• 2026 年 4 月 30 日之後將不再提供 AWS Systems Manager CloudWatch Dashboard。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在受管節點上重設密碼
您可以在受管節點上為任何使用者重設密碼。這包括 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體; AWS IoT Greengrass 核心裝置;以及由 管理的內部部署伺服器、邊緣裝置和虛擬機器 VMs) AWS Systems Manager。密碼重設功能建置在 Session Manager ( AWS Systems Manager中的工具) 上。您可以使用此功能,不需開啟傳入連接埠、維持堡壘主機或管理 SSH 金鑰,即可連接至受管節點。
密碼重設在使用者忘記密碼或想要快速更新密碼,而無需連接至受管節點的 RDP 或 SSH 連線時很有用。
**先決條件**
在能夠在受管節點上重設密碼前,必須符合下列需求:
+ 您想要在其中變更密碼的受管節點必須是 Systems Manager 受管節點。還有,必須在受管節點上安裝 SSM Agent 2.3.668.0 版或更新版本。如需安裝或更新 SSM Agent 的詳細資訊,請參閱 [使用 SSM Agent](ssm-agent.md)。
+ 密碼重設功能會使用 Session Manager 組態,此組態已設定為讓您的帳戶連接到受管節點。因此,必須為目前 AWS 區域中您的帳戶完成 Session Manager 的使用事前準備。如需詳細資訊,請參閱[設定 Session Manager](session-manager-getting-started.md)。
**注意**
針對內部部署節點所提供的 Session Manager 支援僅適用於 advanced-instances 方案。如需詳細資訊,請參閱[開啟 advanced-instances 方案](fleet-manager-enable-advanced-instances-tier.md)。
+ 變更密碼 AWS 的使用者必須具有受管節點的 `ssm:SendCommand` 許可。如需詳細資訊,請參閱[根據標籤限制 Run Command 存取](run-command-setting-up.md#tag-based-access)。
**限制存取**
您可以限制使用者將密碼重設為特定受管節點的能力。您可使用 Session Manager `ssm:StartSession` 操作的以身分為基礎的政策搭配 `AWS-PasswordReset` SSM 文件來這麼做。如需詳細資訊,請參閱[控制使用者工作階段存取執行個體](session-manager-getting-started-restrict-access.md)。
**加密資料**
開啟 Session Manager AWS Key Management Service (AWS KMS) 資料的完整加密,以使用受管節點的密碼重設選項。如需詳細資訊,請參閱[開啟工作階段資料的 KMS 金鑰加密 (主控台)](session-preferences-enable-encryption.md)。
## 在受管節點上重設密碼
您可以使用 Systems Manager **Fleet Manager**主控台或 AWS Command Line Interface () 在 Systems Manager 受管節點上重設密碼AWS CLI。
**在受管節點上變更密碼 (主控台)**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Fleet Manager**。
1. 選擇需要新密碼之節點旁的按鈕。
1. 依次選擇**執行個體動作、重設密碼**。
1. 對於 **User name** (使用者名稱),輸入您要變更密碼的使用者名稱。這可以是在節點上擁有帳戶的任何使用者名稱。
1. 選擇**提交**。
1. 遵循**輸入新密碼**命令視窗中的指示,來指定新的密碼。
**注意**
如果受管節點上 SSM Agent 的版本不支援密碼重設,系統會提示您使用 Run Command ( AWS Systems Manager中的工具) 安裝支援的版本。
**若要在受管節點上重設密碼 (AWS CLI)**
1. 若要在受管節點上為使用者重設密碼,請執行下列命令。將每個*範例資源預留位置*取代為您自己的資訊。
**注意**
若要使用 AWS CLI 重設密碼,外掛程式Session Manager必須安裝在本機電腦上。如需相關資訊,請參閱[安裝 的Session Manager外掛程式 AWS CLI](session-manager-working-with-install-plugin.md)。
------
#### [ Linux & macOS ]
```
aws ssm start-session \
--target instance-id \
--document-name "AWS-PasswordReset" \
--parameters '{"username": ["user-name"]}'
```
------
#### [ Windows ]
```
aws ssm start-session ^
--target instance-id ^
--document-name "AWS-PasswordReset" ^
--parameters username="user-name"
```
------
1. 遵循**輸入新密碼**命令視窗中的指示,來指定新的密碼。
## 對受管節點上的密碼重設進行疑難排解
您可透過確保已完成[密碼重設事前準備](#pw-reset-prereqs)來解決許多密碼重設的問題。對於其他問題,使用以下資訊以協助您對密碼重設的問題進行疑難排解。
