기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS-CreateDSManagementInstance
설명
AWS-CreateDSManagementInstance
실행서는 AWS Directory Service 디렉터리를 관리하는 데 사용할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 생성합니다. 관리 인스턴스는 AD Connector 디렉터리를 관리하는 데 사용할 수 없습니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Windows
파라미터
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
AmiID
유형: 문자열
기본값:
{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}
설명: (필수) 관리 인스턴스를 시작하는 데 사용하려는 Amazon Machine Image(AMI)의 ID입니다.
-
DirectoryId
유형: 문자열
설명: (필수) 관리하려는 AWS Directory Service 디렉터리의 ID입니다. 인스턴스는 지정하는 디렉터리에 연결됩니다.
-
IamInstanceProfileName
유형: 문자열
설명: (필수) 지정하는 이름은 자동화로 생성되고, 관리 인스턴스에 연결되는 IAM 인스턴스 프로파일에 적용됩니다.
-
InstanceType
유형: 문자열
기본값: t3.medium
허용된 값:
-
t2.nano
-
t2.micro
-
t2.small
-
t2.medium
-
t2.large
-
t2.xlarge
-
t2.2xlarge
-
t3.nano
-
t3.micro
-
t3.small
-
t3.medium
-
t3.large
-
t3.xlarge
-
t3.2xlarge
설명: (필수) 시작하려는 인스턴스 유형입니다.
-
-
KeyPairName
유형: 문자열
설명: (선택 사항) 새 인스턴스를 생성할 때 사용할 키 페어입니다. 값을 지정하지 않으면 인스턴스는 키 페어를 연결하지 않습니다.
-
RemoteAccessCidr
유형: 문자열
설명: (필수) RDP 트래픽(포트 3389)을 허용하려는 CIDR 블록입니다. 지정하는 CIDR 블록은 자동화로 생성된 보안 그룹에 추가된 인바운드 규칙에 적용됩니다.
-
SecurityGroupName
유형: 문자열
설명: (필수) 지정하는 이름은 자동화로 생성되고 관리 인스턴스와 연결된 보안 그룹에 적용됩니다.
-
Tags
유형: MapList
설명: (선택 사항) 자동화로 생성된 리소스에 적용하려는 키-값 페어입니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
-
ds:DescribeDirectories
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:CreateTags
-
ec2:DeleteSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeInstanceStatus
-
ec2:DescribeKeyPairs
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcs
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:DeleteInstanceProfile
-
iam:DeleteRole
-
iam:DetachRolePolicy
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfiles
-
iam:ListInstanceProfilesForRole
-
iam:PassRole
-
iam:RemoveRoleFromInstanceProfile
-
iam:TagInstanceProfile
-
iam:TagRole
-
ssm:CreateDocument
-
ssm:DeleteDocument
-
ssm:DescribeInstanceInformation
-
ssm:GetAutomationExecution
-
ssm:GetParameters
-
ssm:ListCommandInvocations
-
ssm:ListCommands
-
ssm:ListDocuments
-
ssm:SendCommand
-
ssm:StartAutomationExecution
문서 단계
-
aws:executeAwsApi
-DirectoryId
파라미터에서 지정하는 디렉터리에 대한 세부 정보를 수집합니다. -
aws:executeAwsApi
- 디렉터리가 시작된 Virtual Private Cloud(VPC)의 CIDR 블록을 가져옵니다. -
aws:executeAwsApi
-SecurityGroupName
파라미터에서 지정하는 값을 사용하여 보안 그룹을 생성합니다. -
aws:executeAwsApi
-RemoteAccessCidr
파라미터에서 지정하는 CIDR로부터 RDP 트래픽을 허용하는 새로 생성된 보안 그룹에 대한 인바운드 규칙을 생성합니다. -
aws:executeAwsApi
-IamInstanceProfileName
파라미터에서 지정하는 값을 사용하여 IAM 역할 및 인스턴스 프로파일을 생성합니다. -
aws:executeAwsApi
- 실행서 파라미터에서 지정하는 값을 기반으로 Amazon EC2 인스턴스를 시작합니다. -
aws:executeAwsApi
- 새로 시작된 인스턴스를 디렉터리에 조인하는 AWS Systems Manager 문서를 생성합니다. -
aws:runCommand
- 새 인스턴스를 디렉터리에 연결합니다. -
aws:runCommand
- 새 인스턴스에 원격 서버 관리 도구를 설치합니다.