• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Reimpostazione delle password nei nodi gestiti.
<a name="fleet-manager-reset-password"></a>

Puoi ripristinare la password per qualsiasi utente su un nodo gestito. Ciò include istanze AWS IoT Greengrass Amazon Elastic Compute Cloud (Amazon EC2), dispositivi core e server locali, dispositivi edge e macchine virtuali (VM) gestiti da. AWS Systems Manager La funzionalità di ripristino della password è basata su Session Manager, uno strumento di AWS Systems Manager. Puoi usare questa funzionalità per connetterti a nodi gestiti senza aprire porte in entrata, mantenendo host bastione o gestendo chiavi SSH. 

Il ripristino della password è utile quando un utente ha dimenticato una password o quando desidera aggiornare rapidamente una password senza effettuare una connessione RDP o SSH al nodo gestito. 

**Prerequisiti**  
Prima di ripristinare la password in un nodo gestito, è necessario soddisfare i seguenti requisiti:
+ Il nodo gestito su cui desideri modificare una password deve essere un nodo gestito di Systems Manager. Inoltre, la versione SSM Agent 2.3.668.0 o successiva deve essere installata sul nodo gestito.) Per informazioni sull'installazione o l'aggiornamento di SSM Agent, consulta [Utilizzo di SSM Agent](ssm-agent.md).
+ La funzione di ripristino della password utilizza la configurazione Session Manager impostata per l'account per connettersi al nodo gestito. Pertanto, i prerequisiti per l'utilizzo di Session Manager devono essere stati completati per il tuo account nella Regione AWS corrente. Per ulteriori informazioni, consulta [Configurazione di Session Manager](session-manager-getting-started.md).
**Nota**  
Il supporto Session Manager per nodi on-premises è fornito solo per il piano istanze avanzate. Per ulteriori informazioni, consulta [Attivazione del piano istanze avanzate](fleet-manager-enable-advanced-instances-tier.md).
+ L' AWS utente che sta modificando la password deve disporre dell'`ssm:SendCommand`autorizzazione per il nodo gestito. Per ulteriori informazioni, consulta [Limitazione dell'accesso Run Command in base ai tag](run-command-setting-up.md#tag-based-access).

**Limitazione dell'accesso**  
Puoi limitare la capacità di un utente di ripristinare le password a istanze specifiche. Questo avviene mediante policy basate sull'identità per l'operazione Session Manager `ssm:StartSession` con il documento SSM `AWS-PasswordReset`. Per ulteriori informazioni, consulta [Controllo dell'accesso della sessione utente alle istanze](session-manager-getting-started-restrict-access.md).

**Crittografia dei dati**  
Attiva AWS Key Management Service (AWS KMS) la crittografia completa Session Manager dei dati per utilizzare l'opzione di reimpostazione della password per i nodi gestiti. Per ulteriori informazioni, consulta [Attiva la crittografia delle chiavi KMS per i dati delle sessioni (console)](session-preferences-enable-encryption.md).

## Reimpostazione di una password su un nodo gestito
<a name="managed-instance-reset-a-password"></a>

È possibile reimpostare una password su un nodo gestito da Systems Manager utilizzando la **Fleet Manager**console Systems Manager o il AWS Command Line Interface (AWS CLI).

**Per modificare la password su un nodo gestito (console)**

1. Aprire la AWS Systems Manager console all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Nel pannello di navigazione, scegli **Fleet Manager**.

1. Scegli il pulsante accanto al nodo che richiede una nuova password.

1. Scegli **Operazioni istanza, Reimposta password**.

1. Per **User name (Nome utente)**, inserisci il nome dell'utente per il quale stai modificando la password. Può essere qualsiasi nome utente che dispone di un account sul nodo.

1. Seleziona **Invia**.

1. Segui i prompt nella finestra di comando **Enter new password (Inserisci nuova password)** per specificare la nuova password.
**Nota**  
Se la versione di SSM Agent sul nodo gestito non supporta la reimpostazione delle password, verrà richiesto di installare una versione supportata utilizzando Run Command, uno strumento di AWS Systems Manager.

**Per ripristinare la password su un nodo gestito (AWS CLI)**

1. Per ripristinare la password per un utente su un nodo gestito, esegui il comando seguente. Sostituisci ogni {{example resource placeholder}} con le tue informazioni.
**Nota**  
Per utilizzare AWS CLI per reimpostare una password, il Session Manager plug-in deve essere installato sul computer locale. Per informazioni, consulta [Installa il Session Manager plugin per AWS CLI](session-manager-working-with-install-plugin.md).

------
#### [ Linux & macOS ]

   ```
   aws ssm start-session \
       --target {{instance-id}} \
       --document-name "AWS-PasswordReset" \
       --parameters '{"username": ["{{user-name}}"]}'
   ```

------
#### [ Windows ]

   ```
   aws ssm start-session ^
       --target {{instance-id}} ^
       --document-name "AWS-PasswordReset" ^
       --parameters username="{{user-name}}"
   ```

------

1. Segui i prompt nella finestra di comando **Enter new password (Inserisci nuova password)** per specificare la nuova password.

## Risoluzione dei problemi di reimpostazione della password su nodi gestiti.
<a name="password-reset-troubleshooting"></a>

Molti problemi di reimpostazione password possono essere risolti assicurando di aver completato i [prerequisiti di reimpostazione della password](#pw-reset-prereqs). Per altri problemi, utilizza le informazioni seguenti per risolvere i problemi di reimpostazione della password.

