Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # `AWSSupport-ResetAccess` **Descrizione** Questo runbook utilizzerà lo strumento EC2 Rescue sull' EC2 istanza specificata per riabilitare la decrittografia delle password utilizzando la EC2 Console (Windows) o per generare e aggiungere una nuova coppia di chiavi SSH (Linux). Se hai perso la tua coppia di chiavi, questa automazione creerà un'AMI con password che potrai utilizzare per avviare una EC2 nuova istanza con una coppia di chiavi di tua proprietà (Windows). [Esegui questa automazione (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **Tipo di documento** Automazione **Proprietario** Amazon **Piattaforme** Linux, macOS, Windows **Parametri** + AutomationAssumeRole Tipo: stringa Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook. + EC2RescueInstanceType Tipo: stringa Valori validi: t2.small \$1 t2.medium \$1 t2.large Impostazione predefinita: t2.small Descrizione: (Obbligatorio) Il tipo di istanza per l' EC2 istanza Rescue. EC2 Dimensioni consigliate: t2.small. + InstanceId Tipo: stringa Descrizione: (Obbligatorio) ID dell' EC2 istanza per cui desideri reimpostare l'accesso. **Importante** Systems Manager Automation interrompe questa istanza e crea un'AMI prima di tentare qualsiasi operazione. I dati archiviati nei volumi dell'instance store andranno persi. L'indirizzo IP pubblico verrà modificato se non si utilizza un IP elastico. + SubnetId Tipo: stringa Impostazione predefinita: CreateNew VPC Descrizione: (Facoltativo) L'ID di sottorete per l'istanza EC2 Rescue. Per impostazione predefinita, Systems Manager Automation crea un nuovo VPC. In alternativa, utilizzare SelectedInstanceSubnet per utilizzare la stessa sottorete dell'istanza o specificare un ID di sottorete personalizzato. **Importante** La sottorete deve trovarsi nella stessa InstanceId zona di disponibilità e deve consentire l'accesso agli endpoint SSM. **Autorizzazioni IAM richieste** Il `AutomationAssumeRole` parametro richiede le seguenti azioni per utilizzare correttamente il runbook. È necessario disporre almeno di **ssm: StartAutomationExecution**, **ssm: GetParameter** (per recuperare il nome del parametro chiave SSH) e **ssm: GetAutomationExecution** per poter leggere l'output dell'automazione. Per ulteriori informazioni sulle autorizzazioni richieste, consulta [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md). **Fasi del documento** 1. `aws:assertAwsResourceProperty`- Asserisce se l'istanza fornita è Windows. 1. (EC2Rescue for Windows) Se l'istanza fornita è Windows: 1. `aws:executeAutomation`- Richiama `AWSSupport-StartEC2RescueWorkflow` con lo script di reimpostazione della password offline di EC2 Rescue for Windows 1. `aws:executeAwsApi`- Recupera l'ID AMI di backup dall'automazione annidata 1. `aws:executeAwsApi`- Recupera l'ID AMI abilitato alla password dall'automazione annidata 1. `aws:executeAwsApi`- Recupera il riepilogo di Rescue dall'automazione annidata EC2 1. (EC2Rescue for Linux) Se l'istanza fornita è Linux: 1. `aws:executeAutomation`- Richiama `AWSSupport-StartEC2RescueWorkflow` con lo script di iniezione di chiavi SSH offline di EC2 Rescue for Linux 1. `aws:executeAwsApi`- Recupera l'ID AMI di backup dall'automazione annidata 1. `aws:executeAwsApi`- Recupera il nome del parametro SSM per la chiave SSH iniettata 1. `aws:executeAwsApi`- Recupera il riepilogo di EC2 Rescue dall'automazione annidata **Output** - ottieni .Output EC2 RescueForWindowsResult getWindowsBackupAmi. ImageId getWindowsPasswordEnabledAmi.ImageId ottieni EC2 RescueForLinuxResult .Output getLinuxBackupAmi. ImageId getLinux Parameter.Name SSHKey