Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules
Beschreibung
Das AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules Runbook entfernt alle Regeln aus der Standardsicherheitsgruppe der von Ihnen angegebenen virtuellen privaten Cloud (VPC).
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux, macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
GroupId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID der Sicherheitsgruppe, aus der Sie alle Regeln entfernen möchten.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DescribeSecurityGroups -
ec2:RevokeSecurityGroupEgress -
ec2:RevokeSecurityGroupIngress
Dokumentschritte
-
aws:assertAwsResourceProperty- Bestätigt, dass die Sicherheitsgruppe, die Sie imGroupIdParameter angegeben haben, den Namen default trägt. -
aws:executeScript- Entfernt alle Regeln aus der Sicherheitsgruppe, die Sie imGroupIdParameter angegeben haben.