**Topics**
+ [Nodo gestito non disponibile](#password-reset-troubleshooting-instances)
+ [SSM Agent non aggiornato (console)](#password-reset-troubleshooting-ssmagent-console)
+ [Le opzioni di reimpostazione della password non sono fornite (AWS CLI)](#password-reset-troubleshooting-ssmagent-cli)
+ [Nessuna autorizzazione per eseguire `ssm:SendCommand`](#password-reset-troubleshooting-sendcommand)
+ [Messaggio di errore Session Manager](#password-reset-troubleshooting-session-manager)

### Nodo gestito non disponibile
<a name="password-reset-troubleshooting-instances"></a>

**Problema**: desideri reimpostare la password per un nodo gestito nella pagina della console **Managed instances (Istanze gestite)**, ma il nodo non è nell'elenco.
+ **Soluzione**: il nodo gestito a cui connettersi potrebbe non essere configurato per Systems Manager. Per utilizzare un'istanza EC2 con Systems Manager, è necessario allegare all'istanza un profilo di istanza AWS Identity and Access Management (IAM) che dia a Systems Manager l'autorizzazione a eseguire azioni sulle istanze. Per informazioni, consulta la pagina [Configurazione delle autorizzazioni dell'istanza richieste per Systems Manager](setup-instance-permissions.md). 

  Per usare una macchina non EC2 con Systems Manager, crea un ruolo di servizio IAM che fornisca a Systems Manager l'autorizzazione per eseguire operazioni sui nodi gestiti. Per informazioni, consulta [Creazione di un ruolo di servizio IAM richiesto per System Manager in ambiente ibrido e multicloud](hybrid-multicloud-service-role.md). (Il supporto Session Manager per server on-premises e macchine virtuali viene fornito solo per il piano di istanze avanzato. Per informazioni, consulta [Attivazione del piano istanze avanzate](fleet-manager-enable-advanced-instances-tier.md).)

### SSM Agent non aggiornato (console)
<a name="password-reset-troubleshooting-ssmagent-console"></a>

**Problema**: un messaggio segnala che la versione di SSM Agent non supporta la funzionalità di reimpostazione della password.
+ **Soluzione**: è richiesta la versione 2.3.668.0 o successiva di SSM Agent per eseguire reimpostazioni delle password. Nella console, puoi aggiornare l'agente sul nodo gestito scegliendo **Update SSM Agent** (Aggiorna agente SSM). 

  Una versione aggiornata di SSM Agent viene distribuita ogni volta che vengono aggiunti nuovi strumenti a Systems Manager o eseguiti aggiornamenti degli strumenti esistenti. Il mancato utilizzo della versione più recente dell'agente può impedire al nodo gestito di utilizzare vari strumenti e funzionalità di Systems Manager. Per questo motivo, ti consigliamo di automatizzare il processo di aggiornamento di SSM Agent sulle macchine. Per informazioni, consulta [Automazione degli aggiornamenti di SSM Agent](ssm-agent-automatic-updates.md). Iscriviti alla pagina [Note di rilascio di SSM Agent](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) su GitHub per ricevere notifiche sugli aggiornamenti di SSM Agent.

### Le opzioni di reimpostazione della password non sono fornite (AWS CLI)
<a name="password-reset-troubleshooting-ssmagent-cli"></a>

**Problema**: ti connetti correttamente a un nodo gestito utilizzando il AWS CLI `[https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html)` comando. Hai specificato il documento SSM `AWS-PasswordReset` e fornito un nome utente valido, ma le richieste di modifica della password non vengono visualizzate.
+ **Soluzione**: la versione di SSM Agent sul nodo gestito non è aggiornata. Per eseguire la reimpostazione delle password è richiesta la versione 2.3.668.0 o successiva. 

  Una versione aggiornata di SSM Agent viene distribuita ogni volta che vengono aggiunti nuovi strumenti a Systems Manager o eseguiti aggiornamenti agli strumenti esistenti. Il mancato utilizzo della versione più recente dell'agente può impedire al nodo gestito di utilizzare vari strumenti e funzionalità di Systems Manager. Per questo motivo, ti consigliamo di automatizzare il processo di aggiornamento di SSM Agent sulle macchine. Per informazioni, consulta [Automazione degli aggiornamenti di SSM Agent](ssm-agent-automatic-updates.md). Iscriviti alla pagina [Note di rilascio di SSM Agent](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md) su GitHub per ricevere notifiche sugli aggiornamenti di SSM Agent.

### Nessuna autorizzazione per eseguire `ssm:SendCommand`
<a name="password-reset-troubleshooting-sendcommand"></a>

**Problema**: tenti di connetterti a un nodo gestito per modificarne la password, ma ricevi un messaggio di errore che indica che non sei autorizzato a eseguire `ssm:SendCommand` sul nodo gestito.
+ **Soluzione**: la policy IAM deve includere l'autorizzazione per eseguire il comando `ssm:SendCommand`. Per informazioni, consulta [Limitazione dell'accesso Run Command in base ai tag](run-command-setting-up.md#tag-based-access).

### Messaggio di errore Session Manager
<a name="password-reset-troubleshooting-session-manager"></a>

**Problema**: ricevi un messaggio di errore correlato a Session Manager.
+ **Soluzione**: il supporto della reimpostazione della password richiede che Session Manager sia configurato correttamente. Per informazioni, consulta [Configurazione di Session Manager](session-manager-getting-started.md) e [Risoluzione dei problemi relativi a Session Manager](session-manager-troubleshooting.md).