AWS-QuarantineEC2Instance - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS-QuarantineEC2Instance

Deskripsi

Dengan AWS-QuarantineEC2Instance runbook, Anda dapat menetapkan grup keamanan ke instans Amazon Elastic Compute Cloud (Amazon EC2) yang tidak mengizinkan lalu lintas masuk atau keluar.

penting

Perubahan pada pengaturan RDP harus ditinjau dengan cermat sebelum menjalankan runbook ini.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Jenis: String

    Deskripsi: (Opsional) Amazon Resource Name (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Systems Manager Automation untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • InstanceId

    Jenis: String

    Deskripsi: (Diperlukan) ID instans terkelola untuk mengelola pengaturan RDP dari.

  • IsolationSecurityGroup

    Jenis: String

    Deskripsi: (Diperlukan) Nama grup keamanan yang ingin Anda tetapkan ke instans untuk mencegah lalu lintas masuk atau keluar.

Izin IAM yang diperlukan

AutomationAssumeRoleParameter membutuhkan tindakan berikut untuk menggunakan runbook dengan sukses.

  • autoscaling:DescribeAutoScalingInstances

  • autoscaling:DetachInstances

  • ec2:CreateSecurityGroup

  • ec2:CreateSnapshot

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSnapshots

  • ec2:ModifyInstanceAttribute

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

Langkah Dokumen

  • aws:executeAwsApi- Mengumpulkan rincian tentang contoh.

  • aws:executeScript- Memverifikasi instance bukan bagian dari grup Auto Scaling.

  • aws:executeAwsApi- Membuat snapshot dari volume root yang melekat pada instance.

  • aws:waitForAwsResourceProperty- Menunggu keadaan snapshot menjadi. completed

  • aws:executeAwsApi- Menetapkan grup keamanan yang ditentukan dalam IsolationSecurityGroup parameter ke instance Anda.

Keluaran

GetEC2InstanceResources.RevokedSecurityGroupsIds

GetEC2InstanceResources.RevokedSecurityGroupsNames

createSnapshot.SnapId