AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules

説明

AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules ランブックは、指定した仮想プライベートクラウド (VPC) のデフォルトのセキュリティグループからすべてのルールを削除します。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS, Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (必須) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。

  • GroupId

    型: 文字列

    説明: (必須) すべてのルールが削除されるセキュリティグループの ID。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSecurityGroups

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

ドキュメントステップ

  • aws:assertAwsResourceProperty - GroupId パラメータで指定されたセキュリティグループの名前が、default となっていることを確認します。

  • aws:executeScript - GroupId パラメータで指定されたセキュリティグループから、すべてのルールを削除します。