翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-QuarantineEC2Instance
説明
AWS-QuarantineEC2Instance ランブックにより、インバウンドトラフィックまたはアウトバウンドトラフィックを一切許可しない Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにセキュリティグループを割り当てることができます。
重要
このランブックを実行する前に、RDP 設定に対し行った変更の内容を、慎重に確認しておく必要があります。
ドキュメントタイプ
Automation
所有者
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
[Parameters] (パラメータ)
-
AutomationAssumeRole
型: 文字列
説明: (オプション) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
InstanceId
型: 文字列
説明: (必須) RDP 設定を管理するマネージドインスタンスの ID。
-
IsolationSecurityGroup
型: 文字列
説明: (必須) インバウンドトラフィックまたはアウトバウンドトラフィックを防ぐためにインスタンスに割り当てるセキュリティグループの名前。
必要な IAM アクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
autoscaling:DescribeAutoScalingInstances -
autoscaling:DetachInstances -
ec2:CreateSecurityGroup -
ec2:CreateSnapshot -
ec2:DescribeInstances -
ec2:DescribeSecurityGroups -
ec2:DescribeSnapshots -
ec2:ModifyInstanceAttribute -
ec2:RevokeSecurityGroupEgress -
ec2:RevokeSecurityGroupIngress
ドキュメントステップ
-
aws:executeAwsApi- インスタンスの詳細を収集します。 -
aws:executeScript- インスタンスが Auto Scaling グループの一部ではないことを確認します。 -
aws:executeAwsApi- インスタンスにアタッチされたルートボリュームのスナップショットを作成します。 -
aws:waitForAwsResourceProperty- スナップショットの状態がcompletedになるまで待ちます。 -
aws:executeAwsApi-IsolationSecurityGroupパラメータで指定されたセキュリティグループをインスタンスに割り当てます。
[Outputs] (出力)
GetEC2InstanceResources.RevokedSecurityGroupsIds
GetEC2InstanceResources.RevokedSecurityGroupsNames
createSnapshot.SnapId
