AWSConfigRemediation-DetachAndDeleteInternetGateway - AWS Systems Manager Guide de référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWSConfigRemediation-DetachAndDeleteInternetGateway

Description

Le AWSConfigRemediation-DetachAndDeleteInternetGateway runbook détache et supprime la passerelle Internet que vous spécifiez. Si des adresses IP élastiques ou publiques IPv4 sont associées à des EC2 instances Amazon de votre cloud privé virtuel (VPC), le runbook échoue.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Obligatoire) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom.

  • InternetGatewayId

    Type : String

    Description : (Obligatoire) L'ID de la passerelle Internet que vous souhaitez supprimer.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteInternetGateway

  • ec2:DescribeInternetGateways

  • ec2:DetachInternetGateway

Étapes de document

  • aws:waitForAwsResourceProperty- Accepte l'ID de la passerelle privée virtuelle et attend que la propriété d'état de la passerelle privée virtuelle available soit modifiée ou expire.

  • aws:executeAwsApi- Récupère une configuration de passerelle privée virtuelle spécifiée.

  • aws:branch- Branches basées sur la valeur du paramètre VpcAttachments .state.

  • aws:waitForAwsResourceProperty- Accepte l'ID de la passerelle privée virtuelle et attend que la propriété VpcAttachments .state de la passerelle privée virtuelle soit modifiée attached ou expire.

  • aws:executeAwsApi- Accepte l'ID de la passerelle privée virtuelle et l'ID de l'Amazon VPC en entrée, et détache la passerelle privée virtuelle de l'Amazon VPC.

  • aws:waitForAwsResourceProperty- Accepte l'ID de la passerelle privée virtuelle et attend que la propriété VpcAttachments .state de la passerelle privée virtuelle soit modifiée detached ou expire.

  • aws:executeAwsApi- Accepte l'ID de la passerelle privée virtuelle en entrée et le supprime.

  • aws:waitForAwsResourceProperty- Accepte l'ID de la passerelle privée virtuelle en entrée et vérifie sa suppression.

    aws:executeAwsApi- Recueille l'ID VPC à partir de l'ID de passerelle Internet.

  • aws:executeAwsApi- Détache l'ID de passerelle Internet du VPC.

  • aws:executeAwsApi- Supprime la passerelle Internet.