As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS-DisableIncomingSSHOnPort22
Descrição
O AWS-DisableIncomingSSHOnPort22 runbook remove as regras que permitem SSH tráfego de entrada irrestrito na TCP porta 22 para grupos de segurança.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
AutomationAssumeRole
Tipo: string
Descrição: (Opcional) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome. Se nenhum perfil for especificado, o Systems Manager Automation usa as permissões do usuário que inicia este runbook.
-
SecurityGroupIds
Tipo: string
Descrição: (Obrigatório) Uma lista separada por vírgulas IDs dos grupos de segurança para os quais você deseja restringir o SSH tráfego.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ec2:DescribeSecurityGroups -
ec2:RevokeSecurityGroupIngress
Etapas do documento
-
aws:executeAwsApi- Remove todas as regras que permitem o SSH tráfego de entrada na TCP porta 22 dos grupos de segurança que você especifica noSecurityGroupIdsparâmetro.
Saídas
DisableIncomingSSHTemplate. RestrictedSecurityGroupIds - Uma lista dos grupos IDs de segurança que tiveram SSH as regras de entrada removidas.
