本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # `AWS-CreateDSManagementInstance` **描述** `AWS-CreateDSManagementInstance`运行手册创建了一个亚马逊弹性计算云 (Amazon EC2) Windows 实例,你可以用它来管理你的目录。 AWS Directory Service 该管理实例不能用于管理 AD Connector 目录。 [运行此自动化(控制台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-CreateDSManagementInstance) **文档类型** 自动化 **所有者** Amazon **平台** Windows **参数** + AutomationAssumeRole 类型:字符串 描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。 + AmiID 类型:字符串 默认:`{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}` 描述:(可选AMI)Amazon Machine Image() 用于启动实例的 ID。默认情况下,该实例将使用最新的微软 Windows Server 2019 Base AMI 启动。 + DirectoryId 类型:字符串 描述:(必填)您的目录的 Directory Service 目录 ID。 + IamInstanceProfileName 类型:字符串 描述:(可选)IAM 实例配置文件名称。默认情况下,如果不存在名为 Amazon 的实例配置文件 SSMDirectoryServiceInstanceProfileRole,则SSMDirectoryServiceInstanceProfileRole 将创建名为 Amazon 的实例配置文件。 默认:亚马逊 SSMDirectory ServiceInstanceProfileRole + InstanceType 类型:字符串 默认:t3.medium 允许的值: + t2.nano + t2.micro + t2.small + t2.medium + t2.large + t2.xlarge + t2.2xlarge + t3.nano + t3.micro + t3.small + t3.medium + t3.large + t3.xlarge + t3.2xlarge 描述:(可选)要启动的实例类型。默认为 t3.medium。 + KeyPairName 类型:字符串 描述:(可选)启动实例时使用的密钥对。Windows 不支持 ED25519 密钥对。默认情况下,实例启动时不使用 key pair (NoKeyPair)。 默认: NoKeyPair + RemoteAccessCidr 类型:字符串 描述:(可选)使用开放的 RDP 端口(端口范围 3389)创建安全组,由 CIDR IPs 指定(默认值为 0.0.0.0/0)。如果安全组已存在,则不会对其进行修改,也不会更改规则。 默认:0.0.0.0/0 + SecurityGroupName 类型:字符串 描述:(可选)安全组名称。默认情况下,如果不存在名为 Amazon 的安全组 SSMDirectoryServiceSecurityGroup,则SSMDirectoryServiceSecurityGroup 将创建一个名为 Amazon 的安全组。 默认:亚马逊 SSMDirectory ServiceSecurityGroup + 标签 类型: MapList 描述:(可选)要应用于由自动化创建的资源的键值对。 默认值:` [ {"Key":"Description","Value":"Created by AWS Systems Manager Automation"}, {"Key":"Created By","Value":"AWS Systems Manager Automation"} ]` **所需的 IAM 权限** `AutomationAssumeRole` 参数需要执行以下操作才能成功使用运行手册。 + `ds:DescribeDirectories` + `ec2:AuthorizeSecurityGroupIngress` + `ec2:CreateSecurityGroup` + `ec2:CreateTags` + `ec2:DeleteSecurityGroup` + `ec2:DescribeInstances` + `ec2:DescribeInstanceStatus` + `ec2:DescribeKeyPairs` + `ec2:DescribeSecurityGroups` + `ec2:DescribeVpcs` + `ec2:RunInstances` + `ec2:TerminateInstances` + `iam:AddRoleToInstanceProfile` + `iam:AttachRolePolicy` + `iam:CreateInstanceProfile` + `iam:CreateRole` + `iam:DeleteInstanceProfile` + `iam:DeleteRole` + `iam:DetachRolePolicy` + `iam:GetInstanceProfile` + `iam:GetRole` + `iam:ListAttachedRolePolicies` + `iam:ListInstanceProfiles` + `iam:ListInstanceProfilesForRole` + `iam:PassRole` + `iam:RemoveRoleFromInstanceProfile` + `iam:TagInstanceProfile` + `iam:TagRole` + `ssm:CreateDocument` + `ssm:DeleteDocument` + `ssm:DescribeInstanceInformation` + `ssm:GetAutomationExecution` + `ssm:GetParameters` + `ssm:ListCommandInvocations` + `ssm:ListCommands` + `ssm:ListDocuments` + `ssm:SendCommand` + `ssm:StartAutomationExecution` **文档步骤** + `aws:executeAwsApi` - 收集有关您在 `DirectoryId` 参数中指定的类别的详细信息。 + `aws:executeAwsApi` - 获取启动目录所在的虚拟私有云(VPC)的 CIDR 块。 + `aws:executeAwsApi` - 使用您在 `SecurityGroupName` 参数中指定的值创建一个安全组。 + `aws:executeAwsApi` - 为新创建的安全组创建一个入站规则,允许来自您在 `RemoteAccessCidr` 参数中指定的 CIDR 的 RDP 流量。 + `aws:executeAwsApi` - 使用您在 `IamInstanceProfileName` 参数中指定的值创建一个 IAM 角色和实例配置文件。 + `aws:executeAwsApi` - 根据您在运行手册参数中指定的值一个启动 Amazon EC2 实例。 + `aws:executeAwsApi`-创建 AWS Systems Manager 文档以将新启动的实例加入您的目录。 + `aws:runCommand` - 将新实例加入您的目录。 + `aws:runCommand` - 在新实例上安装远程服务器管理工具。