AWSSupport-ManageRDPSettings - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-ManageRDPSettings

Deskripsi

AWSSupport-ManageRDPSettingsRunbook memungkinkan pengguna untuk mengelola pengaturan Remote Desktop Protocol (RDP) umum, seperti port RDP dan Network Layer Authentication (NLA). Secara default, runbook membaca dan mengeluarkan nilai pengaturan.

penting

Perubahan pada pengaturan RDP harus ditinjau dengan cermat sebelum menjalankan runbook ini.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans terkelola untuk mengelola pengaturan RDP.

  • NLA SettingAction

    Jenis: String

    Nilai yang valid: Periksa | Aktifkan | Nonaktifkan

    Default: Periksa

    Deskripsi: (Diperlukan) Tindakan yang harus dilakukan pada pengaturan NLA: Periksa, Aktifkan, Nonaktifkan.

  • RDPport

    Jenis: String

    Default: 3389

    Deskripsi: (Opsional) Tentukan port RDP baru. Digunakan hanya ketika tindakan diatur ke Memodifikasi. Nomor port harus antara 1025-65535. Catatan: Setelah port diubah, layanan RDP dimulai ulang.

  • RDP PortAction

    Jenis: String

    Nilai yang valid: Periksa | Modifikasi

    Default: Periksa

    Deskripsi: (Diperlukan) Tindakan untuk diterapkan ke port RDP.

  • RemoteConnections

    Jenis: String

    Nilai yang valid: Periksa | Aktifkan | Nonaktifkan

    Default: Periksa

    Deskripsi: (Diperlukan) Tindakan yang harus dilakukan pada pengaturan FdenytsConnections.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

Instans EC2 yang menerima perintah harus memiliki peran IAM dengan kebijakan terkelola Amazon AmazonSSM ManagedInstanceCore yang terpasang. Pengguna harus memiliki setidaknya ssm: SendCommand untuk mengirim perintah ke instance, ditambah ssm: GetCommandInvocation untuk dapat membaca output perintah.

Langkah Dokumen

aws:runCommand- Jalankan PowerShell script untuk mengubah atau memeriksa pengaturan RDP pada contoh target.

Keluaran

ManajerDPSettings.output