AWS-CreateDSManagementInstance - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-CreateDSManagementInstance

Deskripsi

AWS-CreateDSManagementInstanceRunbook membuat instans Windows Amazon Elastic Compute Cloud (Amazon EC2) yang dapat Anda gunakan untuk mengelola direktori Anda. AWS Directory Service Instance manajemen tidak dapat digunakan untuk mengelola direktori AD Connector.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • AMIID

    Jenis: String

    Default: {{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    Deskripsi: (Diperlukan) ID dari Amazon Machine Image (AMI) yang ingin Anda gunakan untuk meluncurkan instance manajemen.

  • DirectoryId

    Jenis: String

    Deskripsi: (Diperlukan) ID AWS Directory Service direktori yang ingin Anda kelola. Instance bergabung ke direktori yang Anda tentukan.

  • IamInstanceProfileName

    Jenis: String

    Deskripsi: (Diperlukan) Nama yang Anda tentukan diterapkan ke profil instans IAM yang dibuat oleh otomatisasi dan dilampirkan ke instance manajemen.

  • InstanceType

    Jenis: String

    Bawaan: t3.medium

    Nilai yang diizinkan:

    • t2.nano

    • t2.mikro

    • t2.small

    • t2.medium

    • t2.besar

    • t2.xbesar

    • t2.2xbesar

    • t3.nano

    • t3.mikro

    • t3.kecil

    • t3.sedang

    • t3.large

    • t3.xbesar

    • t3.2xbesar

    Deskripsi: (Diperlukan) Jenis instans yang ingin Anda luncurkan.

  • KeyPairName

    Jenis: String

    Deskripsi: (Opsional) Pasangan kunci yang akan digunakan saat membuat instance. Jika Anda tidak menentukan nilai, tidak ada pasangan kunci yang terkait dengan instance.

  • RemoteAccessCidr

    Jenis: String

    Deskripsi: (Diperlukan) Blok CIDR yang ingin Anda izinkan lalu lintas RDP (port 3389). Blok CIDR yang Anda tentukan diterapkan ke aturan masuk yang ditambahkan ke grup keamanan yang dibuat oleh otomatisasi.

  • SecurityGroupName

    Jenis: String

    Deskripsi: (Diperlukan) Nama yang Anda tentukan diterapkan ke grup keamanan yang dibuat oleh otomatisasi dan terkait dengan instance manajemen.

  • Tanda

    Jenis: MapList

    Deskripsi: (Opsional) Pasangan kunci-nilai yang ingin Anda terapkan ke sumber daya yang dibuat oleh otomatisasi.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

Langkah Dokumen

  • aws:executeAwsApi- Mengumpulkan rincian tentang direktori yang Anda tentukan dalam DirectoryId parameter.

  • aws:executeAwsApi- Mendapat blok CIDR dari cloud pribadi virtual (VPC) tempat direktori diluncurkan.

  • aws:executeAwsApi- Membuat grup keamanan menggunakan nilai yang Anda tentukan dalam SecurityGroupName parameter.

  • aws:executeAwsApi- Membuat aturan masuk untuk grup keamanan yang baru dibuat yang memungkinkan lalu lintas RDP dari CIDR yang Anda tentukan dalam parameter. RemoteAccessCidr

  • aws:executeAwsApi- Membuat peran IAM dan profil contoh menggunakan nilai yang Anda tentukan dalam IamInstanceProfileName parameter.

  • aws:executeAwsApi- Meluncurkan instans Amazon EC2 berdasarkan nilai yang Anda tentukan dalam parameter runbook.

  • aws:executeAwsApi- Membuat AWS Systems Manager dokumen untuk bergabung dengan instance yang baru diluncurkan ke direktori Anda.

  • aws:runCommand- Bergabung dengan contoh baru ke direktori Anda.

  • aws:runCommand- Menginstal alat administrasi server jarak jauh pada contoh baru.