本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-QuarantineEC2Instance
Description (描述)
使用 AWS-QuarantineEC2Instance Runbook,您可以將安全群組指派給不允許任何入站或出站流量的 Amazon 彈性運算雲端 (Amazon EC2) 執行個體。
重要
RDP 設定的變更應該在執行此 Runbook 之前仔細檢閱。
文件類型
自動化
擁有者
Amazon
平台
Linux 系統macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許系統管理員自動化代表您執行動作的 AWS Identity and Access Management (IAM) 角色的 Amazon 資源名稱 (ARN)。如果未指定任何角色,系統管理員自動化會使用啟動此 runbook 的使用者的權限。
-
InstanceId
類型:字串
描述:(必要) 管理 RDP 設定的受管執行個體之 ID。
-
IsolationSecurityGroup
類型:字串
說明:(必要) 您要指派給執行個體以防止輸入或輸出流量的安全性群組名稱。
必要的 IAM 許可
此AutomationAssumeRole參數需要執行下列動作,才能成功使用 Runbook。
-
autoscaling:DescribeAutoScalingInstances -
autoscaling:DetachInstances -
ec2:CreateSecurityGroup -
ec2:CreateSnapshot -
ec2:DescribeInstances -
ec2:DescribeSecurityGroups -
ec2:DescribeSnapshots -
ec2:ModifyInstanceAttribute -
ec2:RevokeSecurityGroupEgress -
ec2:RevokeSecurityGroupIngress
文件步驟
-
aws:executeAwsApi-收集有關執行個體的詳細資料。 -
aws:executeScript-驗證執行個體不是「自動縮放」群組的一部分。 -
aws:executeAwsApi-建立連接至執行個體之根磁碟區的快照。 -
aws:waitForAwsResourceProperty-等待快照狀態為completed。 -
aws:executeAwsApi-將IsolationSecurityGroup參數中指定的安全群組指派給執行個體。
輸出
GetEC2InstanceResources.RevokedSecurityGroupsIds
GetEC2InstanceResources.RevokedSecurityGroupsNames
createSnapshot.SnapId
