As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-DeleteUnusedSecurityGroup
Descrição
O runbook AWSConfigRemediation-DeleteUnusedSecurityGroup exclui o grupo de segurança especificado no parâmetro GroupId. Se você tentar excluir um grupo de segurança associado a uma instância do Amazon Elastic Compute Cloud (Amazon EC2) ou referenciado por outro grupo de segurança, a automação falhará. Essa automação não exclui um grupo de segurança padrão.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (obrigatório) O nome do recurso da Amazon (ARN) do perfil do AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation realize ações em seu nome.
-
GroupId
Tipo: string
Descrição: (obrigatório) O ID do grupo de segurança que deseja excluir.
Permissões obrigatórias do IAM
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DescribeSecurityGroups -
ec2:DeleteSecurityGroup
Etapas do documento
-
aws:executeAwsApi:Retorna o nome do grupo de segurança usando o valor fornecido no parâmetroGroupId. -
aws:branch:Confirma que o nome do grupo não é “padrão”. -
aws:executeAwsApi- O runbook exclui o grupo de segurança especificado no parâmetroGroupId. -
aws:executeScript:Confirma que o grupo de segurança foi excluído.
