AWS-CreateDSManagementInstance - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS-CreateDSManagementInstance

Descripción

El manual de procedimientos AWS-CreateDSManagementInstancecrea una instancia de Windows de Amazon Elastic Compute Cloud (Amazon EC2) que puede utilizar para administrar su directorio AWS Directory Service. La instancia de administración no se puede usar para administrar los directorios del conector de AD.

Ejecuta esta automatización (consola)

Tipo de documento

 Automation

Propietario

Amazon

Plataformas

Windows

Parámetros

  • AutomationAssumeRole

    Tipo: String

    Descripción: (Opcional) el Nombre de recurso de Amazon (ARN) del rol (IAM) AWS Identity and Access Managementque permite a System Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utilizará los permisos del usuario que ejecuta este manual de procedimientos.

  • AmiID

    Tipo: String

    Valor predeterminado: {{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    Descripción: (Obligatorio) El ID de la Amazon Machine Image(AMI) que desea utilizar para lanzar la instancia de administración.

  • DirectoryId

    Tipo: String

    Descripción: (Obligatorio) El ID del directorio AWS Directory Serviceque desea administrar. La instancia se une al directorio que especifique.

  • IamInstanceProfileName

    Tipo: String

    Descripción: (Obligatorio) El nombre que especifique se aplica al perfil de instancia de IAM creado por la automatización y adjunto a la instancia de administración.

  • InstanceType

    Tipo: String

    Valor predeterminado: t3.medium

    Valores permitidos:

    • t2.nano

    • t2.micro

    • t2.small

    • t2.medium

    • t2.large

    • t2.xlarge

    • t2.2xlarge

    • t3.nano

    • t3.micro

    • t3.small

    • t3.medium

    • t3.large

    • t3.xlarge

    • t3.2xlarge

    Descripción: (Obligatorio) tipo de instancia que se va a lanzar.

  • KeyPairName

    Tipo: String

    Descripción: (Opcional) el par de claves que se utilizará al crear la nueva instancia. Si no especifica un valor, no se asociará ningún par de claves a la instancia.

  • RemoteAccessCidr

    Tipo: String

    Descripción: (Obligatorio) El bloque CIDR desde el que desea permitir el tráfico RDP (puerto 3389). El bloque CIDR que especifique se aplica a una regla de entrada que se agrega al grupo de seguridad creado por la automatización.

  • SecurityGroupName

    Tipo: String

    Descripción: (Obligatorio) El nombre que especifique se aplica al grupo de seguridad creado por la automatización y asociado a la instancia de administración.

  • Etiquetas

    Tipo: MapList

    Descripción: (Opcional) Un par clave-valor que desee aplicar a los recursos creados por la automatización.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

Pasos de documentos

  • aws:executeAwsApi - Recopila detalles sobre el directorio que especifique en el parámetro DirectoryId.

  • aws:executeAwsApi - Obtiene el bloque CIDR de la nube privada virtual (VPC) en la que se lanzó el directorio.

  • aws:executeAwsApi - Crea un grupo de seguridad con el valor que especifique en el parámetro SecurityGroupName.

  • aws:executeAwsApi - Crea una regla de entrada para el grupo de seguridad recién creado que permite el tráfico RDP desde el CIDR que especifique en el parámetro RemoteAccessCidr.

  • aws:executeAwsApi - Crea un un rol de IAM y un perfil de instancia con el valor que especifique en el parámetro IamInstanceProfileName.

  • aws:executeAwsApi - Lanza una instancia de Amazon EC2 en función de los valores que especifique en los parámetros del manual de procedimientos.

  • aws:executeAwsApi - Crea un documento AWS Systems Managerpara unir la instancia recién lanzada a su directorio.

  • aws:runCommand - Une la nueva instancia a su directorio.

  • aws:runCommand - Instala herramientas de administración remota del servidor en la nueva instancia.