Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS-DisableIncomingSSHOnPort22
Beschreibung
Das AWS-DisableIncomingSSHOnPort22 Runbook entfernt Regeln, die uneingeschränkten eingehenden SSH Verkehr auf TCP Port 22 für Sicherheitsgruppen zulassen.
Führen Sie diese Automatisierung aus (Konsole)
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
LinuxmacOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
-
SecurityGroupIds
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Eine durch Kommas getrennte Liste IDs der Sicherheitsgruppen, für die Sie den SSH Datenverkehr einschränken möchten.
Erforderliche Berechtigungen IAM
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ec2:DescribeSecurityGroups -
ec2:RevokeSecurityGroupIngress
Dokumentschritte
-
aws:executeAwsApi- Entfernt alle Regeln, die eingehenden SSH Verkehr auf TCP Port 22 zulassen, aus den Sicherheitsgruppen, die Sie imSecurityGroupIdsParameter angeben.
Ausgaben
DisableIncomingSSHTemplate. RestrictedSecurityGroupIds - Eine Liste IDs der Sicherheitsgruppen, bei denen die SSH Regeln für eingehenden Datenverkehr entfernt wurden.
