Reimpostazione delle password nei nodi gestiti. - AWS Systems Manager
Reimpostazione di una password su un nodo gestitoRisoluzione dei problemi di reimpostazione della password su nodi gestiti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Reimpostazione delle password nei nodi gestiti.

Puoi ripristinare la password per qualsiasi utente su un nodo gestito. Ciò include istanze Amazon Elastic Compute Cloud (Amazon EC2), dispositivi AWS IoT Greengrass principali e server locali, dispositivi edge e macchine virtuali (VMs) gestiti da. AWS Systems Manager La funzionalità di ripristino della password è basata su Session Manager, uno strumento di AWS Systems Manager. Puoi usare questa funzionalità per connetterti a nodi gestiti senza aprire porte in entrata, mantenendo bastion host o gestendo chiavi SSH.

Il ripristino della password è utile quando un utente ha dimenticato una password o quando desidera aggiornare rapidamente una password senza effettuare una connessione RDP o SSH al nodo gestito.

Prerequisiti

Prima di ripristinare la password in un nodo gestito, è necessario soddisfare i seguenti requisiti:

  • Il nodo gestito su cui desideri modificare una password deve essere un nodo gestito di Systems Manager. Inoltre, la versione SSM Agent 2.3.668.0 o successiva deve essere installata sul nodo gestito.) Per informazioni sull'installazione o l'aggiornamento di SSM Agent, consulta Utilizzo di SSM Agent.

  • La funzione di ripristino della password utilizza la configurazione Session Manager impostata per l'account per connettersi al nodo gestito. Pertanto, i prerequisiti per l'utilizzo di Session Manager devono essere stati completati per il tuo account nella Regione AWS corrente. Per ulteriori informazioni, consulta Configurazione di Session Manager.

    Nota

    Il supporto Session Manager per nodi on-premise è fornito solo per il piano istanze avanzate. Per ulteriori informazioni, consulta Attivazione del piano istanze avanzate.

  • L' AWS utente che sta modificando la password deve disporre dell'ssm:SendCommandautorizzazione per il nodo gestito. Per ulteriori informazioni, consulta Limitazione dell'accesso Run Command in base ai tag.

Limitazione dell'accesso

Puoi limitare la capacità di un utente di ripristinare le password a istanze specifiche. Questo avviene mediante policy basate sull'identità per l'operazione Session Manager ssm:StartSession con il documento SSM AWS-PasswordReset. Per ulteriori informazioni, consulta Controllo dell'accesso della sessione utente alle istanze.

Crittografia dei dati

Attiva AWS Key Management Service (AWS KMS) la crittografia completa Session Manager dei dati per utilizzare l'opzione di reimpostazione della password per i nodi gestiti. Per ulteriori informazioni, consulta Attiva la crittografia delle chiavi KMS per i dati delle sessioni (console).

Reimpostazione di una password su un nodo gestito

È possibile reimpostare una password su un nodo gestito da Systems Manager utilizzando la Fleet Managerconsole Systems Manager o il AWS Command Line Interface (AWS CLI).

Per modificare la password su un nodo gestito (console)

  1. Aprire la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegliere Fleet Manager.

  3. Scegli il pulsante accanto al nodo che richiede una nuova password.

  4. Scegli Operazioni istanza, Reimposta password.

  5. Per User name (Nome utente), inserisci il nome dell'utente per il quale stai modificando la password. Può essere qualsiasi nome utente che dispone di un account sul nodo.

  6. Scegli Invia.

  7. Segui i prompt nella finestra di comando Enter new password (Inserisci nuova password) per specificare la nuova password.

    Nota

    Se la versione di SSM Agent sul nodo gestito non supporta la reimpostazione delle password, verrà richiesto di installare una versione supportata utilizzando Run Command, uno strumento di AWS Systems Manager.

