本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# `AWSSupport-ResetAccess`
<a name="automation-awssupport-resetaccess"></a>

 **描述** 

本运行手册将在指定 EC2 实例上使用 EC2救援工具使用 EC2 控制台 (Windows) 重新启用密码解密，或者生成和添加新的 SSH 密钥对 (Linux)。如果您丢失了密钥对，此自动化将创建一个启用密码的 AMI，您可以使用该AMI启动带有您拥有的密钥对 EC2 的新实例 (Windows)。

[运行此自动化（控制台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess)

**文档类型**

自动化

**所有者**

Amazon

**平台**

Linux，macOS, Windows

**参数**
+ AutomationAssumeRole

  类型：字符串

  描述：（可选）允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称（ARN）。如果未指定角色，Systems Manager Automation 将使用启动此运行手册的用户的权限。
+ EC2RescueInstanceType

  类型：字符串

  有效值：t2.small \$1 t2.medium \$1 t2.large

  默认值：t2.small

  描述：（必填） EC2救援 EC2 实例的实例类型。建议大小：t2.small。
+ InstanceId

  类型：字符串

  描述：（必填）您要重置访问权限的 EC2 实例的 ID。
**重要**  
Systems Manager Automation 会停止此实例，并在尝试任何操作前创建一个 AMI。存储在实例存储卷中的数据将丢失。如果不使用弹性 IP，则公有 IP 地址将发生更改。
+ SubnetId

  类型：字符串

  默认： CreateNewVPC

  描述：（可选） EC2救援实例的子网 ID。默认情况下，Systems Manager Automation 会创建一个新 VPC。或者，SelectedInstanceSubnet 使用与您的实例使用相同的子网，或者指定自定义子网 ID。
**重要**  
子网必须与位于同一个可用区中 InstanceId，并且必须允许访问 SSM 端点。

**所需的 IAM 权限**

`AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。

您必须至少具有 **ssm: StartAutomationExecution**、**ssm: GetParameter**（用于检索 SSH 密钥参数名称）和 **ssm: GetAutomationExecution** 才能读取自动化输出。有关所需权限的更多信息，请参阅 [`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md)。

 **文档步骤** 

1. `aws:assertAwsResourceProperty` - 断言 提供的实例是否是 Windows。

   1. （适用于 Windows 的EC2救援）如果提供的实例是 Windows：

      1. `aws:executeAutomation`-`AWSSupport-StartEC2RescueWorkflow` 使用 Windows 版 R EC2 escue 离线密码重置脚本进行调用

      1. `aws:executeAwsApi` - 从嵌套的 Automation 检索备份 AMI ID

      1. `aws:executeAwsApi` - 从嵌套的 Automation 检索启用了密码的 AMI ID

      1. `aws:executeAwsApi`-从嵌套自动化中检索 EC2救援摘要

   1. （适用于 Linux 的EC2救援）如果提供的实例是 Linux：

      1. `aws:executeAutomation`-`AWSSupport-StartEC2RescueWorkflow` 使用适用于 Linux 的EC2救援离线 SSH 密钥注入脚本调用

      1. `aws:executeAwsApi` - 从嵌套的 Automation 检索备份 AMI ID

      1. `aws:executeAwsApi` - 检索注入的 SSH 密钥的 SSM 参数名称

      1. `aws:executeAwsApi`-从嵌套自动化中检索 EC2救援摘要

 **输出** 

获取 EC2 RescueForWindowsResult .Output

getWindowsBackup阿米。 ImageId

getWindowsPasswordEnabledAmi.ImageId

获取 EC2 RescueForLinuxResult .Output

getLinuxBackup阿米。 ImageId

获取 Linux 参数.Name SSHKey