本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWSSupport-ManageRDPSettings
描述
AWSSupport-ManageRDPSettings
运行手册能够让用户管理常见的远程桌面协议 (RDP) 设置,例如 RDP 端口和网络层身份验证 (NLA)。默认情况下,此运行手册读取和输出这些设置的值。
重要
在运行此运行手册前,应仔细检查对 RDP 设置的更改。
文档类型
自动化
所有者
Amazon
平台
Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。
-
InstanceId
类型:字符串
说明:(必需)要管理其 RDP 设置的托管实例的 ID。
-
NLASettingAction
类型:字符串
有效值:Check | 启用 | 禁用
默认值:Check
说明:(必需)要对 NLA 设置执行的操作:Check、Enable、Disable。
-
RDPPort
类型:字符串
默认值:3389
说明:(可选)指定新的 RDP 端口。仅在操作设置为 Modify 时使用。端口号必须介于 1025-65535 之间。注意:更改端口后,将重启 RDP 服务。
-
RDPPortAction
类型:字符串
有效值:Check | 修改
默认值:Check
说明:(必需)要应用于 RDP 端口的操作。
-
RemoteConnections
类型:字符串
有效值:Check | 启用 | 禁用
默认值:Check
说明:(必需)要对 fDenyTSConnections 设置执行的操作。
所需的 IAM 权限
AutomationAssumeRole
参数需要执行以下操作才能成功使用运行手册。
接收命令的 EC2 实例必须具有一个附加了 AmazonSSMManagedInstanceCore Amazon 托管策略的 IAM 角色。用户必须至少具有 ssm:SendCommand 才能将命令发送到实例,并且需要具有 ssm:GetCommandInvocation 才能读取命令输出。
文档步骤
aws:runCommand
- 运行 PowerShell 脚本来更改或检查目标实例上的 RDP 设置。
输出
manageRDPSettings.Output