翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-ResetAccess` **説明** このランブックは、指定された EC2 インスタンスの EC2Rescue ツールを使用しながら、EC2 コンソール (Windows) を通じたパスワードの復号を再度有効にするか、新しい SSH キーペア (Linux) を生成して追加します。キーペアを紛失した場合、この自動化により、ユーザーが所有するキーペア (Windows) で新しい EC2 インスタンスを起動するために使用できるパスワード対応の AMI が作成されます。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess) **ドキュメントタイプ** Automation **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + EC2RescueInstanceType タイプ: 文字列 有効な値: t2.small \$1 t2.medium \$1 t2.large デフォルト: t2.small 説明: (必須) EC2Rescue インスタンスの EC2 インスタンスタイプ。推奨サイズ: t2.small。 + InstanceId タイプ: 文字列 説明: (必須) アクセスをリセットする EC2 インスタンスの ID。 **重要** Systems Manager Automation はこのインスタンスを停止し、操作を試みる前に AMI を作成します。インスタンスストアボリュームに保存されているデータは失われます。Elastic IP を使用していない場合、パブリック IP アドレスが変わります。 + SubnetId タイプ: 文字列 デフォルト: CreateNewVPC 説明: (オプション) EC2Rescue インスタンスのサブネット ID。デフォルトでは、Systems Manager Automation が新しい VPC を作成します。または、SelectedInstanceSubnet を使用してインスタンスと同じサブネットを使用するか、カスタムサブネット ID を指定します。 **重要** サブネットは InstanceId と同じアベイラビリティーゾーンである必要があり、SSM エンドポイントへのアクセスを許可する必要があります。 **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 このオートメーションの出力を読み取るには少なくとも、[**ssm:StartAutomationExecution**]、[**ssm:GetParameter**] (SSH キーパラメータ名を取得するため) と、[**ssm:GetAutomationExecution**] が必要です。必要な許可の詳細については、「[`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md)」を参照してください。 **ドキュメントステップ** 1. `aws:assertAwsResourceProperty` - 指定されたインスタンスが Windows の場合にアサートします。 1. (Windows 用の EC2Rescue) 提供されたインスタンスが Windows の場合: 1. `aws:executeAutomation` - Windows 用の EC2Rescue オフラインパスワードリセットスクリプトを使用して `AWSSupport-StartEC2RescueWorkflow` を呼び出します。 1. `aws:executeAwsApi` - ネスト化された自動化からバックアップ AMI ID を取得します 1. `aws:executeAwsApi` - ネスト化された自動化からパスワード対応 AMI ID を取得します 1. `aws:executeAwsApi` - ネスト化された自動化から EC2Rescue の要約を取得します 1. (Linux 用の EC2Rescue) 提供されたインスタンスが Linux の場合: 1. `aws:executeAutomation` - Linux 用の EC2Rescue オフライン SSH キーインジェクションスクリプトを使用して `AWSSupport-StartEC2RescueWorkflow` を呼び出します 1. `aws:executeAwsApi` - ネスト化された自動化からバックアップ AMI ID を取得します 1. `aws:executeAwsApi` - 挿入された SSH キーの SSM パラメータ名を取得します 1. `aws:executeAwsApi` - ネスト化された自動化から EC2Rescue の要約を取得します **出力** getEC2RescueForWindowsResult.Output getWindowsBackupAmi.ImageId getWindowsPasswordEnabledAmi.ImageId getEC2RescueForLinuxResult.Output getLinuxBackupAmi.ImageId getLinuxSSHKeyParameter.Name