AWSSupport-TroubleshootRDP - AWS Systems Manager 자동화 런북 참조

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWSSupport-TroubleshootRDP

설명

사용자는 AWSSupport-TroubleshootRDP 실행서를 사용하여 RDP 포트, 네트워크 계층 인증(NLA), Windows 방화벽 프로파일 등 원격 데스크톱 프로토콜(RDP) 연결에 영향을 미치는 대상 인스턴스의 일반 설정을 확인하거나 수정할 수 있습니다. 또는, 사용자에게 오프라인 수정이 명시적으로 허용되는 경우 인스턴스를 중지했다가 시작하여 변경 내용을 오프라인으로 적용할 수 있습니다. 기본적으로, 이 실행서는 설정 값을 읽고 출력합니다.

중요

이 실행서를 사용하기 전에 RDP 설정, RDP 서비스 및 Windows 방화벽 프로파일에 대한 변경 내용을 신중히 검토해야 합니다.

이 자동화 실행(콘솔)

문서 유형

자동화

소유자

Amazon

플랫폼

Windows

파라미터

  • 작업

    유형: 문자열

    유효한 값: CheckAll | FixAll | Custom

    기본값: Custom

    설명: (선택 사항) [Custom] Firewall, RDPServiceStartupType, RDPServiceAction, RDPPortAction, NLASettingAction 및 RemoteConnections의 값을 사용하여 설정을 관리합니다. [CheckAll] 설정 값을 변경하지 않은 상태로 해당 내용을 읽습니다. [FixAll] RDP 기본 설정을 복원하고, Windows 방화벽을 비활성화합니다.

  • AllowOffline

    유형: 문자열

    유효한 값: true | false

    기본값: false

    설명: (선택 사항) Fix only - 온라인 문제 해결에 실패하거나 제공된 인스턴스가 관리형 인스턴스가 아닌 경우 오프라인으로 RDP를 수정할 수 있도록 하려면 true로 설정합니다. 참고: 오프라인 수정의 경우, SSM Systems Manager Automation은 해당 인스턴스를 중지하고, 작업을 시도하기 전에 AMI를 생성합니다.

  • AutomationAssumeRole

    유형: 문자열

    설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.

  • 방화벽

    유형: 문자열

    유효한 값: Check | Disable

    기본값: Check

    설명: (선택 사항) Windows 방화벽(모든 프로파일)을 확인하거나 비활성화합니다.

  • InstanceId

    유형: 문자열

    설명: (필수) RDP 설정 문제를 해결할 인스턴스의 ID입니다.

  • NLASettingAction

    유형: 문자열

    유효한 값: Check | Disable

    기본값: Check

    설명: (선택 사항) 네트워크 계층 인증(NLA)를 확인하거나 비활성화합니다.

  • RDPPortAction

    유형: 문자열

    유효한 값: Check | Modify

    기본값: Check

    설명: (선택 사항) RDP 연결에 사용되는 현재 포트를 확인하거나, RDP 포트를 3389로 다시 수정하고 서비스를 다시 시작합니다.

  • RDPServiceAction

    유형: 문자열

    유효한 값: Check | Start | Restart | Force-Restart

    기본값: Check

    설명: (선택 사항) RDP 서비스(TermService)를 확인, 시작, 다시 시작 또는 강제로 다시 시작합니다.

  • RDPServiceStartupType

    유형: 문자열

    유효한 값: Check | Auto

    기본값: Check

    설명: (선택 사항) RDP 서비스를 확인하거나 Windows 부팅 시 자동으로 시작하도록 설정합니다.

  • RemoteConnections

    유형: 문자열

    유효한 값: Check | Enable

    기본값: Check

    설명: (선택 사항) fDenyTSConnections 설정에 대해 수행할 작업(Check, Enable)입니다.

  • S3BucketName

    유형: 문자열

    설명: (선택 사항) 오프라인에만 해당 - 문제 해결 로그를 업로드할 계정의 S3 버킷 이름입니다. 버킷 정책에서 수집된 로그에 액세스할 필요가 없는 당사자에 대해 불필요한 읽기/쓰기 권한을 부여하지 않도록 해야 합니다.

  • SubnetId

    유형: 문자열

    기본값: SelectedInstanceSubnet

    설명: (선택 사항) 오프라인 전용 - 오프라인 문제 해결을 수행하는 데 사용하는 EC2Rescue 인스턴스용 서브넷 ID. 서브넷 ID를 지정하지 않으면 AWS Systems Manager Automation에서 새 VPC를 생성합니다. 중요: 서브넷이 InstanceId와 동일한 가용 영역이어야 하며 SSM 엔드포인트와의 통신을 허용해야 합니다.

