在线重置实例密码原理说明

流程

步骤

说明

①

创建加密参数

在OOS的参数仓库中，根据用户输入的明文密码，创建加密参数。

②

查询ECS实例是否绑定RAM角色

查询ECS实例是否已绑定RAM角色。

• 如果已经绑定RAM角色，执行报错。

• 如果未绑定RAM角色，执行下一步。

③

创建RAM角色和权限策略

通过ROS资源栈为ECS创建RAM角色和权限策略。

{
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "kms:*",
                "oos:*"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

④

为RAM角色授予权限策略

通过ROS资源栈为RAM角色授予权限策略。

{
  "Statement": [
    {
      "Action": "sts:AssumeRole",
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "oos.aliyuncs.com",
          "ecs.aliyuncs.com"
        ]
      }
    }
  ],
  "Version": "1"
}

⑤

为ECS实例授予RAM角色

将创建的RAM角色绑定到目标ECS实例。

⑥

查询ECS实例操作系统

查询ECS实例的操作系统类型。

⑦

ACS::ECS::RunCommand

根据ECS实例的操作系统类型，执行修改用户密码的命令。

• 如果是Linux实例，执行以下命令：

  echo '{{username}}:{{passwordParameter}}'|chpasswd
  
  if [ $? -eq 0 ]; then
      if grep -q "PasswordAuthentication no" /etc/ssh/sshd_config;then
          sed -i "s/PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
          systemctl restart sshd
      fi
  else
      exit 1;
  fi

• 如果是Windows实例，执行以下命令：

  net user {{username}} "{{passwordParameter}}"

⑧

收回ECS实例的RAM角色

回收ECS实例上的RAM角色。

⑨

删除RAM角色和权限策略

删除RAM角色和权限策略。

⑩

删除加密参数

删除创建的加密参数。