AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWSSupport-ManageRDPSettings

描述

AWSSupport-ManageRDPSettings Automation 文档能够让用户管理常见的远程桌面协议 (RDP) 设置,例如 RDP 端口和网络层身份验证 (NLA)。默认情况下,此文档读取和输出这些设置的值。

重要

在运行此文档前,应仔细检查对 RDP 设置的更改。

文档类型

Automation

所有者

Amazon

平台

Windows

参数

  • 实例 ID

    类型:字符串

    说明:(必需)要管理其 RDP 设置的托管实例的 ID。

  • RDPPortAction

    类型:字符串

    允许的值:Check、Modify

    默认值:Check

    说明:(必需)要应用于 RDP 端口的操作:Check、Modify。

  • RDPPort

    类型:字符串

    默认值:3389

    说明:(可选)指定新的 RDP 端口。仅在操作设置为 Modify 时使用。端口号必须介于 1025-65535 之间。注意:更改端口后,将重启 RDP 服务。

  • NLASettingAction

    类型:字符串

    允许的值:Check、Enable、Disable

    默认值:Check

    说明:(必需)要对 NLA 设置执行的操作:Check、Enable、Disable。

  • RemoteConnections

    类型:字符串

    允许的值:Check、Enable、Disable

    默认值:Check

    说明:(必需)要对 fDenyTSConnections 设置执行的操作:Check、Enable、Disable。

  • AutomationAssumeRole

    类型:字符串

    说明:(可选)此执行的 IAM 角色。如果未指定任何角色,则 AWS Systems Manager Automation 将使用运行此文档的用户的权限。

示例

检查 RDP 设置

aws ssm start-automation-execution --document-name "AWSSupport-ManageRDPSettings" --parameters "InstanceId=INSTANCEID"

恢复默认 RDP 端口 (3389),禁用 NLA,启用远程连接

aws ssm start-automation-execution --document-name "ManageRDPSettings" --parameters "InstanceId=INSTANCEID,RDPPortAction=Modify, RDPPort=3389, NLASettingAction=Disable,RemoteConnections=Enable"

检索执行输出

aws ssm get-automation-execution --automation-execution-id EXECUTIONID --output text --query 'AutomationExecution.Output'

所需的 IAM 权限

接收命令的 EC2 实例必须具有附加了 AmazonEC2RoleforSSM Amazon 托管策略的 IAM 角色。用户必须至少具有 ssm:SendCommand 才能将命令发送到实例,并且需要具有 ssm:GetCommandInvocation 才能读取命令输出。

文档步骤

aws:runCommand – 运行 PowerShell 脚本来更改或检查目标实例上的 RDP 设置。

输出

manageRDPSettings.Output