**Topics**
+ [受管節點無法使用](#password-reset-troubleshooting-instances)
+ [SSM Agent 不是最新狀態 (主控台)](#password-reset-troubleshooting-ssmagent-console)
+ [不提供密碼重設選項 (AWS CLI)](#password-reset-troubleshooting-ssmagent-cli)
+ [沒有 `ssm:SendCommand` 的執行授權](#password-reset-troubleshooting-sendcommand)
+ [Session Manager 錯誤訊息](#password-reset-troubleshooting-session-manager)
### 受管節點無法使用
**問題**:您想要在 **Managed instances** (受管執行個體) 主控台頁面上,為受管節點重設密碼,但該節點不在清單中。
+ **解決方案**:您想要連線的受管節點可能尚未設定用於 Systems Manager。若要搭配 Systems Manager 使用 EC2 執行個體,必須將授予 Systems Manager 許可在執行個體上執行動作的 AWS Identity and Access Management (IAM) 執行個體描述檔連接至執行個體。如需相關資訊,請參閱[設定 Systems Manager 所需的執行個體許可](setup-instance-permissions.md)。
若要將非 EC2 機器與 Systems Manager 搭配使用,則須建立 IAM 服務角色,為 Systems Manager 提供在您機器上執行動作的許可。如需相關資訊,請參閱[在混合多雲端環境中建立 Systems Manager 所需的 IAM 服務角色](hybrid-multicloud-service-role.md) (針對內部部署伺服器和虛擬機器所提供的 Session Manager 支援僅適用於進階執行個體方案。如需相關資訊,請參閱 [開啟 advanced-instances 方案](fleet-manager-enable-advanced-instances-tier.md))。
### SSM Agent 不是最新狀態 (主控台)
**問題**:一則訊息報告 SSM Agent 的版本不支援密碼重設功能。
+ **解決方案**:需要 SSM Agent 2.3.668.0 版或更新版本來執行密碼重設。在主控台中選擇 **Update SSM Agent** (更新 ),即可更新受管節點上的代理程式。
當 Systems Manager 新增了新工具,或現有工具有更新時,會發行 SSM Agent 的更新版本。若未使用最新版本的 Agent,您的受管節點可能會無法使用 Systems Manager 中的各種工具及功能。因此,我們建議您讓機器的 SSM Agent 自動保持最新狀態。如需相關資訊,請參閱[自動化 SSM Agent 更新](ssm-agent-automatic-updates.md)。請訂閱 GitHub 上的 [SSM Agent 版本備註](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md)頁面,以便接收有關 SSM Agent 更新的通知。
### 不提供密碼重設選項 (AWS CLI)
**問題**:您使用 命令成功連線到受管節點 AWS CLI `[https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/start-session.html)`。您已指定 SSM 文件 `AWS-PasswordReset` 並提供有效的使用者名稱,但變更密碼的提示沒有顯示。
+ **解決方案**:受管節點上的 SSM Agent 版本不是最新的。需要 2.3.668.0 版或更新版本來執行密碼重設。
當 Systems Manager 新增了新工具,或現有工具有更新時,會發行 SSM Agent 的更新版本。若未使用最新版本的 Agent,您的受管節點可能會無法使用 Systems Manager 中的各種工具及功能。因此,我們建議您讓機器的 SSM Agent 自動保持最新狀態。如需相關資訊,請參閱[自動化 SSM Agent 更新](ssm-agent-automatic-updates.md)。請訂閱 GitHub 上的 [SSM Agent 版本備註](https://github.com/aws/amazon-ssm-agent/blob/mainline/RELEASENOTES.md)頁面,以便接收有關 SSM Agent 更新的通知。
### 沒有 `ssm:SendCommand` 的執行授權
**問題**:您嘗試連線至受管節點來變更密碼,但收到錯誤訊息,告知您沒有在受管節點上執行 `ssm:SendCommand` 的授權。
+ **解決方案**:您的 IAM 政策必須包含 `ssm:SendCommand` 命令的執行許可。如需相關資訊,請參閱[根據標籤限制 Run Command 存取](run-command-setting-up.md#tag-based-access)。
### Session Manager 錯誤訊息
**問題**:您收到與 Session Manager 相關的錯誤訊息。
+ **解決方案**:密碼重設支援要求 Session Manager 的設定需正確無誤。如需詳細資訊,請參閱 [設定 Session Manager](session-manager-getting-started.md) 及 [Session Manager 疑難排解](session-manager-troubleshooting.md)。