翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWS-CreateDSManagementInstance` **説明** `AWS-CreateDSManagementInstance` ランブックは、 AWS Directory Service ディレクトリの管理に使用できる Amazon Elastic Compute Cloud (Amazon EC2) Windows インスタンスを作成します。管理インスタンスは AD Connector ディレクトリの管理には使用できません。 [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateDSManagementInstance) **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Server **パラメータ** + AutomationAssumeRole タイプ: 文字列 説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + AmiID タイプ: 文字列 デフォルト: `{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}` 説明: (オプション) Amazon Machine Image (AMI) インスタンスの起動に使用する ID。デフォルトでは、インスタンスは最新の Microsoft Windows Server 2019 Base AMI で起動します。 + DirectoryId タイプ: 文字列 説明: (必須) ディレクトリの Directory Service ディレクトリ ID。 + IamInstanceProfileName タイプ: 文字列 説明: (オプション) IAM インスタンスプロファイル名。デフォルトでは、AmazonSSMDirectoryServiceInstanceProfileRole という名前のインスタンスプロファイルが存在しない場合、AmazonSSMDirectoryServiceInstanceProfileRole という名前のインスタンスプロファイルが作成されます。 デフォルト: AmazonSSMDirectoryServiceInstanceProfileRole + InstanceType タイプ: 文字列 デフォルト: t3.medium 許可される値: + t2.nano + t2.micro + t2.small + t2.medium + t2.large + t2.xlarge + t2.2xlarge + t3.nano + t3.micro + t3.small + t3.medium + t3.large + t3.xlarge + t3.2xlarge 説明: (オプション) 起動するインスタンスのタイプ。デフォルトは t3.medium です。 + KeyPairName タイプ: 文字列 説明: (オプション) インスタンスの起動時に使用するキーペア。Windows は ED25519 キーペアをサポートしていません。デフォルトでは、インスタンスはキーペア (NoKeyPair) なしで起動されます。 デフォルト: NoKeyPair + RemoteAccessCidr タイプ: 文字列 説明: (オプション) CIDR で指定された IPs に対して開かれた RDP (ポート範囲 3389) のポートを持つセキュリティグループを作成します (デフォルトは 0.0.0.0/0)。セキュリティグループがすでに存在する場合は変更されず、ルールも変更されません。 デフォルト: 0.0.0.0/0 + SecurityGroupName タイプ: 文字列 説明: (オプション) セキュリティグループ名。デフォルトでは、AmazonSSMDirectoryServiceSecurityGroup という名前のセキュリティグループが存在しない場合、AmazonSSMDirectoryServiceSecurityGroup という名前のセキュリティグループが作成されます。 デフォルト: AmazonSSMDirectoryServiceSecurityGroup + タグ タイプ: MapList 説明: (オプション) 自動化によって作成されたリソースに適用するキーと値のペア。 デフォルト: ` [ {"Key":"Description","Value":"Created by AWS Systems Manager Automation"}, {"Key":"Created By","Value":"AWS Systems Manager Automation"} ]` **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `ds:DescribeDirectories` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateSecurityGroup` + `ec2:CreateTags` + `ec2:DeleteSecurityGroup` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeKeyPairs` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcs` + `ec2:RunInstances` + `ec2:TerminateInstances` + `iam:AddRoleToInstanceProfile` + `iam:AttachRolePolicy` + `iam:CreateInstanceProfile` + `iam:CreateRole` + `iam:DeleteInstanceProfile` + `iam:DeleteRole` + `iam:DetachRolePolicy` + `iam:GetInstanceProfile` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:ListInstanceProfiles` + `iam:ListInstanceProfilesForRole` + `iam:PassRole` + `iam:RemoveRoleFromInstanceProfile` + `iam:TagInstanceProfile` + `iam:TagRole` + `ssm:CreateDocument` + `ssm:DeleteDocument` + `ssm:DescribeInstanceInformation` + `ssm:GetAutomationExecution` + `ssm:GetParameters` + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:ListDocuments` + `ssm:SendCommand` + `ssm:StartAutomationExecution` **ドキュメントステップ** + `aws:executeAwsApi` - `DirectoryId` パラメータで指定されたディレクトリの詳細を収集します。 + `aws:executeAwsApi` - ディレクトリが起動された仮想プライベートクラウド (VPC) の CIDR ブロックを取得します。 + `aws:executeAwsApi` - `SecurityGroupName` パラメータに指定した値を使用してセキュリティグループを作成します。 + `aws:executeAwsApi` - `RemoteAccessCidr` パラメータで指定した CIDR からの RDP トラフィックを許可する、新しく作成したセキュリティグループのインバウンドルールを作成します。 + `aws:executeAwsApi` - `IamInstanceProfileName` パラメータで指定した値を使用して IAM ロールとインスタンスプロファイルを作成します。 + `aws:executeAwsApi` - ランブックパラメータで指定された値に基づいて Amazon EC2 インスタンスを起動します。 + `aws:executeAwsApi` - 新しく起動したインスタンスを ディレクトリに結合する AWS Systems Manager ドキュメントを作成します。 + `aws:runCommand` - 新しいインスタンスをディレクトリに結合します。 + `aws:runCommand` - 新しいインスタンスにリモートサーバー管理ツールをインストールします。