AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch

Descripción

El AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch runbook reemplaza un registro de VPC flujo de Amazon existente que publica datos de registro de flujo en Amazon Simple Storage Service (Amazon S3) por un registro de flujo que publica datos de registro de flujo en el grupo de registros de CloudWatch Amazon Logs CloudWatch (Logs) que especifique.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Obligatorio) El nombre del recurso de Amazon AWS Identity and Access Management (IAM) del rol () que permite a Systems Manager Automation realizar las acciones en su nombre. ARN

  • DestinationLogGroup

    Tipo: cadena

    Descripción: (obligatorio) El nombre del grupo de CloudWatch registros en el que desea publicar los datos del registro de flujo.

  • DeliverLogsPermissionArn

    Tipo: cadena

    Descripción: (Obligatorio) La ARN función AWS Identity and Access Management (IAM) que desee utilizar y que proporciona a Amazon Elastic Compute Cloud (AmazonEC2) los permisos necesarios para publicar los datos del registro de flujo en CloudWatch Logs.

  • FlowLogId

    Tipo: cadena

    Descripción: (obligatorio) el ID del registro de flujo que publica en Amazon S3 que desea reemplazar.

  • MaxAggregationInterval

    Tipo: entero

    Valores válidos: 60 | 600

    Descripción: (opcional) el intervalo máximo de tiempo durante el cual se captura un flujo de paquetes y se agrega un registro de logs de flujo.

  • TrafficType

    Tipo: cadena

    Valores válidos: ACCEPT | | REJECT ALL

    Descripción: (obligatorio) el tipo de datos del registro de flujo que desea registrar y publicar.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:CreateFlowLogs

  • ec2:DeleteFlowLogs

  • ec2:DescribeFlowLogs

Pasos de documentos

  • aws:executeAwsApi- Recopila detalles sobre usted VPC a partir del valor que especifique en el FlowLogId parámetro.

  • aws:executeAwsApi: crea un registro de flujo en función de los valores que especifique para los parámetros del manual de procedimientos.

  • aws:assertAwsResourceProperty- Verifica que el registro de flujo recién creado se publique en Logs. CloudWatch

  • aws:executeAwsApi: elimina el registro de flujo que se publica en Amazon S3.

  • aws:executeScript: confirma que se ha eliminado el registro de flujo publicado en Amazon S3.