AWS-CreateDSManagementInstance - AWS Systems Manager 자동화 실행서 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS-CreateDSManagementInstance

설명

AWS-CreateDSManagementInstance 실행서는 AWS Directory Service 디렉터리를 관리하는 데 사용할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 생성합니다. 관리 인스턴스는 AD Connector 디렉터리를 관리하는 데 사용할 수 없습니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • AmiID

    유형: 문자열

    기본값: {{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    설명: (필수) 관리 인스턴스를 시작하는 데 사용하려는 Amazon Machine Image(AMI)의 ID입니다.

  • DirectoryId

    유형: 문자열

    설명: (필수) 관리하려는 AWS Directory Service 디렉터리의 ID입니다. 인스턴스는 지정하는 디렉터리에 연결됩니다.

  • IamInstanceProfileName

    유형: 문자열

    설명: (필수) 지정하는 이름은 자동화로 생성되고, 관리 인스턴스에 연결되는 IAM 인스턴스 프로파일에 적용됩니다.

  • InstanceType

    유형: 문자열

    기본값: t3.medium

    허용된 값:

    • t2.nano

    • t2.micro

    • t2.small

    • t2.medium

    • t2.large

    • t2.xlarge

    • t2.2xlarge

    • t3.nano

    • t3.micro

    • t3.small

    • t3.medium

    • t3.large

    • t3.xlarge

    • t3.2xlarge

    설명: (필수) 시작하려는 인스턴스 유형입니다.

  • KeyPairName

    유형: 문자열

    설명: (선택 사항) 새 인스턴스를 생성할 때 사용할 키 페어입니다. 값을 지정하지 않으면 인스턴스는 키 페어를 연결하지 않습니다.

  • RemoteAccessCidr

    유형: 문자열

    설명: (필수) RDP 트래픽(포트 3389)을 허용하려는 CIDR 블록입니다. 지정하는 CIDR 블록은 자동화로 생성된 보안 그룹에 추가된 인바운드 규칙에 적용됩니다.

  • SecurityGroupName

    유형: 문자열

    설명: (필수) 지정하는 이름은 자동화로 생성되고 관리 인스턴스와 연결된 보안 그룹에 적용됩니다.

  • Tags

    유형: MapList

    설명: (선택 사항) 자동화로 생성된 리소스에 적용하려는 키-값 페어입니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

문서 단계

  • aws:executeAwsApi - DirectoryId 파라미터에서 지정하는 디렉터리에 대한 세부 정보를 수집합니다.

  • aws:executeAwsApi - 디렉터리가 시작된 Virtual Private Cloud(VPC)의 CIDR 블록을 가져옵니다.

  • aws:executeAwsApi - SecurityGroupName 파라미터에서 지정하는 값을 사용하여 보안 그룹을 생성합니다.

  • aws:executeAwsApi - RemoteAccessCidr 파라미터에서 지정하는 CIDR로부터 RDP 트래픽을 허용하는 새로 생성된 보안 그룹에 대한 인바운드 규칙을 생성합니다.

  • aws:executeAwsApi - IamInstanceProfileName 파라미터에서 지정하는 값을 사용하여 IAM 역할 및 인스턴스 프로파일을 생성합니다.

  • aws:executeAwsApi - 실행서 파라미터에서 지정하는 값을 기반으로 Amazon EC2 인스턴스를 시작합니다.

  • aws:executeAwsApi - 새로 시작된 인스턴스를 디렉터리에 조인하는 AWS Systems Manager 문서를 생성합니다.

  • aws:runCommand - 새 인스턴스를 디렉터리에 연결합니다.

  • aws:runCommand - 새 인스턴스에 원격 서버 관리 도구를 설치합니다.