Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSSupport-TerminateIPMonitoringFromVPC
Beschreibung
AWSSupport-TerminateIPMonitoringFromVPCbeendet einen IP-Überwachungstest, der zuvor von AWSSupport-SetupIPMonitoringFromVPC gestartet wurde. Daten im Zusammenhang mit der angegebenen Test-ID werden gelöscht.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
Linux,macOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
AutomationExecutionId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die Ausführungs-ID der Automatisierung, von der Sie das
AWSSupport-SetupIPMonitoringFromVPCRunbook zuvor ausgeführt haben. Alle Ressourcen, die dieser Ausführungs-ID zugeordnet sind, werden gelöscht. -
InstanceId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die Instance-ID für die Überwachungs-Instance.
-
SubnetId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die Subnetz-ID für die Überwachungs-Instance.
Erforderliche IAM-Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
Es wird empfohlen, dem Benutzer, der die Automatisierung ausführt, die von AmazonSSM verwaltete AutomationRole IAM-Richtlinie beizufügen. Darüber hinaus muss dem Benutzer, seiner Gruppe oder Rolle die folgende Richtlinie zugewiesen sein:
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "iam:DetachRolePolicy", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteInstanceProfile", "iam:DeleteRolePolicy" ], "Resource": [ "arn:aws:iam::An-AWS-Account-ID:role/AWSSupport/SetupIPMonitoringFromVPC_*", "arn:aws:iam::An-AWS-Account-ID:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*" ], "Effect": "Allow" }, { "Action": [ "iam:DetachRolePolicy" ], "Resource": [ "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore" ], "Effect": "Allow" }, { "Action": [ "cloudwatch:DeleteDashboards" ], "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "ec2:DescribeTags", "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DeleteSecurityGroup", "ec2:TerminateInstances", "ec2:DescribeInstanceStatus" ], "Resource": [ "*" ], "Effect": "Allow" ] }
Dokumentschritte
-
aws:assertAwsResourceProperty- überprüfen AutomationExecutionId und InstanceId beziehen sich auf denselben Test. -
aws:assertAwsResourceProperty- überprüfen SubnetId und InstanceId beziehen sich auf denselben Test. -
aws:executeAwsApi- ruft die Testsicherheitsgruppe ab. -
aws:executeAwsApi- löscht das CloudWatch Dashboard. -
aws:changeInstanceState- beendet die Testinstanz. -
aws:executeAwsApi- entfernt das IAM-Instanzprofil aus der Rolle. -
aws:executeAwsApi- löscht das durch die Automatisierung erstellte IAM-Instanzprofil. -
aws:executeAwsApi— löscht die CloudWatch Inline-Richtlinie aus der Rolle, die durch die Automatisierung erstellt wurde. -
aws:executeAwsApi— Trennen Sie die von AmazonSSM ManagedInstanceCore verwaltete Richtlinie von der Rolle, die durch die Automatisierung erstellt wurde. -
aws:executeAwsApi— löscht die durch die Automatisierung erstellte IAM-Rolle. -
aws:executeAwsApi- löscht die durch die Automatisierung erstellte Sicherheitsgruppe, falls sie existiert.
Ausgaben
None
