Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # `AWSSupport-ResetAccess` **Description** Ce runbook utilisera l'outil EC2 Rescue sur l' EC2 instance spécifiée pour réactiver le déchiffrement du mot de passe à l'aide de la EC2 console (Windows) ou pour générer et ajouter une nouvelle paire de clés SSH (Linux). Si vous perdez votre paire de clés, cette automatisation créera une AMI activée par mot de passe que vous pourrez utiliser pour lancer une EC2 nouvelle instance avec une paire de clés que vous possédez (Windows). [Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Type de document**  Automatisation **Propriétaire** Amazon **Plateformes** Linux, macOS, Windows **Paramètres** + AutomationAssumeRole Type : String Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook. + EC2RescueInstanceType Type : String Valeurs valides : t2.small \$1 t2.medium \$1 t2.large Par défaut : t2.small Description : (Obligatoire) Type d' EC2 instance de l'instance EC2 Rescue. Taille recommandée : t2.small. + InstanceId Type : String Description : ID (obligatoire) de l' EC2 instance pour laquelle vous souhaitez réinitialiser l'accès. **Important** Systems Manager Automation arrête cette instance et crée une AMI avant toute tentative d'opération. Les données stockées sur les volumes de stockage d'instance seront perdues. L'adresse IP publique change si vous n'utilisez pas une adresse IP Elastic. + SubnetId Type : String Par défaut : CreateNew VPC Description : (Facultatif) L'ID de sous-réseau de l'instance EC2 Rescue. Par défaut, Systems Manager Automation crée un nouveau VPC. Vous pouvez également SelectedInstanceSubnet utiliser le même sous-réseau que votre instance ou spécifier un ID de sous-réseau personnalisé. **Important** Le sous-réseau doit se trouver dans la même zone de disponibilité que InstanceId, et il doit autoriser l'accès aux points de terminaison SSM. **Autorisations IAM requises** Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook. Vous devez avoir au moins **ssm : StartAutomationExecution**, **ssm : GetParameter** (pour récupérer le nom du paramètre clé SSH) et **ssm : GetAutomationExecution** pour pouvoir lire la sortie d'automatisation. Pour plus d'informations sur les autorisations requises, consultez [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Étapes de document** 1. `aws:assertAwsResourceProperty`- Affirme si l'instance fournie est Windows. 1. (EC2Rescue pour Windows) Si l'instance fournie est Windows : 1. `aws:executeAutomation`- Invoquer `AWSSupport-StartEC2RescueWorkflow` avec le script de réinitialisation du mot de passe hors ligne EC2 Rescue for Windows 1. `aws:executeAwsApi`- Récupérez l'ID de l'AMI de sauvegarde à partir de l'automatisation imbriquée 1. `aws:executeAwsApi`- Récupérez l'ID d'AMI activé par mot de passe à partir de l'automatisation imbriquée 1. `aws:executeAwsApi`- Récupérez le résumé du EC2 sauvetage à partir de l'automatisation imbriquée 1. (EC2Rescue for Linux) Si l'instance fournie est Linux : 1. `aws:executeAutomation`- Invoquer `AWSSupport-StartEC2RescueWorkflow` avec le script d'injection de clé SSH hors ligne EC2 Rescue for Linux 1. `aws:executeAwsApi`- Récupérez l'ID de l'AMI de sauvegarde à partir de l'automatisation imbriquée 1. `aws:executeAwsApi`- Récupère le nom du paramètre SSM pour la clé SSH injectée 1. `aws:executeAwsApi`- Récupérez le résumé du EC2 sauvetage à partir de l'automatisation imbriquée **Sorties** obtenir EC2 RescueForWindowsResult .Output getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId obtenir EC2 RescueForLinuxResult .Output getLinuxBackupAmi. ImageId Nom du paramètre GetLinux SSHKey