AWSSupport-ManageRDPSettings - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSSupport-ManageRDPSettings

Descrizione

Il AWSSupport-ManageRDPSettings runbook consente all'utente di gestire impostazioni comuni del Remote Desktop Protocol (RDP), come la porta RDP e l'autenticazione a livello di rete (NLA). Per impostazione predefinita, il runbook legge ed emette i valori delle impostazioni.

Importante

Le modifiche alle impostazioni RDP devono essere esaminate attentamente prima di eseguire questo runbook.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • InstanceId

    Tipo: String

    Descrizione: (obbligatorio) ID dell'istanza gestita per la quale gestire le impostazioni RDP.

  • NLA SettingAction

    Tipo: String

    Valori validi: Controlla | Abilita | Disabilita

    Impostazione predefinita: Check

    Descrizione: (obbligatorio) operazione da eseguire sulle impostazioni NLA: Check, Enable, Disable.

  • RDPPort

    Tipo: String

    Impostazione predefinita: 3389

    Descrizione: (facoltativo) specifica la nuova porta RDP. Utilizzato solo quando l'operazione è impostata su Modify. Il numero di porta deve essere compreso tra 1025 e 65535. Nota: dopo la modifica della porta il servizio RDP viene riavviato.

  • RDP PortAction

    Tipo: String

    Valori validi: Controlla | Modifica

    Impostazione predefinita: Check

    Descrizione: (Obbligatoria) Un'azione da applicare alla porta RDP.

  • RemoteConnections

    Tipo: String

    Valori validi: Controlla | Abilita | Disabilita

    Impostazione predefinita: Check

    Descrizione: (Obbligatoria) Un'azione da eseguire sull'impostazione fdenytsConnections.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

L'istanza EC2 che riceve il comando deve avere un ruolo IAM con la policy gestita di ManagedInstanceCore Amazon di AmazonSSM allegata. L'utente deve avere almeno ssm: SendCommand per inviare il comando all'istanza, più ssm: GetCommandInvocation per poter leggere l'output del comando.

Fasi del documento

aws:runCommand- Esegui lo PowerShell script per modificare o controllare le impostazioni RDP sull'istanza di destinazione.

Output

manageRDPSettings.Output