쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

AWS-CreateDSManagementInstance - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-CreateDSManagementInstance

설명

AWS-CreateDSManagementInstance 실행서는 AWS Directory Service 디렉터리를 관리하는 데 사용할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 생성합니다. 관리 인스턴스는 AD Connector 디렉터리를 관리하는 데 사용할 수 없습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • AmiID

    유형: 문자열

    기본값: {{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    설명: (필수) 관리 인스턴스를 시작하는 데 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

  • DirectoryId

    유형: 문자열

    설명: (필수) 관리하려는 AWS Directory Service 디렉터리의 ID입니다. 인스턴스는 지정하는 디렉터리에 연결됩니다.

  • IamInstanceProfileName

    유형: 문자열

    설명: (필수) 지정하는 이름은 자동화로 생성되고, 관리 인스턴스에 연결되는 IAM 인스턴스 프로파일에 적용됩니다.

  • InstanceType

    유형: 문자열

    기본값: t3.medium

    허용된 값:

    • t2.nano

    • t2.micro

    • t2.small

    • t2.medium

    • t2.large

    • t2.xlarge

    • t2.2xlarge

    • t3.nano

    • t3.micro

    • t3.small

    • t3.medium

    • t3.large

    • t3.xlarge

    • t3.2xlarge

    설명: (필수) 시작하려는 인스턴스 유형입니다.

  • KeyPairName

    유형: 문자열

    설명: (선택 사항) 새 인스턴스를 생성할 때 사용할 키 페어입니다. 값을 지정하지 않으면 인스턴스는 키 페어를 연결하지 않습니다.

  • RemoteAccessCidr

    유형: 문자열

    설명: (필수) RDP 트래픽(포트 3389)을 허용하려는 CIDR 블록입니다. 지정하는 CIDR 블록은 자동화로 생성된 보안 그룹에 추가된 인바운드 규칙에 적용됩니다.

  • SecurityGroupName

    유형: 문자열

    설명: (필수) 지정하는 이름은 자동화로 생성되고 관리 인스턴스와 연결된 보안 그룹에 적용됩니다.

  • Tags

    유형: MapList

    설명: (선택 사항) 자동화로 생성된 리소스에 적용하려는 키-값 페어입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

문서 단계

  • aws:executeAwsApi - DirectoryId 파라미터에서 지정하는 디렉터리에 대한 세부 정보를 수집합니다.

  • aws:executeAwsApi - 디렉터리가 시작된 Virtual Private Cloud(VPC)의 CIDR 블록을 가져옵니다.

  • aws:executeAwsApi - SecurityGroupName 파라미터에서 지정하는 값을 사용하여 보안 그룹을 생성합니다.

  • aws:executeAwsApi - RemoteAccessCidr 파라미터에서 지정하는 CIDR로부터 RDP 트래픽을 허용하는 새로 생성된 보안 그룹에 대한 인바운드 규칙을 생성합니다.

  • aws:executeAwsApi - IamInstanceProfileName 파라미터에서 지정하는 값을 사용하여 IAM 역할 및 인스턴스 프로파일을 생성합니다.

  • aws:executeAwsApi - 실행서 파라미터에서 지정하는 값을 기반으로 Amazon EC2 인스턴스를 시작합니다.

  • aws:executeAwsApi - 새로 시작된 인스턴스를 디렉터리에 조인하는 AWS Systems Manager 문서를 생성합니다.

  • aws:runCommand - 새 인스턴스를 디렉터리에 연결합니다.

  • aws:runCommand - 새 인스턴스에 원격 서버 관리 도구를 설치합니다.

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.