescue para Windows) Si la instancia proporcionada es Windows: 1. `aws:executeAutomation`- Invoque `AWSSupport-StartEC2RescueWorkflow` con el script de restablecimiento de contraseña sin conexión de EC2 Rescue for Windows 1. `aws:executeAwsApi`: recupera el ID de AMI de copia de seguridad de la automatización anidada. 1. `aws:executeAwsApi`: recuperar el ID de AMI habilitada para contraseña de la automatización anidada. 1. `aws:executeAwsApi`- Recupera el resumen de EC2 Rescue de la automatización anidada 1. (EC2Rescue para Linux) Si la instancia proporcionada es Linux: 1. `aws:executeAutomation`- Invoque `AWSSupport-StartEC2RescueWorkflow` con el script de inyección de claves SSH fuera de línea de EC2 Rescue for Linux 1. `aws:executeAwsApi`: recupera el ID de AMI de copia de seguridad de la automatización anidada. 1. `aws:executeAwsApi`: recupera el nombre de parámetro de SSM para la clave SSH inyectada. 1. `aws:executeAwsApi`- Recupera el resumen de EC2 Rescue de la automatización anidada **Salidas** obtener .Output EC2 RescueForWindowsResult getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId obtener EC2 RescueForLinuxResult .Output getLinuxBackupAmi. ImageId GetLinux Parameter.Name SSHKey