AWSSupport-ManageRDPSettings - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSSupport-ManageRDPSettings

Description

Le AWSSupport-ManageRDPSettings runbook permet à l'utilisateur de gérer les paramètres courants du protocole RDP (Remote Desktop Protocol), tels que le port RDP et l'authentification de la couche réseau (NLA). Par défaut, le runbook lit et affiche les valeurs des paramètres.

Important

Les modifications apportées aux paramètres RDP doivent être examinées attentivement avant d'exécuter ce runbook.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • InstanceId

    Type : String

    Description : (Obligatoire) ID de l'instance chargée de gérer les paramètres RDP.

  • NLA SettingAction

    Type : String

    Valeurs valides : Vérifier | Activer | Désactiver

    Par défaut : Check

    Description : (Obligatoire) action à effectuer au niveau du paramètre NLA : Check, Enable, Disable.

  • RDPPort

    Type : String

    Par défaut: 3389

    Description : (Facultatif) spécifiez le nouveau port RDP. Utilisé uniquement lorsque l'action est définie sur Modify. Le numéro de port doit être compris entre 1025 et 65535. Remarque : une fois que le port est modifié, le service RDP est redémarré.

  • RDP PortAction

    Type : String

    Valeurs valides : Vérifier | Modifier

    Par défaut : Check

    Description : (Obligatoire) Action à appliquer au port RDP.

  • RemoteConnections

    Type : String

    Valeurs valides : Vérifier | Activer | Désactiver

    Par défaut : Check

    Description : (Obligatoire) Action à exécuter sur le paramètre fDenytsConnections.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

L'instance EC2 qui reçoit la commande doit disposer d'un rôle IAM auquel doit être associée la politique gérée par ManagedInstanceCore Amazon d'AmazonSSM. L'utilisateur doit avoir au moins ssm : SendCommand pour envoyer la commande à l'instance, plus ssm : GetCommandInvocation pour pouvoir lire le résultat de la commande.

Étapes de document

aws:runCommand- Exécutez le PowerShell script pour modifier ou vérifier les paramètres RDP sur l'instance cible.

Sorties

manageRDPSettings.Output