• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Réinitialisation des mots de passe sur les nœuds gérés
Vous pouvez réinitialiser le mot de passe de n'importe quel utilisateur d'un nœud géré. Cela inclut les instances Amazon Elastic Compute Cloud (Amazon EC2), les appareils principaux AWS IoT Greengrass , ainsi que les serveurs sur site, les appareils périphériques et les machines virtuelles VMs () gérés par. AWS Systems Manager La fonctionnalité de réinitialisation de mot de passe est basée sur Session Manager, un outil d’ AWS Systems Manager. Vous pouvez utiliser cette fonctionnalité pour vous connecter aux nœuds gérés sans avoir à ouvrir de ports entrants, à maintenir des hôtes bastions ou à gérer des clés SSH.
La réinitialisation de mot de passe peut s'avérer utile lorsqu'un utilisateur a oublié un mot de passe, ou lorsque vous souhaitez modifier un mot de passe rapidement sans établir de connexion SSH ou RDP avec un nœud géré.
**Conditions préalables**
Avant de pouvoir réinitialiser le mot de passe d'un nœud géré, les conditions suivantes doivent être remplies :
+ Le nœud géré sur lequel vous souhaitez modifier le mot de passe doit être un nœud géré Systems Manager. De plus, SSM Agent 2.3.668.0 (ou version ultérieure) doit être installé sur le nœud géré. Pour plus d'informations sur l'installation ou la mise à jour de SSM Agent, consultez [Utilisation de l’option SSM Agent](ssm-agent.md).
+ La fonctionnalité de réinitialisation de mot de passe utilise la configuration Session Manager définie pour permettre à votre compte de se connecter au nœud géré. Par conséquent, les prérequis pour l'utilisation de Session Manager doivent avoir été satisfaits pour votre compte dans la Région AWS actuelle. Pour de plus amples informations, veuillez consulter [Configuration de Session Manager](session-manager-getting-started.md).
**Note**
La prise en charge de Session Manager pour les nœuds sur site est assurée pour le niveau d'instances avancées uniquement. Pour de plus amples informations, veuillez consulter [Activation du niveau d'instances avancées](fleet-manager-enable-advanced-instances-tier.md).
+ L' AWS utilisateur qui modifie le mot de passe doit avoir l'`ssm:SendCommand`autorisation d'accéder au nœud géré. Pour de plus amples informations, veuillez consulter [Restriction de l'accès Run Command en fonction des balises](run-command-setting-up.md#tag-based-access).
**Restriction de l'accès**
La capacité d'un utilisateur à réinitialiser les mots de passe peut être limitée à des nœuds gérés spécifiques. Pour ce faire, utilisez des politiques basées sur une identité pour l'opération Session Manager `ssm:StartSession` avec le document SSM `AWS-PasswordReset`. Pour de plus amples informations, consultez [Contrôler les accès de session utilisateur aux instances](session-manager-getting-started-restrict-access.md).
**Chiffrement de données**
Activez AWS Key Management Service (AWS KMS) le chiffrement complet Session Manager des données afin d'utiliser l'option de réinitialisation du mot de passe pour les nœuds gérés. Pour de plus amples informations, veuillez consulter [Activer le chiffrement des données de session par clé KMS (console)](session-preferences-enable-encryption.md).
## Réinitialisation d'un mot de passe sur un nœud géré
Vous pouvez réinitialiser un mot de passe sur un nœud géré par Systems Manager à l'aide de la **Fleet Manager**console Systems Manager ou du AWS Command Line Interface (AWS CLI).
**Pour modifier le mot de passe sur un nœud géré (console)**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Fleet Manager**.
1. Cliquez sur le bouton situé en regard du nœud qui a besoin d'un nouveau mot de passe.
1. Choisissez **Actions de l’instance, Réinitialiser le mot de passe**.
1. Pour **User name (Nom d'utilisateur)**, saisissez le nom de l'utilisateur pour lequel vous modifiez le mot de passe. Il peut s'agir de n'importe quel utilisateur qui dispose d'un compte sur le nœud.
1. Sélectionnez **Submit (Envoyer)**.
1. Suivez les instructions dans la fenêtre de commande **Enter new password (Entrer un nouveau mot)** pour spécifier le nouveau mot de passe.
**Note**
Si la version de SSM Agent disponible sur le nœud géré ne prend pas en charge la réinitialisation des mots de passe, vous êtes invité à installer une version prise en charge à l’aide de Run Command, un outil d’ AWS Systems Manager.
**Pour réinitialiser le mot de passe sur un nœud géré (AWS CLI)**
1. Pour réinitialiser le mot de passe d'un utilisateur sur un nœud géré, exécutez la commande suivante. Remplacez chaque *example resource placeholder* par vos propres informations.
**Note**
AWS CLI Pour réinitialiser un mot de passe, le Session Manager plugin doit être installé sur votre ordinateur local. Pour plus d'informations, consultez [Installez le Session Manager plugin pour AWS CLI](session-manager-working-with-install-plugin.md).
------
#### [ Linux & macOS ]
```
aws ssm start-session \
--target instance-id \
--document-name "AWS-PasswordReset" \
--parameters '{"username": ["user-name"]}'
```
------
#### [ Windows ]
```
aws ssm start-session ^
--target instance-id ^
--document-name "AWS-PasswordReset" ^
--parameters username="user-name"
```
------
1. Suivez les instructions dans la fenêtre de commande **Enter new password (Entrer un nouveau mot)** pour spécifier le nouveau mot de passe.
