Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # `AWSSupport-ResetAccess` **Deskripsi** Runbook ini akan menggunakan alat EC2 Rescue pada EC2 instance yang ditentukan untuk mengaktifkan kembali dekripsi kata sandi menggunakan EC2 Console (Windows) atau untuk menghasilkan dan menambahkan key pair SSH baru (Linux). Jika Anda kehilangan key pair, otomatisasi ini akan membuat AMI berkemampuan sandi yang dapat Anda gunakan untuk meluncurkan instance EC2 baru dengan key pair yang Anda miliki (Windows). [Jalankan Otomasi ini (konsol)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Jenis dokumen** Otomatisasi **Pemilik** Amazon **Platform** Linux, macOS, Windows **Parameter** + AutomationAssumeRole Tipe: String Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini. + EC2RescueInstanceType Tipe: String Nilai yang valid: t2.small \$1 t2.medium \$1 t2.large Default: t2.small Deskripsi: (Wajib) Jenis EC2 instans untuk instance EC2 Rescue. Ukuran yang disarankan: t2.small. + InstanceId Tipe: String Deskripsi: (Wajib) ID dari EC2 instance yang ingin Anda atur ulang aksesnya. **penting** Systems Manager Automation menghentikan instance ini, dan membuat AMI sebelum mencoba operasi apa pun. Data yang disimpan dalam volume penyimpanan instance akan hilang. Alamat IP publik akan berubah jika Anda tidak menggunakan IP Elastis. + SubnetId Tipe: String Default: CreateNew VPC Deskripsi: (Opsional) ID subnet untuk contoh EC2 Penyelamatan. Secara default, Systems Manager Automation membuat VPC baru. Atau, Gunakan SelectedInstanceSubnet untuk menggunakan subnet yang sama dengan instance Anda, atau tentukan ID subnet kustom. **penting** Subnet harus berada di Availability Zone yang sama dengan InstanceId, dan harus mengizinkan akses ke endpoint SSM. **Izin IAM yang diperlukan** `AutomationAssumeRole`Parameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses. Anda harus memiliki setidaknya **ssm: StartAutomationExecution**, **ssm: GetParameter** (untuk mengambil nama parameter kunci SSH) dan **ssm: GetAutomationExecution** untuk dapat membaca output otomatisasi. Untuk informasi lebih lanjut tentang izin yang diperlukan, lihat [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Langkah Dokumen** 1. `aws:assertAwsResourceProperty`- Tegaskan jika instance yang disediakan adalah Windows. 1. (EC2Rescue untuk Windows) Jika instance yang disediakan adalah Windows: 1. `aws:executeAutomation`- Panggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Rescue untuk skrip reset kata sandi offline Windows 1. `aws:executeAwsApi`- Ambil ID AMI cadangan dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil ID AMI yang diaktifkan kata sandi dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang 1. (EC2Rescue for Linux) Jika instance yang disediakan adalah Linux: 1. `aws:executeAutomation`- Memanggil `AWSSupport-StartEC2RescueWorkflow` dengan EC2 Rescue untuk skrip injeksi kunci SSH offline Linux 1. `aws:executeAwsApi`- Ambil ID AMI cadangan dari otomatisasi bersarang 1. `aws:executeAwsApi`- Ambil nama parameter SSM untuk kunci SSH yang disuntikkan 1. `aws:executeAwsApi`- Ambil ringkasan EC2 Penyelamatan dari otomatisasi bersarang **Keluaran** dapatkan EC2 RescueForWindowsResult .Output getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId dapatkan EC2 RescueForLinuxResult .Output getLinuxBackupAmi. ImageId Parameter GetLinuxSSHKey. Nama