本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS-RemoveNetworkACLUnrestrictedSSHRDP
Description
AWS-RemoveNetworkACLUnrestrictedSSHRDP Runbook 會從指定網路移除所有網路存取控制清單 (ACL) 規則ACL,允許將流量從所有來源地址傳入預設SSH和RDP連接埠。不會移除包含與預設SSH和RDP連接埠重疊之連接埠範圍的規則。
文件類型
自動化
擁有者
Amazon
平台
Linux、macOS, Windows
參數
-
AutomationAssumeRole
類型:字串
說明:(選用) 允許 Systems Manager Automation 代表您執行動作ARN的 () 角色的 AWS Identity and Access Management Amazon Resource Name (IAM)。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 的使用者許可。
-
NetworkAclId
類型:字串
說明:(必要) ACL 您要移除無限制規則的網路 ID,這些規則允許從所有來源地址輸入流量到預設SSH和RDP連接埠。
必要的IAM許可
AutomationAssumeRole 參數需要下列動作才能成功使用 Runbook。
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
ec2:DeleteNetworkAclEntry -
ec2:DescribeNetworkAcls
文件步驟
-
aws:executeScript- 從您在SecurityGroupId參數中指定的安全群組中移除允許來自所有來源地址流量的所有輸入規則。
輸出
RemoveNaclEntriesAndVerify.VerificationMessage - 成功刪除網路ACL規則的驗證訊息。
RemoveNaclEntriesAndVerify.RulesDeletedAndApiResponses - 已刪除的網路ACL規則,以及DeleteNetworkAclEntryAPI操作回應。
