AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules

Descripción

El AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules manual elimina todas las reglas del grupo de seguridad predeterminado de la nube privada virtual (VPC) que especifique.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.

  • GroupId

    Tipo: cadena

    Descripción: (obligatorio) el ID del grupo de seguridad del que desea eliminar todas las reglas.

Permisos de IAM necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSecurityGroups

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

Pasos de documentos

  • aws:assertAwsResourceProperty: confirma que el grupo de seguridad que especificó en el parámetro GroupId se denomina predeterminado.

  • aws:executeScript: elimina todas las reglas del grupo de seguridad que especificó en el parámetro GroupId.