Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS-RemoveNetworkACLUnrestrictedSSHRDP
Beschreibung
Das AWS-RemoveNetworkACLUnrestrictedSSHRDP
Runbook entfernt alle Regeln der Network Access Control List (ACL) aus dem angegebenen NetzwerkACL, die eingehenden Datenverkehr von allen Quelladressen zu Standardadressen SSH und RDP Ports zulassen. Regeln, die Portbereiche enthalten, die sich mit den Standardanschlüssen überschneiden, SSH und RDP Ports werden nicht entfernt.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
LinuxmacOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
NetworkAclId
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Die ID des NetzwerksACL, für das Sie uneingeschränkte Regeln entfernen möchten, die eingehenden Datenverkehr von allen Quelladressen zu SSH Standardadressen und Ports zulassen. RDP
Erforderliche Berechtigungen IAM
Der AutomationAssumeRole
Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
ec2:DeleteNetworkAclEntry
-
ec2:DescribeNetworkAcls
Dokumentschritte
-
aws:executeScript
- Entfernt alle Eingangsregeln, die Datenverkehr von allen Quelladressen der Sicherheitsgruppe zulassen, die Sie im Parameter angegeben haben.SecurityGroupId
Ausgaben
RemoveNaclEntriesAndVerify. VerificationMessage - Bestätigungsmeldungen der erfolgreich gelöschten ACL Netzwerkregeln.
RemoveNaclEntriesAndVerify. RulesDeletedAndApiResponses - Die gelöschten ACL Netzwerkregeln und die DeleteNetworkAclEntry
API Betriebsantworten.