## Résolution des problèmes de réinitialisation de mot de passe sur les nœuds gérés
De nombreux problèmes de réinitialisation de mot de passe peuvent être résolus en vous assurant que vous avez rempli les [Prérequis pour la réinitialisation de mot de passe](#pw-reset-prereqs). Pour les autres problèmes, utilisez les informations suivantes pour vous aider à résoudre les problèmes de réinitialisation de mot de passe.
**Topics**
+ [Nœud géré non disponible](#password-reset-troubleshooting-instances)
+ [SSM Agentpas up-to-date (console)](#password-reset-troubleshooting-ssmagent-console)
+ [Les options de réinitialisation du mot de passe ne sont pas fournies (AWS CLI)](#password-reset-troubleshooting-ssmagent-cli)
+ [Pas d'autorisation pour exécuter `ssm:SendCommand`](#password-reset-troubleshooting-sendcommand)
+ [Message d'erreur Session Manager](#password-reset-troubleshooting-session-manager)
### Nœud géré non disponible
**Problème** : vous souhaitez réinitialiser le mot de passe d'un nœud géré sur la page **Managed instances (Instances gérées)** de la console, mais le nœud ne figure pas dans la liste.
+ **Solution** : le nœud géré auquel vous souhaitez vous connecter n'est peut-être pas configuré pour Systems Manager. Pour utiliser une instance EC2 avec Systems Manager, un profil d'instance Gestion des identités et des accès AWS (IAM) autorisant Systems Manager à effectuer des actions sur vos instances doit être attaché à l'instance. Pour plus d’informations, consultez la section [Configurer des autorisations d’instance requises pour Systems Manager](setup-instance-permissions.md).
Pour utiliser une machine non EC2 avec Systems Manager, créez une fonction du service IAM qui accorde à Systems Manager l'autorisation d'effectuer des actions sur vos nœuds gérés. Pour plus d'informations, voir [Créer le rôle de service IAM requis pour Systems Manager dans les environnements hybrides et multicloud](hybrid-multicloud-service-role.md). (Session Managersupport pour les serveurs sur site) et VMs est fourni uniquement pour le niveau des instances avancées. Pour plus d'informations, voir[Activation du niveau d'instances avancées](fleet-manager-enable-advanced-instances-tier.md).)
### SSM Agentpas up-to-date (console)
**Problème** : un message indique que la version de SSM Agent ne prend pas en charge la fonctionnalité de réinitialisation de mot de passe.
+ **Solution** : la version 2.3 668.0 ou suivante de SSM Agent est requise pour effectuer des réinitialisations de mot de passe. Dans la console, sélectionnez **Update SSM Agent (Mettre à jour l'agent SSM)** pour procéder à la mise à jour de l'agent sur le nœud géré.
Une nouvelle version de SSM Agent est lancée chaque fois que de nouveaux outils sont ajoutés à Systems Manager ou que des mises à jour sont apportées aux outils existants. Le fait de ne pas utiliser la dernière version de l’agent peut empêcher votre nœud géré d’utiliser divers outils et fonctionnalités de Systems Manager. C'est pourquoi nous vous recommandons d'automatiser le processus permettant de maintenir SSM Agent à jour sur vos machines. Pour plus d'informations, consultez [Automatisation des mises à jour de l'SSM Agent](ssm-agent-automatic-updates.md). Inscrivez‑vous sur la page [SSM Agent Release Notes](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) du site Web de GitHub pour recevoir des notifications sur les mises à jour de SSM Agent.
### Les options de réinitialisation du mot de passe ne sont pas fournies (AWS CLI)
**Problème** : vous vous connectez correctement à un nœud géré à l'aide de la AWS CLI `[https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html)` commande. Vous avez spécifié le document SSM `AWS-PasswordReset` et vous avez fourni un nom utilisateur valide, mais les invites pour modifier le mot de passe n'apparaissent pas.
+ **Solution** : La version de SSM Agent sur le nœud géré ne l'est pas up-to-date. La version 2.3.668.0 ou suivante est requise pour effectuer des réinitialisations de mot de passe.
Une nouvelle version de SSM Agent est lancée chaque fois que de nouveaux outils sont ajoutés à Systems Manager ou que des mises à jour sont apportées aux outils existants. Le fait de ne pas utiliser la dernière version de l’agent peut empêcher votre nœud géré d’utiliser divers outils et fonctionnalités de Systems Manager. C'est pourquoi nous vous recommandons d'automatiser le processus permettant de maintenir SSM Agent à jour sur vos machines. Pour plus d'informations, consultez [Automatisation des mises à jour de l'SSM Agent](ssm-agent-automatic-updates.md). Inscrivez‑vous sur la page [SSM Agent Release Notes](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) du site Web de GitHub pour recevoir des notifications sur les mises à jour de SSM Agent.
### Pas d'autorisation pour exécuter `ssm:SendCommand`
**Problème** : vous essayez de vous connecter à un nœud géré pour changer le mot de passe mais vous recevez un message d'erreur indiquant que vous n'êtes pas autorisé à exécuter `ssm:SendCommand` sur le nœud géré.
+ **Solution** : Votre politique IAM doit inclure l'autorisation d'exécuter la commande `ssm:SendCommand`. Pour plus d'informations, consultez [Restriction de l'accès Run Command en fonction des balises](run-command-setting-up.md#tag-based-access).
### Message d'erreur Session Manager
**Problème** : vous recevez un message d'erreur relatif à Session Manager.
+ **Solution** : la prise en charge de la réinitialisation de mot de passe nécessite que Session Manager soit configuré correctement. Pour plus d'informations, consultez [Configuration de Session Manager](session-manager-getting-started.md) et [Résolution des problèmes de Session Manager](session-manager-troubleshooting.md).