Menyetel ulang kata sandi pada node yang dikelola - AWS Systems Manager
Setel ulang kata sandi pada node terkelolaMemecahkan masalah pengaturan ulang kata sandi pada node yang dikelola

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyetel ulang kata sandi pada node yang dikelola

Anda dapat mengatur ulang kata sandi untuk setiap pengguna pada node terkelola. Ini termasuk instans Amazon Elastic Compute Cloud (Amazon EC2); perangkat AWS IoT Greengrass inti; dan server lokal, perangkat edge, dan mesin virtual (VMs) yang dikelola oleh. AWS Systems Manager Fungsionalitas pengaturan ulang kata sandi dibangunSession Manager, alat di AWS Systems Manager. Anda dapat menggunakan fungsi ini untuk terhubung ke node terkelola tanpa membuka port masuk, memelihara host bastion, atau mengelola kunci SSH.

Reset kata sandi berguna ketika pengguna lupa kata sandi, atau ketika Anda ingin memperbarui kata sandi dengan cepat tanpa membuat koneksi RDP atau SSH ke node yang dikelola.

Prasyarat

Sebelum Anda dapat mengatur ulang kata sandi pada node yang dikelola, persyaratan berikut harus dipenuhi:

  • Node terkelola tempat Anda ingin mengubah kata sandi harus berupa node terkelola Systems Manager. Juga, SSM Agent versi 2.3.668.0 atau yang lebih baru harus diinstal pada node yang dikelola.) Untuk informasi tentang menginstal atau memperbaruiSSM Agent, lihatBekerja dengan SSM Agent.

  • Fungsionalitas pengaturan ulang kata sandi menggunakan Session Manager konfigurasi yang disiapkan agar akun Anda tersambung ke node terkelola. Oleh karena itu, prasyarat untuk menggunakan Session Manager harus telah diselesaikan untuk akun Anda saat ini. Wilayah AWS Untuk informasi selengkapnya, lihat Mengatur Session Manager.

    catatan

    Session Managerdukungan untuk node lokal disediakan hanya untuk tingkat instance lanjutan. Untuk informasi selengkapnya, lihat Mengaktifkan tingkat instans lanjutan.

  • AWS Pengguna yang mengubah kata sandi harus memiliki ssm:SendCommand izin untuk node terkelola. Untuk informasi selengkapnya, lihat Membatasi Run Command akses berdasarkan tag.

Membatasi akses

Anda dapat membatasi kemampuan pengguna untuk mengatur ulang kata sandi ke node terkelola tertentu. Hal ini dilakukan dengan menggunakan kebijakan berbasis identitas untuk Session Manager ssm:StartSession operasi dengan dokumen SSM. AWS-PasswordReset Untuk informasi selengkapnya, lihat Mengontrol akses sesi pengguna ke instans.

Mengenkripsi data

Aktifkan AWS Key Management Service (AWS KMS) enkripsi lengkap untuk Session Manager data untuk menggunakan opsi reset kata sandi untuk node terkelola. Untuk informasi selengkapnya, lihat Aktifkan enkripsi kunci KMS data sesi (konsol).

Setel ulang kata sandi pada node terkelola

Anda dapat mengatur ulang kata sandi pada node yang dikelola Systems Manager menggunakan Fleet Managerkonsol Systems Manager atau AWS Command Line Interface (AWS CLI).

Untuk mengubah kata sandi pada node terkelola (konsol)

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Fleet Manager.

  3. Pilih tombol di sebelah node yang membutuhkan kata sandi baru.

  4. Pilih Tindakan instans, Setel ulang kata sandi.

  5. Untuk Nama pengguna, masukkan nama pengguna yang Anda gunakan untuk mengubah kata sandinya. Ini bisa berupa nama pengguna yang memiliki akun di node.

