AWS-CreateDSManagementInstance

PDF

설명

AWS-CreateDSManagementInstance 실행서는 AWS Directory Service 디렉터리를 관리하는 데 사용할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 생성합니다. 관리 인스턴스는 AD Connector 디렉터리를 관리하는 데 사용할 수 없습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

• AutomationAssumeRole

  유형: 문자열

  설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

• AmiID

  유형: 문자열

  기본값: {{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

  설명: (필수) 관리 인스턴스를 시작하는 데 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

• DirectoryId

  유형: 문자열

  설명: (필수) 관리하려는 AWS Directory Service 디렉터리의 ID입니다. 인스턴스는 지정하는 디렉터리에 연결됩니다.

• IamInstanceProfileName

  유형: 문자열

  설명: (필수) 지정하는 이름은 자동화로 생성되고, 관리 인스턴스에 연결되는 IAM 인스턴스 프로파일에 적용됩니다.

• InstanceType

  유형: 문자열

  기본값: t3.medium

  허용된 값:

  • t2.nano

  • t2.micro

  • t2.small

  • t2.medium

  • t2.large

  • t2.xlarge

  • t2.2xlarge

  • t3.nano

  • t3.micro

  • t3.small

  • t3.medium

  • t3.large

  • t3.xlarge

  • t3.2xlarge

  설명: (필수) 시작하려는 인스턴스 유형입니다.

• KeyPairName

  유형: 문자열

  설명: (선택 사항) 새 인스턴스를 생성할 때 사용할 키 페어입니다. 값을 지정하지 않으면 인스턴스는 키 페어를 연결하지 않습니다.

• RemoteAccessCidr

  유형: 문자열

  설명: (필수) RDP 트래픽(포트 3389)을 허용하려는 CIDR 블록입니다. 지정하는 CIDR 블록은 자동화로 생성된 보안 그룹에 추가된 인바운드 규칙에 적용됩니다.

• SecurityGroupName

  유형: 문자열

  설명: (필수) 지정하는 이름은 자동화로 생성되고 관리 인스턴스와 연결된 보안 그룹에 적용됩니다.

• Tags

  유형: MapList

  설명: (선택 사항) 자동화로 생성된 리소스에 적용하려는 키-값 페어입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

• ds:DescribeDirectories

• ec2:AuthorizeSecurityGroupIngress

• ec2:CreateSecurityGroup

• ec2:CreateTags

• ec2:DeleteSecurityGroup

• ec2:DescribeInstances

• ec2:DescribeInstanceStatus

• ec2:DescribeKeyPairs

• ec2:DescribeSecurityGroups

• ec2:DescribeVpcs

• ec2:RunInstances

• ec2:TerminateInstances

• iam:AddRoleToInstanceProfile

• iam:AttachRolePolicy

• iam:CreateInstanceProfile

• iam:CreateRole

• iam:DeleteInstanceProfile

• iam:DeleteRole

• iam:DetachRolePolicy

• iam:GetInstanceProfile

• iam:GetRole

• iam:ListAttachedRolePolicies

• iam:ListInstanceProfiles

• iam:ListInstanceProfilesForRole

• iam:PassRole

• iam:RemoveRoleFromInstanceProfile

• iam:TagInstanceProfile

• iam:TagRole

• ssm:CreateDocument

• ssm:DeleteDocument

• ssm:DescribeInstanceInformation

• ssm:GetAutomationExecution

• ssm:GetParameters

• ssm:ListCommandInvocations

• ssm:ListCommands

• ssm:ListDocuments

• ssm:SendCommand

• ssm:StartAutomationExecution

문서 단계

• aws:executeAwsApi - DirectoryId 파라미터에서 지정하는 디렉터리에 대한 세부 정보를 수집합니다.

• aws:executeAwsApi - 디렉터리가 시작된 Virtual Private Cloud(VPC)의 CIDR 블록을 가져옵니다.

• aws:executeAwsApi - SecurityGroupName 파라미터에서 지정하는 값을 사용하여 보안 그룹을 생성합니다.

• aws:executeAwsApi - RemoteAccessCidr 파라미터에서 지정하는 CIDR로부터 RDP 트래픽을 허용하는 새로 생성된 보안 그룹에 대한 인바운드 규칙을 생성합니다.

• aws:executeAwsApi - IamInstanceProfileName 파라미터에서 지정하는 값을 사용하여 IAM 역할 및 인스턴스 프로파일을 생성합니다.

• aws:executeAwsApi - 실행서 파라미터에서 지정하는 값을 기반으로 Amazon EC2 인스턴스를 시작합니다.

• aws:executeAwsApi - 새로 시작된 인스턴스를 디렉터리에 조인하는 AWS Systems Manager 문서를 생성합니다.

• aws:runCommand - 새 인스턴스를 디렉터리에 연결합니다.

• aws:runCommand - 새 인스턴스에 원격 서버 관리 도구를 설치합니다.