AWS-RemoveNetworkACLUnrestrictedSSHRDP - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS-RemoveNetworkACLUnrestrictedSSHRDP

説明

AWS-RemoveNetworkACLUnrestrictedSSHRDP ランブックは、すべてのソースアドレスからデフォルトSSHおよびRDPポートへの進入トラフィックACLを許可する、指定されたネットワークからすべてのネットワークアクセスコントロールリスト (ACL) ルールを削除します。デフォルトSSHと重複するポート範囲とRDPポートを含むルールは削除されません。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS, Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • NetworkAclId

    型: 文字列

    説明: (必須) すべてのソースアドレスからデフォルトSSHおよびRDPポートへの進入トラフィックを許可する無制限のルールACLを削除するネットワークの ID。

必要なIAMアクセス許可

AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteNetworkAclEntry

  • ec2:DescribeNetworkAcls

ドキュメントステップ

  • aws:executeScript - SecurityGroupId パラメータで指定したセキュリティグループから、すべての送信元アドレスからのトラフィックを許可するすべての進入ルールを削除します。

[Outputs] (出力)

RemoveNaclEntriesAndVerify.VerificationMessage - 正常に削除されたネットワークACLルールの検証メッセージ。

RemoveNaclEntriesAndVerify.RulesDeletedAndApiResponses - 削除されたネットワークACLルールとDeleteNetworkAclEntryAPIオペレーションレスポンス。