AWS-RemoveNetworkACLUnrestrictedSSHRDP

Beschreibung

Das AWS-RemoveNetworkACLUnrestrictedSSHRDP Runbook entfernt alle Regeln der Network Access Control List (ACL) aus dem angegebenen NetzwerkACL, die eingehenden Datenverkehr von allen Quelladressen zu Standardadressen SSH und RDP Ports zulassen. Regeln, die Portbereiche enthalten, die sich mit den Standardanschlüssen überschneiden, SSH und RDP Ports werden nicht entfernt.

Führen Sie diese Automatisierung aus (Konsole)

Art des Dokuments

Automatisierung

Eigentümer

Amazon

Plattformen

LinuxmacOS, Windows

Parameter

• AutomationAssumeRole

  Typ: Zeichenfolge

  Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.

• NetworkAclId

  Typ: Zeichenfolge

  Beschreibung: (Erforderlich) Die ID des NetzwerksACL, für das Sie uneingeschränkte Regeln entfernen möchten, die eingehenden Datenverkehr von allen Quelladressen zu SSH Standardadressen und Ports zulassen. RDP

Erforderliche Berechtigungen IAM

Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• ec2:DeleteNetworkAclEntry

• ec2:DescribeNetworkAcls

Dokumentschritte

• aws:executeScript- Entfernt alle Eingangsregeln, die Datenverkehr von allen Quelladressen der Sicherheitsgruppe zulassen, die Sie im Parameter angegeben haben. SecurityGroupId

Ausgaben

RemoveNaclEntriesAndVerify. VerificationMessage - Bestätigungsmeldungen der erfolgreich gelöschten ACL Netzwerkregeln.

RemoveNaclEntriesAndVerify. RulesDeletedAndApiResponses - Die gelöschten ACL Netzwerkregeln und die DeleteNetworkAclEntry API Betriebsantworten.