AWS-CreateDSManagementInstance - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS-CreateDSManagementInstance

描述

AWS-CreateDSManagementInstance 运行手册可创建一个 Amazon Elastic Compute Cloud (Amazon EC2) Windows 实例,您可以用它来管理目录 AWS Directory Service。该管理实例不能用于管理 AD Connector 目录。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定任何角色,则 Systems Manager Automation 使用启动此运行手册的用户的权限。

  • AmiID

    类型:字符串

    默认值:{{ ssm:/aws/service/ami-windows-latest/Windows_Server-2019-English-Full-Base }}

    描述:(必需)要用于启动管理实例的 Amazon Machine Image (AMI) 的 ID。

  • DirectoryId

    类型:字符串

    描述:(必需)要管理的 AWS Directory Service 目录的 ID。该实例已加入您指定的目录。

  • IamInstanceProfileName

    类型:字符串

    描述:(必需)您指定的名称将应用于由自动化创建的并附加到管理实例的 IAM 实例配置文件。

  • InstanceType

    类型:字符串

    默认:t3.medium

    允许的值:

    • t2.nano

    • t2.micro

    • t2.small

    • t2.medium

    • t2.large

    • t2.xlarge

    • t2.2xlarge

    • t3.nano

    • t3.micro

    • t3.small

    • t3.medium

    • t3.large

    • t3.xlarge

    • t3.2xlarge

    描述:(必需)要启动的实例类型。

  • KeyPairName

    类型:字符串

    描述:(可选)要在创建 实例时使用的密钥对。如果您没有指定一个值,则不会与该实例关联任何密钥对。

  • RemoteAccessCidr

    类型:字符串

    描述:(必需)允许 RDP 流量(端口 3389)来自其的 CIDR 块。您指定的 CIDR 块将应用于添加到由自动化创建的安全组的入站规则。

  • SecurityGroupName

    类型:字符串

    描述:(必需)您指定的名称将应用于由自动化创建的并关联到管理实例的安全组。

  • 标签

    类型:MapList

    描述:(可选)要应用于由自动化创建的资源的键值对。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

文档步骤

  • aws:executeAwsApi - 收集有关您在 DirectoryId 参数中指定的类别的详细信息。

  • aws:executeAwsApi - 获取启动目录所在的虚拟私有云(VPC)的 CIDR 块。

  • aws:executeAwsApi - 使用您在 SecurityGroupName 参数中指定的值创建一个安全组。

  • aws:executeAwsApi - 为新创建的安全组创建一个入站规则,允许来自您在 RemoteAccessCidr 参数中指定的 CIDR 的 RDP 流量。

  • aws:executeAwsApi - 使用您在 IamInstanceProfileName 参数中指定的值创建一个 IAM 角色和实例配置文件。

  • aws:executeAwsApi - 根据您在运行手册参数中指定的值一个启动 Amazon EC2 实例。

  • aws:executeAwsApi - 创建一个 AWS Systems Manager 文档以便将新启动的实例加入您的目录。

  • aws:runCommand - 将新实例加入您的目录。

  • aws:runCommand - 在新实例上安装远程服务器管理工具。