Мобильная версияКаковы плюсы и минусы использования агента SSM для запуска команд AD на контроллере домена из функции Python-Lambda по сравнению с использованием библиотеки Python-LDAP для выполнения тех же операций?
У нас есть каталог AD, размещенный в экземпляре EC2, и мы пытаемся реализовать автоматизацию для создания пользователей, групп, добавления/удаления членов групп и обновления профилей пользователей.
Я могу запускайте все команды PowerShell из Lambda, но Send-Commands выполняет команды без учетных данных AD.
command = f"Add-ADGroupMember -Identity '{group_name}' -Members '{user_principal}' -Confirm:$false -PassThru | ConvertTo-Json"
response = ssm_client.send_command(
InstanceIds=[instance_id],
DocumentName='AWS-RunPowerShellScript',
Parameters={'commands': [command]},
TimeoutSeconds=30, # Adjust the timeout as necessary
)
print(f"Command response: {response}")
command_id = response['Command']['CommandId']
print(f"CommandId: {command_id}")
# Wait a bit for command to execute; adjust the sleep time as necessary
time.sleep(30) # Wait for 10 seconds; adjust based on expected command execution time
# Fetch command execution result
output = ssm_client.get_command_invocation(
CommandId=command_id,
InstanceId=instance_id,
)
Подробнее здесь: https://stackoverflow.com/questions/783 ... ap-library
Лучший практический подход: SSM-команды Lambda Python против библиотеки Python-LDAP ⇐ Python
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
