As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSSupport-ManageRDPSettings
Descrição
O AWSSupport-ManageRDPSettings
runbook permite que o usuário gerencie configurações comuns do Remote Desktop Protocol (RDP), como a porta do RDP e o Network Layer Authentication (NLA). Por padrão, o runbook lê e exibe os valores das configurações.
Importante
As alterações nas configurações do RDP devem ser cuidadosamente analisadas antes de executar este runbook.
Execute esta automação (console)
Tipo de documento
Automation
Proprietário
Amazon
Plataformas
Windows
Parâmetros
-
AutomationAssumeRole
Tipo: String
Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
InstanceId
Tipo: String
Descrição: (Obrigatório) O ID da instância gerenciada para gerenciar as configurações de RDP.
-
NLASettingAction
Tipo: String
Valores válidos: Check | Enable | Disable
Padrão: Check
Descrição: (obrigatório) uma ação para executar na configuração NLA: Check, Enable, Disable.
-
RDPPort
Tipo: String
Padrão: 3389
Descrição: (Opcional) Especifique a nova porta do RDP. Usado apenas quando a ação é definida como Modify. O número da porta deve estar entre 1025 e 65535. Observação: Após a porta ser alterada, o serviço do RDP será reiniciado.
-
RDPPortAction
Tipo: String
Valores válidos: Check | Modify
Padrão: Check
Descrição: (obrigatório) uma ação a ser aplicada à porta do RDP.
-
RemoteConnections
Tipo: String
Valores válidos: Check | Enable | Disable
Padrão: Check
Descrição: (obrigatório) uma ação para executar na configuração fDenyTSConnections.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole
requer as seguintes ações para usar o runbook com êxito.
A instância do EC2 que recebe o comando deve ter uma função do IAM com a política gerenciada da Amazon AmazonSSMManagedInstanceCore anexada. O usuário deve ter pelo menos ssm:SendCommand para enviar o comando para a instância, além de ssm:GetCommandInvocation para poder ler a saída do comando.
Etapas do documento
aws:runCommand
: execute o script do PowerShell para alterar ou verificar as configurações do RDP na instância de destino.
Saídas
manageRDPSettings.Output