Per ripristinare la password su un nodo gestito (AWS CLI)

  1. Per ripristinare la password per un utente su un nodo gestito, esegui il comando seguente. Sostituisci ogni example resource placeholder con le tue informazioni.

    Nota

    Per utilizzare AWS CLI per reimpostare una password, il Session Manager plug-in deve essere installato sul computer locale. Per informazioni, consulta Installazione del plugin Session Manager per la AWS CLI.

    Linux & macOS
    aws ssm start-session \
    --target instance-id \
    --document-name "AWS-PasswordReset" \
    --parameters '{"username": ["user-name"]}'
    Windows
    aws ssm start-session ^
    --target instance-id ^
    --document-name "AWS-PasswordReset" ^
    --parameters username="user-name"

  2. Segui i prompt nella finestra di comando Enter new password (Inserisci nuova password) per specificare la nuova password.

Risoluzione dei problemi di reimpostazione della password su nodi gestiti.

Molti problemi di reimpostazione password possono essere risolti assicurando di aver completato i prerequisiti di reimpostazione della password. Per altri problemi, utilizza le informazioni seguenti per risolvere i problemi di reimpostazione della password.

Nodo gestito non disponibile

Problema: desideri reimpostare la password per un nodo gestito nella pagina della console Managed instances (Istanze gestite), ma il nodo non è nell'elenco.

SSM Agentnon up-to-date (console)

Problema: un messaggio segnala che la versione di SSM Agent non supporta la funzionalità di reimpostazione della password.

  • Soluzione: è richiesta la versione 2.3.668.0 o successiva di SSM Agent per eseguire reimpostazioni delle password. Nella console, puoi aggiornare l'agente sul nodo gestito scegliendo Update SSM Agent (Aggiorna agente SSM).

    Una versione aggiornata di SSM Agent viene distribuita ogni volta che vengono aggiunti nuovi strumenti a Systems Manager o eseguiti aggiornamenti degli strumenti esistenti. Il mancato utilizzo della versione più recente dell'agente può impedire al nodo gestito di utilizzare vari strumenti e funzionalità di Systems Manager. Per questo motivo, ti consigliamo di automatizzare il processo di aggiornamento di SSM Agent sulle macchine. Per informazioni, consulta Automazione degli aggiornamenti di SSM Agent. Iscriviti alla pagina Note di rilascio di SSM Agent su GitHub per ricevere notifiche sugli aggiornamenti di SSM Agent.

Le opzioni di reimpostazione della password non sono fornite (AWS CLI)

Problema: ti connetti correttamente a un nodo gestito utilizzando il AWS CLI start-session comando. Hai specificato il documento SSM AWS-PasswordReset e fornito un nome utente valido, ma le richieste di modifica della password non vengono visualizzate.

  • Soluzione: la versione di SSM Agent sul nodo gestito non lo è up-to-date. Per eseguire la reimpostazione delle password è richiesta la versione 2.3.668.0 o successiva.

    Una versione aggiornata di SSM Agent viene distribuita ogni volta che vengono aggiunti nuovi strumenti a Systems Manager o eseguiti aggiornamenti agli strumenti esistenti. Il mancato utilizzo della versione più recente dell'agente può impedire al nodo gestito di utilizzare vari strumenti e funzionalità di Systems Manager. Per questo motivo, ti consigliamo di automatizzare il processo di aggiornamento di SSM Agent sulle macchine. Per informazioni, consulta Automazione degli aggiornamenti di SSM Agent. Iscriviti alla pagina Note di rilascio di SSM Agent su GitHub per ricevere notifiche sugli aggiornamenti di SSM Agent.

Nessuna autorizzazione per eseguire ssm:SendCommand

Problema: tenti di connetterti a un nodo gestito per modificarne la password, ma ricevi un messaggio di errore che indica che non sei autorizzato a eseguire ssm:SendCommand sul nodo gestito.

Messaggio di errore Session Manager

Problema: ricevi un messaggio di errore correlato a Session Manager.