View a markdown version of this page

AWS-CreateDSManagementInstance - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS-CreateDSManagementInstance

描述

AWS-CreateDSManagementInstance运行手册创建了一个亚马逊弹性计算云 (Amazon EC2) Windows 实例,你可以用它来管理你的目录。 AWS Directory Service 该管理实例不能用于管理 AD Connector 目录。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • AmiID

    类型:字符串

    默认:{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    描述:(可选AMI)Amazon Machine Image() 用于启动实例的 ID。默认情况下,该实例将使用最新的微软 Windows Server 2019 Base AMI 启动。

  • DirectoryId

    类型:字符串

    描述:(必填)您的目录的 Directory Service 目录 ID。

  • IamInstanceProfileName

    类型:字符串

    描述:(可选)IAM 实例配置文件名称。默认情况下,如果不存在名为 Amazon 的实例配置文件 SSMDirectoryServiceInstanceProfileRole,则SSMDirectoryServiceInstanceProfileRole 将创建名为 Amazon 的实例配置文件。

    默认:亚马逊 SSMDirectory ServiceInstanceProfileRole

  • InstanceType

    类型:字符串

    默认:t3.medium

    允许的值:

    • t2.nano

    • t2.micro

    • t2.small

    • t2.medium

    • t2.large

    • t2.xlarge

    • t2.2xlarge

    • t3.nano

    • t3.micro

    • t3.small

    • t3.medium

    • t3.large

    • t3.xlarge

    • t3.2xlarge

    描述:(可选)要启动的实例类型。默认为 t3.medium。

  • KeyPairName

    类型:字符串

    描述:(可选)启动实例时使用的密钥对。Windows 不支持 ED25519 密钥对。默认情况下,实例启动时不使用 key pair (NoKeyPair)。

    默认: NoKeyPair

  • RemoteAccessCidr

    类型:字符串

    描述:(可选)使用开放的 RDP 端口(端口范围 3389)创建安全组,由 CIDR IPs 指定(默认值为 0.0.0.0/0)。如果安全组已存在,则不会对其进行修改,也不会更改规则。

    默认:0.0.0.0/0

  • SecurityGroupName

    类型:字符串

    描述:(可选)安全组名称。默认情况下,如果不存在名为 Amazon 的安全组 SSMDirectoryServiceSecurityGroup,则SSMDirectoryServiceSecurityGroup 将创建一个名为 Amazon 的安全组。

    默认:亚马逊 SSMDirectory ServiceSecurityGroup

  • 标签

    类型: MapList

    描述:(可选)要应用于由自动化创建的资源的键值对。

    默认值: [ {"Key":"Description","Value":"Created by AWS Systems Manager Automation"}, {"Key":"Created By","Value":"AWS Systems Manager Automation"} ]

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

文档步骤

  • aws:executeAwsApi - 收集有关您在 DirectoryId 参数中指定的类别的详细信息。

  • aws:executeAwsApi - 获取启动目录所在的虚拟私有云(VPC)的 CIDR 块。

  • aws:executeAwsApi - 使用您在 SecurityGroupName 参数中指定的值创建一个安全组。

  • aws:executeAwsApi - 为新创建的安全组创建一个入站规则,允许来自您在 RemoteAccessCidr 参数中指定的 CIDR 的 RDP 流量。

  • aws:executeAwsApi - 使用您在 IamInstanceProfileName 参数中指定的值创建一个 IAM 角色和实例配置文件。

  • aws:executeAwsApi - 根据您在运行手册参数中指定的值一个启动 Amazon EC2 实例。

  • aws:executeAwsApi-创建 AWS Systems Manager 文档以将新启动的实例加入您的目录。

  • aws:runCommand - 将新实例加入您的目录。

  • aws:runCommand - 在新实例上安装远程服务器管理工具。