AWSSupport-ManageRDPSettings - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSSupport-ManageRDPSettings

Descripción

El manual de procedimientos de AWSSupport-ManageRDPSettingspermite al usuario administrar la configuración común del protocolo de escritorio remoto (RDP), como, por ejemplo, la configuración del puerto RDP y la autenticación en el nivel de red (NLA). De forma predeterminada, el manual de procedimientos lee los valores de estos ajustes y los incluye en la salida.

importante

Los cambios en la configuración de RDP deben revisarse detenidamente antes de ejecutar este manual de procedimientos.

Ejecuta esta automatización (consola)

Tipo de documento

 Automation

Propietario

Amazon

Plataformas

Windows

Parámetros

  • AutomationAssumeRole

    Tipo: String

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.

  • InstanceId

    Tipo: String

    Descripción: (Obligatorio) ID de la instancia administrada para administrar la configuración de RDP.

  • NLASettingAction

    Tipo: String

    Valores válidos: Check | Enable | Disable

    Valor predeterminado: Check

    Descripción: (Obligatorio) una acción para realizar en la configuración de NLA: comprobar, habilitar, deshabilitar.

  • RDPPort

    Tipo: String

    Valor predeterminado: 3389

    Descripción: (Opcional) especifique el nuevo puerto RDP. Solo se utiliza cuando la acción se establece en Modify. El número de puerto debe estar comprendido entre 1025 y 65535. Nota: Después de que se cambia el puerto, se reinicia el servicio de RDP.

  • RDPPortAction

    Tipo: String

    Valores válidos: Check | Modify

    Valor predeterminado: Check

    Descripción: (Obligatorio) una acción que aplicar al puerto RDP.

  • RemoteConnections

    Tipo: String

    Valores válidos: Check | Enable | Disable

    Valor predeterminado: Check

    Descripción: (Obligatorio) una acción para realizar en la configuración de fDenyTSConnections.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

La instancia EC2 que recibe el comando debe tener un rol de IAM con la política administrada AmazonSSMManagedInstanceCore de Amazon asociada. El usuario debe tener al menos ssm:SendCommand para enviar el comando a la instancia, además de ssm:GetCommandInvocation para poder leer la salida del comando.

Pasos de documentos

aws:runCommand - Ejecute el script de PowerShell para cambiar o comprobar la configuración de RDP en la instancia de destino.

Salidas

manageRDPSettings.Output