AWS-QuarantineEC2Instance - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-QuarantineEC2Instance

Descrizione

Con il AWS-QuarantineEC2Instance runbook, puoi assegnare un gruppo di sicurezza a un'istanza Amazon Elastic Compute Cloud (Amazon EC2) che non consente alcun traffico in entrata o in uscita.

Importante

Le modifiche alle impostazioni RDP devono essere esaminate attentamente prima di eseguire questo runbook.

Esegui questa automazione (console)

Tipo di documento

Automazione di

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: String

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • InstanceId

    Tipo: String

    Descrizione: (obbligatorio) ID dell'istanza gestita per la quale gestire le impostazioni RDP.

  • IsolationSecurityGroup

    Tipo: String

    Descrizione: (Obbligatorio) Il nome del gruppo di sicurezza che desideri assegnare all'istanza per impedire il traffico in entrata o in uscita.

Autorizzazioni IAM richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • autoscaling:DescribeAutoScalingInstances

  • autoscaling:DetachInstances

  • ec2:CreateSecurityGroup

  • ec2:CreateSnapshot

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSnapshots

  • ec2:ModifyInstanceAttribute

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

Fasi del documento

  • aws:executeAwsApi- Raccoglie dettagli sull'istanza.

  • aws:executeScript- Verifica che l'istanza non faccia parte di un gruppo Auto Scaling.

  • aws:executeAwsApi- Crea un'istantanea del volume principale collegato all'istanza.

  • aws:waitForAwsResourceProperty- Attende lo stato dell'istantanea. completed

  • aws:executeAwsApi- Assegna il gruppo di sicurezza specificato nel IsolationSecurityGroup parametro all'istanza.

Output

GetEC2InstanceResources.RevokedSecurityGroupsIds

GetEC2InstanceResources.RevokedSecurityGroupsNames

createSnapshot.SnapId