选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户
使用 S AWS ystems Manager 自动添加或更新 Windows 注册表项 - AWS Prescriptive Guidance
摘要先决条件和限制架构工具操作说明相关资源附件

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 S AWS ystems Manager 自动添加或更新 Windows 注册表项

PDF

由 Appasaheb Bagali 创作 () AWS

摘要

AWSSystems Manager 是一款适用于亚马逊弹性计算云 (AmazonEC2) 实例的远程管理工具。Systems Manager 可让您查看和控制您在Amazon Web Services 上的基础设施。此多功能工具可以用于修复被安全漏洞扫描报告识别为漏洞的 Windows 注册表更改。 

此模式涵盖了通过自动更改注册表来保护运行 Windows 操作系统的EC2实例安全的步骤,这些更改是为了您的环境安全而建议的。该模式使用“运行”命令运行 Command 文档。该代码已附上,其中一部分包含在代码部分中。

先决条件和限制

  • 一个活跃的AWS账户

  • 访问EC2实例和 Systems Manager 的权限

架构

目标技术堆栈

  • 虚拟私有云 (VPC),包含两个子网和一个网络地址转换 (NAT) 网关

  • 用于添加或者更新注册表名称和值的 Systems Manager Command 文档

  • Systems Manager 运行命令在指定EC2实例上运行命令文档

目标架构

如何使用 S AWS ystems Manager 自动添加或更新 Windows 注册表项。

工具

工具

  • IAM策略和角色 — AWS Identity and Access Management (IAM) 是一项网络服务,可帮助您安全地控制对AWS资源的访问。您可以使用 IAM 控制对哪个用户进行身份验证 (登录) 和授权 (具有权限) 以使用资源。

  • Amazon Simple Storage Service – Amazon Simple Storage Service (Amazon S3) 是一项面向互联网的存储服务。该服务旨在降低开发人员进行网络规模级计算的难度。在此模式中,S3 存储桶用于存储 Systems Manager 日志。

  • AWSS yst AWS ems Manager — Systems Manager 是一项可用于查看和控制基础架构的AWS服务AWS。Systems Manager 通过扫描托管实例并报告其检测到的任何策略违规行为(或采取纠正措施)来帮助您维护安全性和合规性。

  • AWSSystems Manager 命令文档 — 运行命令使用 S AWS ystems Manager 命令文档。大多数命令文档在所有 Systems Manager 所支持的 Linux 和 Windows Server 操作系统上受支持。

  • AWSSystems Manager 运行命令 — S AWS ystems Manager 运行命令为您提供了一种远程安全地管理托管实例配置的方法。利用 Run Command,您可以自动完成常用管理任务以及大规模执行一次性配置更改。

代码

你可以使用以下示例代码来添加或更新 Microsoft Windows 注册表名称 Version、注册表路径 HKCU:\Software\ScriptingGuys\Scripts 和值 2

#Windows registry path which needs to add/update
$registryPath ='HKCU:\\Software\\ScriptingGuys\\Scripts'
#Windows registry Name  which needs to add/update
$Name = 'Version'
#Windows registry value  which needs to add/update
$value = 2
# Test-Path cmdlet to see if the registry key exists. 
IF(!(Test-Path $registryPath))
        {
           New-Item -Path $registryPath -Force | Out-Null
           New-ItemProperty -Path $registryPath -Name $name -Value     $value ` -PropertyType DWORD -                 Force | Out-        Null 
        } ELSE {
                      New-ItemProperty -Path $registryPath -Name $name -Value $value ` -PropertyType            DWORD        -Force | Out-Null
            }
echo 'Registry Path:'$registryPath
 echo 'Registry Name:'$registryPath
 echo 'Registry Value:'(Get-ItemProperty -Path $registryPath -Name $Name).version

附上了完整的 Systems Manager 命令文档 JavaScript 对象表示法 (JSON) 代码示例。 

操作说明

任务描述所需技能

创建 VPC。

在AWS管理控制台上,创建VPC具有公有和私有子网以及网NAT关的。有关更多信息,请参阅 AWS 文档

云管理员

创建安全组。

确保每个安全组都允许远程桌面协议 (RDP) 从源 IP 地址进行访问。

云管理员

设置一个 VPC

任务描述所需技能

创建 VPC。

在AWS管理控制台上,创建VPC具有公有和私有子网以及网NAT关的。有关更多信息,请参阅 AWS 文档

云管理员

创建安全组。

确保每个安全组都允许远程桌面协议 (RDP) 从源 IP 地址进行访问。

云管理员
任务描述所需技能

创建 IAM 策略。

创建允许访问 Amazon S3、Amazon 和 System EC2 s Manager 的IAM策略。

云管理员

创建一个 IAM 角色。

创建一个IAM角色,并附加允许访问 Amazon S3、Amazon 和 Systems EC2 Manager 的IAM策略。

云管理员

创建IAM策略和IAM角色

任务描述所需技能

创建 IAM 策略。

创建允许访问 Amazon S3、Amazon 和 System EC2 s Manager 的IAM策略。

云管理员

创建一个 IAM 角色。

创建一个IAM角色,并附加允许访问 Amazon S3、Amazon 和 Systems EC2 Manager 的IAM策略。

云管理员
任务描述所需技能

创建 Systems Manager 命令文档。

创建 Systems Manager Command 文档,用于部署要添加或更新的 Microsoft Windows 注册表更改。

云管理员

运行 Systems Manager 运行命令。

运行 Systems Manager Run Command,选择 Command 文档和 Systems Manager 目标实例。这会将所选 Command 文档中的 Microsoft Windows 注册表更改推送至目标实例。

云管理员

运行自动化

任务描述所需技能

创建 Systems Manager 命令文档。

创建 Systems Manager Command 文档,用于部署要添加或更新的 Microsoft Windows 注册表更改。

云管理员

运行 Systems Manager 运行命令。

运行 Systems Manager Run Command,选择 Command 文档和 Systems Manager 目标实例。这会将所选 Command 文档中的 Microsoft Windows 注册表更改推送至目标实例。

云管理员

相关资源

附件

要访问与此文档相关联的其他内容,请解压以下文件:attachment.zip

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。