本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# `AWSSupport-ResetAccess`
<a name="automation-awssupport-resetaccess"></a>

 **Description** 

此 Runbook 將在指定的 EC2 執行個體上使用 EC2Rescue 工具，使用 EC2 主控台 (Windows) 重新啟用密碼解密，或產生並新增新的 SSH 金鑰對 (Linux)。如果您遺失金鑰對，此自動化會建立啟用密碼的 AMI，可讓您藉由您擁有的金鑰對來啟動新的 EC2 執行個體 (Windows)。

[執行此自動化 （主控台）](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-ResetAccess)

**文件類型**

 自動化

**擁有者**

Amazon

**平台**

Linux、macOS、 Windows

**參數**
+ AutomationAssumeRole

  類型：字串

  描述：（選用） 允許 Systems Manager Automation 代表您執行動作的 (IAM) 角色的 AWS Identity and Access Management Amazon Resource Name (ARN)。如果未指定角色，Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
+ EC2RescueInstanceType

  類型：字串

  有效值：t2.small \$1 t2.medium \$1 t2.large

  預設：t2.small

  描述：(必要) EC2Rescue 執行個體的 EC2 執行個體類型。建議大小：t2.small。
+ InstanceId

  類型：字串

  描述：(必要) 您想要重設存取權的 EC2 執行個體之 ID。
**重要**  
Systems Manager Automation 會停止此執行個體，並在嘗試任何操作之前建立 AMI。存放在執行個體存放磁碟區的資料會遺失。如果您不是使用彈性 IP，則公有 IP 位址會變更。
+ SubnetId

  類型：字串

  預設：CreateNewVPC

  描述：(選用) EC2Rescue 執行個體的子網路 ID。根據預設，Systems Manager Automation 會建立新的 VPC。或者藉由 SelectedInstanceSubnet 使用與執行個體相同的子網路，或指定自訂的子網路 ID。
**重要**  
子網路必須與 InstanceId 位於相同的可用區域，且必須允許存取 SSM 端點。

**必要的 IAM 許可**

`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。

您必須擁有至少 **ssm：StartAutomationExecution**、**ssm：GetParameter** （擷取 SSH 金鑰參數名稱） 和 **ssm：GetAutomationExecution**，才能讀取自動化輸出。如需所需許可的詳細資訊，請參閱[`AWSSupport-StartEC2RescueWorkflow`](automation-awssupport-startec2rescueworkflow.md)。

 **文件步驟** 

1. `aws:assertAwsResourceProperty` - 如果提供的執行個體是 Windows，則宣告 。

   1. (適用於 Windows 的 EC2Rescue) 如果提供的執行個體為 Windows：

      1. `aws:executeAutomation` - `AWSSupport-StartEC2RescueWorkflow`使用 EC2Rescue for Windows 離線密碼重設指令碼調用

      1. `aws:executeAwsApi` - 從巢狀自動化擷取備份 AMI ID

      1. `aws:executeAwsApi` - 從巢狀自動化擷取啟用密碼的 AMI ID

      1. `aws:executeAwsApi` - 從巢狀自動化擷取 EC2Rescue 摘要

   1. (適用於 Linux 的 EC2Rescue) 如果提供的執行個體為 Linux：

      1. `aws:executeAutomation` - `AWSSupport-StartEC2RescueWorkflow`使用 EC2Rescue for Linux 離線 SSH 金鑰注入指令碼調用

      1. `aws:executeAwsApi` - 從巢狀自動化擷取備份 AMI ID

      1. `aws:executeAwsApi` - 擷取注入 SSH 金鑰的 SSM 參數名稱

      1. `aws:executeAwsApi` - 從巢狀自動化擷取 EC2Rescue 摘要

 **輸出** 

getEC2RescueForWindowsResult.Output

getWindowsBackupAmi.ImageId

getWindowsPasswordEnabledAmi.ImageId

getEC2RescueForLinuxResult.Output

getLinuxBackupAmi.ImageId

getLinuxSSHKeyParameter.Name