기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # `AWS-CreateDSManagementInstance` **설명** `AWS-CreateDSManagementInstance` 실행서는 AWS Directory Service 디렉터리를 관리하는 데 사용할 수 있는 Amazon Elastic Compute Cloud(Amazon EC2) Windows 인스턴스를 생성합니다. 관리 인스턴스는 AD Connector 디렉터리를 관리하는 데 사용할 수 없습니다. [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateDSManagementInstance) **문서 유형** 자동화 **소유자** Amazon **플랫폼** Windows **파라미터** + AutomationAssumeRole 유형: 문자열 설명: (선택 사항) 사용자를 대신하여 Systems Manager Automation을 통해 작업을 수행할 수 있도록 허용하는 AWS Identity and Access Management (IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다. + AmiID 유형: 문자열 기본값: `{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}` 설명: 인스턴스를 시작하는 데 사용할 (선택 사항) Amazon Machine Image (AMI) ID입니다. 기본적으로 인스턴스는 최신 Microsoft Windows Server 2019 기본 AMI로 시작됩니다. + DirectoryId 유형: 문자열 설명: (필수) 디렉터리의 Directory Service 디렉터리 ID입니다. + IamInstanceProfileName 유형: 문자열 설명: (선택 사항) IAM 인스턴스 프로파일 이름입니다. 기본적으로 이름이 AmazonSSMDirectoryServiceInstanceProfileRole인 인스턴스 프로파일이 없는 경우 이름이 AmazonSSMDirectoryServiceInstanceProfileRole인 인스턴스 프로파일이 생성됩니다. 기본값: AmazonSSMDirectoryServiceInstanceProfileRole + InstanceType 유형: 문자열 기본값: t3.medium 허용된 값: + t2.nano + t2.micro + t2.small + t2.medium + t2.large + t2.xlarge + t2.2xlarge + t3.nano + t3.micro + t3.small + t3.medium + t3.large + t3.xlarge + t3.2xlarge 설명: (선택 사항) 시작할 인스턴스의 유형입니다. 기본값은 t3.medium입니다. + KeyPairName 유형: 문자열 설명: (선택 사항) 인스턴스를 시작할 때 사용할 키 페어입니다. Windows는 ED25519 키 페어를 지원하지 않습니다. 기본적으로 인스턴스는 키 페어(NoKeyPair) 없이 시작됩니다. 기본값: NoKeyPair + RemoteAccessCidr 유형: 문자열 설명: (선택 사항) CIDR에서 지정한 IPs에 개방된 RDP용 포트(포트 범위 3389)가 있는 보안 그룹을 생성합니다(기본값은 0.0.0.0/0). 보안 그룹이 이미 존재하는 경우, 해당 보안 그룹이 수정되지 않으며 규칙이 변경되지 않습니다. 기본값: 0.0.0.0/0 + SecurityGroupName 유형: 문자열 설명: (선택 사항) 보안 그룹 이름입니다. 기본적으로 이름이 AmazonSSMDirectoryServiceSecurityGroup인 보안 그룹이 없는 경우 이름이 AmazonSSMDirectoryServiceSecurityGroup인 보안 그룹이 생성됩니다. 기본값: AmazonSSMDirectoryServiceSecurityGroup + Tags 유형: MapList 설명: (선택 사항) 자동화로 생성된 리소스에 적용하려는 키-값 페어입니다. 기본값: ` [ {"Key":"Description","Value":"Created by AWS Systems Manager Automation"}, {"Key":"Created By","Value":"AWS Systems Manager Automation"} ]` **필수 IAM 권한** 실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다. + `ds:DescribeDirectories` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateSecurityGroup` + `ec2:CreateTags` + `ec2:DeleteSecurityGroup` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeKeyPairs` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcs` + `ec2:RunInstances` + `ec2:TerminateInstances` + `iam:AddRoleToInstanceProfile` + `iam:AttachRolePolicy` + `iam:CreateInstanceProfile` + `iam:CreateRole` + `iam:DeleteInstanceProfile` + `iam:DeleteRole` + `iam:DetachRolePolicy` + `iam:GetInstanceProfile` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:ListInstanceProfiles` + `iam:ListInstanceProfilesForRole` + `iam:PassRole` + `iam:RemoveRoleFromInstanceProfile` + `iam:TagInstanceProfile` + `iam:TagRole` + `ssm:CreateDocument` + `ssm:DeleteDocument` + `ssm:DescribeInstanceInformation` + `ssm:GetAutomationExecution` + `ssm:GetParameters` + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:ListDocuments` + `ssm:SendCommand` + `ssm:StartAutomationExecution` **문서 단계** + `aws:executeAwsApi` - `DirectoryId` 파라미터에서 지정하는 디렉터리에 대한 세부 정보를 수집합니다. + `aws:executeAwsApi` - 디렉터리가 시작된 Virtual Private Cloud(VPC)의 CIDR 블록을 가져옵니다. + `aws:executeAwsApi` - `SecurityGroupName` 파라미터에서 지정하는 값을 사용하여 보안 그룹을 생성합니다. + `aws:executeAwsApi` - `RemoteAccessCidr` 파라미터에서 지정하는 CIDR로부터 RDP 트래픽을 허용하는 새로 생성된 보안 그룹에 대한 인바운드 규칙을 생성합니다. + `aws:executeAwsApi` - `IamInstanceProfileName` 파라미터에서 지정하는 값을 사용하여 IAM 역할 및 인스턴스 프로파일을 생성합니다. + `aws:executeAwsApi` - 실행서 파라미터에서 지정하는 값을 기반으로 Amazon EC2 인스턴스를 시작합니다. + `aws:executeAwsApi` - 새로 시작된 인스턴스를 디렉터리에 조인하는 AWS Systems Manager 문서를 생성합니다. + `aws:runCommand` - 새 인스턴스를 디렉터리에 연결합니다. + `aws:runCommand` - 새 인스턴스에 원격 서버 관리 도구를 설치합니다.