필수 IAM 권한

실행서를 성공적으로 사용하려면 AutomationAssumeRole 파라미터에 다음 작업이 필요합니다.

이 명령을 수신하는 EC2 인스턴스에 AmazonSSMManagedInstanceCore Amazon 관리형 정책이 연결된 IAM 역할을 지정하는 것이 좋습니다. 온라인 수정의 경우, 자동화를 실행하고 인스턴스로 명령을 전송하려면 사용자에게 적어도 ssm:DescribeInstanceInformation, ssm:StartAutomationExecutionssm:SendCommand가 있어야 하며, 자동화 출력을 읽을 수 있으려면 ssm:GetAutomationExecution도 있어야 합니다. 오프라인 수정의 경우, 자동화 출력을 읽을 수 있으려면 사용자에게 적어도 ssm:DescribeInstanceInformation, ssm:StartAutomationExecution, ec2:DescribeInstancesssm:GetAutomationExecution이 있어야 합니다. AWSSupport-TroubleshootRDPAWSSupport-ExecuteEC2Rescue을 호출하여 오프라인 수정을 수행합니다 - AWSSupport-ExecuteEC2Rescue에 대한 권한을 검토하여 자동화를 성공적으로 실행할 수 있는지 확인하세요.

문서 단계

  1. aws:assertAwsResourceProperty - 인스턴스가 Windows Server 인스턴스인지 확인합니다.

  2. aws:assertAwsResourceProperty - 인스턴스가 관리형 인스턴스인지 확인합니다.

  3. (온라인 문제 해결) 인스턴스가 관리형 인스턴스인 경우:

    1. aws:assertAwsResourceProperty - 제공된 Action 값을 확인합니다.

    2. (온라인 확인) Action = CheckAll인 경우:

      aws:runPowerShellScript - Windows 방화벽 프로파일 상태를 가져오는 PowerShell 스크립트를 실행합니다.

      aws:executeAutomation - RDP 서비스 상태를 가져오는 AWSSupport-ManageWindowsService를 호출합니다.

      aws:executeAutomation - RDP 설정을 가져오는 AWSSupport-ManageRDPSettings를 호출합니다.

    3. (온라인 수정) Action = FixAll인 경우:

      aws:runPowerShellScript - 모든 Windows 방화벽 프로파일을 비활성화하는 PowerShell 스크립트를 실행합니다.

      aws:executeAutomation- RDP 서비스를 시작하는 AWSSupport-ManageWindowsService를 호출합니다.

      aws:executeAutomation - 원격 연결을 활성화하고 NLA를 비활성화하는 AWSSupport-ManageRDPSettings를 호출합니다.

    4. (온라인 관리) Action = Custom인 경우:

      aws:runPowerShellScript - Windows 방화벽 프로파일을 관리하는 PowerShell 스크립트를 실행합니다.

      aws:executeAutomation - RDP 서비스를 관리하는 AWSSupport-ManageWindowsService를 호출합니다.

      aws:executeAutomation - RDP 설정을 관리하는 AWSSupport-ManageRDPSettings를 호출합니다.

  4. (오프라인 수정) 인스턴스가 관리형 인스턴스가 아닌 경우:

    1. aws:assertAwsResourcePropertyAllowOffline = true를 단정합니다

    2. aws:assertAwsResourceProperty - Action = FixAll를 단정합니다.

    3. aws:assertAwsResourceProperty - SubnetId의 값을 단정합니다.

      (제공된 인스턴스의 서브넷 사용) SubnetId가 SELECTED_INSTANCE_SUBNET인 경우

      aws:executeAwsApi - 현재 인스턴스의 서브넷을 검색합니다.

      aws:executeAutomation - 제공된 인스턴스의 서브넷을 사용하여 AWSSupport-ExecuteEC2Rescue를 실행합니다.

    4. (제공된 사용자 지정 서브넷 사용) SubnetId가 SELECTED_INSTANCE_SUBNET이 아닌 경우

      aws:executeAutomation - 제공된 SubnetId 값을 사용하여 AWSSupport-ExecuteEC2Rescue를 실행합니다.

출력

manageFirewallProfiles.Output

manageRDPServiceSettings.Output

manageRDPSettings.Output

checkFirewallProfiles.Output

checkRDPServiceSettings.Output

checkRDPSettings.Output

disableFirewallProfiles.Output

restoreDefaultRDPServiceSettings.Output

restoreDefaultRDPSettings.Output

troubleshootRDPOffline.Output

troubleshootRDPOfflineWithSubnetId.Output