AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules

Descrição

O AWSConfigRemediation-RemoveVPCDefaultSecurityGroupRules runbook remove todas as regras do grupo de segurança padrão da nuvem privada virtual (VPC) especificada.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • GroupId

    Tipo: string

    Descrição: (obrigatório) O ID do grupo de segurança do qual deseja remover todas as regras.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DescribeSecurityGroups

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

Etapas do documento

  • aws:assertAwsResourceProperty :Confirma que o grupo de segurança especificado no parâmetro GroupId tem o nome padrão.

  • aws:executeScript: remove todas as regras do grupo de segurança que você especificou no parâmetro GroupId.