AWSSupport-ManageRDPSettings - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-ManageRDPSettings

描述

AWSSupport-Management DPSettings 允许用户管理常见的远程桌面协议 (RDP) 设置,例如 RDP 端口和网络层身份验证 (NLA)。默认情况下,Runbook 读取和输出这些设置的值。

重要

在运行此运行前,应仔细检查对 RDP 设置的更改。

运行此自动化(控制台)

文档类型

Automation

Owner

Amazon

平台

Windows

参数

  • AutomationAssumeRole

    类型: 字符串

    描述:允许 Syplication Management (IAM) 角色的 Amazon 资源名称 (ARN),该角色授 AWS Identity and Access Management (IAM),该角色授权系统 Management Automation Automation Management (IAM) 执行操作。如果未指定任何角色,则 Systems Manager Automation 使用运行此 Runbook 的用户的权限。

  • InstanceId

    类型: 字符串

    描述:(必需)要管理其 RDP 设置的托管实例的 ID。

  • NLASettingAction

    类型: 字符串

    有效值:检查 | 启用 | 禁用

    默认值:Check

    描述:(必需)要对 NLA 设置执行的操作:选中、启用、禁用。

  • RDPPort

    类型: 字符串

    默认值:3389

    描述:(可选)指定新的 RDP 端口。仅在操作设置为 Modify 时使用。端口号必须介于 1025-65535 之间。注意:更改端口后,将重启 RDP 服务。

  • RDPPortAction

    类型: 字符串

    有效值:检查 | 修改

    默认值:Check

    描述:(必需)要应用于 RDP 端口的操作。

  • RemoteConnections

    类型: 字符串

    有效值:检查 | 启用 | 禁用

    默认值:Check

    描述:(必需)要对 fDenyTSConnections 设置执行的操作。

所需的 IAM 权限

这些区域有:AutomationAssumeRole需要执行以下操作才能成功使用 Runbook。

接收命令的 EC2 实例必须具有一个附加了 AmazonSSMManagedInstanceCore Amazon 托管策略的 IAM 角色。用户必须至少具有 ssm:SendCommand 才能将命令发送到实例,并且需要具有 ssm:GetCommandInvocation 才能读取命令输出。

文档步骤

aws:runCommand – 运行 PowerShell 脚本来更改或检查目标实例上的 RDP 设置。

输出

manageRDPSettings.Output