  6. Pilih Kirim.

  7. Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.

    catatan

    Jika versi SSM Agent pada node terkelola tidak mendukung pengaturan ulang kata sandi, Anda diminta untuk menginstal versi yang didukung menggunakanRun Command, alat di. AWS Systems Manager

Untuk mengatur ulang kata sandi pada node terkelola (AWS CLI)

  1. Untuk mengatur ulang kata sandi untuk pengguna pada node terkelola, jalankan perintah berikut. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    catatan

    Untuk menggunakan AWS CLI untuk mengatur ulang kata sandi, Session Manager plugin harus diinstal pada mesin lokal Anda. Untuk informasi, lihat Instal Session Manager Plugin untuk AWS CLI.

    Linux & macOS
    aws ssm start-session \
    --target instance-id \
    --document-name "AWS-PasswordReset" \
    --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^
    --target instance-id ^
    --document-name "AWS-PasswordReset" ^
    --parameters username="user-name"

  2. Ikuti petunjuk di jendela perintah Masukkan kata sandi baru untuk menentukan kata sandi baru.

Memecahkan masalah pengaturan ulang kata sandi pada node yang dikelola

Banyak masalah pengaturan ulang kata sandi dapat diselesaikan dengan memastikan bahwa Anda telah melengkapi prasyarat pengaturan ulang kata sandi. Untuk masalah lain, gunakan informasi berikut untuk membantu Anda memecahkan masalah pengaturan ulang kata sandi.

Node terkelola tidak tersedia

Masalah: Anda ingin mengatur ulang kata sandi untuk node terkelola di halaman konsol instans terkelola, tetapi node tidak ada dalam daftar.

SSM Agenttidak up-to-date (konsol)

Masalah: Pesan melaporkan bahwa versi SSM Agent tidak mendukung fungsi pengaturan ulang kata sandi.

  • Solusi: Versi 2.3.668.0 atau yang lebih baru SSM Agent diperlukan untuk melakukan reset kata sandi. Di konsol, Anda dapat memperbarui agen pada node terkelola dengan memilih Perbarui SSM Agent.

    Versi terbaru dirilis setiap kali alat baru ditambahkan ke Systems Manager atau pembaruan dibuat ke alat yang ada. SSM Agent Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai alat dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses menjaga agar tetap SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan halaman Catatan SSM Agent Rilis GitHub untuk mendapatkan pemberitahuan tentang SSM Agent pembaruan.

Opsi pengaturan ulang kata sandi tidak tersedia (AWS CLI)

Masalah: Anda berhasil terhubung ke node terkelola menggunakan AWS CLI start-session perintah. Anda menentukan AWS-PasswordReset Dokumen SSM dan memberikan nama pengguna yang valid, tetapi permintaan untuk mengubah kata sandi tidak muncul.

  • Solusi: Versi SSM Agent pada node terkelola tidak up-to-date. Solusi: Versi 2.3.668.0 atau yang lebih baru diperlukan untuk melakukan pengaturan ulang kata sandi.

    Versi terbaru dirilis setiap kali alat baru ditambahkan ke Systems Manager atau pembaruan dibuat ke alat yang ada. SSM Agent Gagal menggunakan agen versi terbaru dapat mencegah node terkelola Anda menggunakan berbagai alat dan fitur Systems Manager. Untuk alasan itu, kami menyarankan Anda mengotomatiskan proses menjaga agar tetap SSM Agent up to date pada mesin Anda. Untuk informasi, lihat Mengotomatiskan pembaruan ke SSM Agent. Berlangganan halaman Catatan SSM Agent Rilis GitHub untuk mendapatkan pemberitahuan tentang SSM Agent pembaruan.

Tidak ada otorisasi untuk menjalankan ssm:SendCommand

Masalah: Anda mencoba menyambung ke node terkelola untuk mengubah kata sandi tetapi menerima pesan kesalahan yang mengatakan bahwa Anda tidak berwenang untuk berjalan ssm:SendCommand di node terkelola.

Session Managerpesan kesalahan

Masalah: Anda menerima pesan kesalahan yang terkait denganSession Manager.