AWSSupport-ManageRDPSettings - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSSupport-ManageRDPSettings

Descrição

O AWSSupport-ManageRDPSettings runbook permite que o usuário gerencie configurações comuns do Remote Desktop Protocol (RDP), como a porta do RDP e o Network Layer Authentication (NLA). Por padrão, o runbook lê e exibe os valores das configurações.

Importante

As alterações nas configurações do RDP devem ser cuidadosamente analisadas antes de executar este runbook.

Execute esta automação (console)

Tipo de documento

Automation

Proprietário

Amazon

Plataformas

Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: String

    Descrição: (opcional) o nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.

  • InstanceId

    Tipo: String

    Descrição: (Obrigatório) O ID da instância gerenciada para gerenciar as configurações de RDP.

  • NLASettingAction

    Tipo: String

    Valores válidos: Check | Enable | Disable

    Padrão: Check

    Descrição: (obrigatório) uma ação para executar na configuração NLA: Check, Enable, Disable.

  • RDPPort

    Tipo: String

    Padrão: 3389

    Descrição: (Opcional) Especifique a nova porta do RDP. Usado apenas quando a ação é definida como Modify. O número da porta deve estar entre 1025 e 65535. Observação: Após a porta ser alterada, o serviço do RDP será reiniciado.

  • RDPPortAction

    Tipo: String

    Valores válidos: Check | Modify

    Padrão: Check

    Descrição: (obrigatório) uma ação a ser aplicada à porta do RDP.

  • RemoteConnections

    Tipo: String

    Valores válidos: Check | Enable | Disable

    Padrão: Check

    Descrição: (obrigatório) uma ação para executar na configuração fDenyTSConnections.

Permissões obrigatórias do IAM

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

A instância do EC2 que recebe o comando deve ter uma função do IAM com a política gerenciada da Amazon AmazonSSMManagedInstanceCore anexada. O usuário deve ter pelo menos ssm:SendCommand para enviar o comando para a instância, além de ssm:GetCommandInvocation para poder ler a saída do comando.

Etapas do documento

aws:runCommand: execute o script do PowerShell para alterar ou verificar as configurações do RDP na instância de destino.

Saídas

manageRDPSettings.Output