기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSSupport-ManageRDPSettings
설명
AWSSupport-ManageRDPSettings
실행서를 사용하면 사용자가 RDP 포트 및 네트워크 계층 인증(NLA)과 같은 일반적인 원격 데스크톱 프로토콜(RDP) 설정을 관리할 수 있습니다. 기본적으로, 이 실행서는 설정 값을 읽고 출력합니다.
중요
이 실행서를 실행하기 전에 RDP 설정에 대한 변경 내용을 신중히 검토해야 합니다.
문서 유형
자동화
소유자
Amazon
플랫폼
Windows
파라미터
-
AutomationAssumeRole
유형: 문자열
설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
-
InstanceId
유형: 문자열
설명: (필수) RDP 설정을 관리할 관리형 인스턴스의 ID입니다.
-
NLASettingAction
유형: 문자열
유효한 값: Check | Enable | Disable
기본값: Check
설명: (필수) NLA 설정에 대해 수행할 작업(Check, Enable, Disable)입니다.
-
RDPPort
유형: 문자열
기본값: 3389
설명: (선택 사항) 새 RDP 포트를 지정합니다. 작업을 Modify로 설정한 경우에만 사용됩니다. 포트 번호는 1025-65535입니다. 참고: 포트를 변경한 후 RDP 서비스가 다시 시작됩니다.
-
RDPPortAction
유형: 문자열
유효한 값: Check | Modify
기본값: Check
설명: (필수) RDP 포트에 적용할 작업입니다.
-
RemoteConnections
유형: 문자열
유효한 값: Check | Enable | Disable
기본값: Check
설명: (필수) fDenyTSConnections 설정에 대해 수행할 작업입니다.
필수 IAM 권한
실행서를 성공적으로 사용하려면 AutomationAssumeRole
파라미터에 다음 작업이 필요합니다.
이 명령을 수신하는 EC2 인스턴스에는 AmazonSSMManagedInstanceCore Amazon 관리형 정책이 연결된 IAM 역할이 있어야 합니다. 명령을 인스턴스로 전송하려면 사용자에게 적어도 ssm:SendCommand가 있어야 하며, 추가로 명령 출력을 읽을 수 있으려면 ssm:GetCommandInvocation이 있어야 합니다.
문서 단계
aws:runCommand
- 대상 인스턴스에서 RDP 설정을 변경하거나 확인하는 PowerShell 스크립트를 실행합니다.
출력
manageRDPSettings.Output