기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# `AWSSupport-ResetAccess`
<a name="automation-awssupport-resetaccess"></a>

 **설명** 

이 실행서는 지정된 EC2 인스턴스에서 EC2Rescue 도구를 사용하여 EC2 콘솔(Windows)을 사용하는 암호 해독을 다시 활성화하거나 새 SSH 키 페어(Linux)를 생성 및 추가합니다. 키 페어를 분실한 경우 이 자동화는 사용자 고유의 키 페어를 사용하여 새 EC2 인스턴스를 시작하는 데 사용할 수 있는 암호 활성화된 AMI를 생성합니다.

[이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess)

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

Linux, macOS, Windows 

**파라미터**
+ AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
+ EC2RescueInstanceType

  유형: 문자열

  유효한 값: t2.small \$1 t2.medium \$1 t2.large

  기본값: t2.small

  설명: (필수) EC2Rescue 인스턴스의 EC2 인스턴스 유형입니다. 권장 크기: t2.small.
+ InstanceId

  유형: 문자열

  설명: (필수) 액세스 권한을 재설정할 EC2 인스턴스의 ID입니다.
**중요**  
Systems Manager Automation은 이 인스턴스를 중지하고, 작업을 시도하기 전에 AMI를 생성합니다. 인스턴스 스토어 볼륨에 저장되어 있는 데이터가 손실됩니다. 탄력적 IP를 사용하지 않는 경우 퍼블릭 IP 주소가 변경됩니다.
+ SubnetId

  유형: 문자열

  기본값: CreateNewVPC

  설명: (선택 사항) EC2Rescue 인스턴스의 서브넷 ID입니다. 기본적으로, Systems Manager Automation은 새 VPC를 생성합니다. 또는 SelectedInstanceSubnet을 사용하여 인스턴스와 동일한 서브넷을 사용하거나 사용자 지정 서브넷 ID를 지정합니다.
**중요**  
서브넷은 InstanceId와 동일한 가용 영역이어야 하며 SSM 엔드포인트와의 통신을 허용해야 합니다.

**필수 IAM 권한**

실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.

자동화 출력을 읽을 수 있으려면 적어도 **ssm:StartAutomationExecution**, **ssm:GetParameter**(SSH 키 파라미터 이름 검색용) 및 **ssm:GetAutomationExecution**이 있어야 합니다. 필요한 권한에 대한 자세한 정보는 [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md) 단원을 참조하세요.

 **문서 단계** 

1. `aws:assertAwsResourceProperty` - 제공된 인스턴스가 Windows인 경우를 단정합니다.

   1. (Windows용 EC2Rescue) 제공된 인스턴스가 Windows인 경우:

      1. `aws:executeAutomation` - Windows 오프라인 암호 재설정 스크립트용 EC2Rescue를 사용하여 `AWSSupport-StartEC2RescueWorkflow`를 간접적으로 호출합니다.

      1. `aws:executeAwsApi` - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      1. `aws:executeAwsApi` - 중첩된 자동화에서 암호 활성화된 AMI ID를 검색합니다.

      1. `aws:executeAwsApi` - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

   1. (Linux용 EC2Rescue) 제공된 인스턴스가 Linux인 경우:

      1. `aws:executeAutomation` - Linux 오프라인 SSH 키 삽입 스크립트용 EC2Rescue를 사용하여 `AWSSupport-StartEC2RescueWorkflow`를 간접적으로 호출합니다.

      1. `aws:executeAwsApi` - 중첩된 자동화에서 백업 AMI ID를 검색합니다.

      1. `aws:executeAwsApi` - 주입된 SSH 키에 대한 SSM 파라미터를 검색합니다.

      1. `aws:executeAwsApi` - 중첩된 자동화에서 EC2Rescue 요약을 검색합니다.

 **출력** 

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getWindowsPasswordEnabledAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId

getLinuxSSHKeyParameter.Name