AWSConfigRemediation-DetachAndDeleteInternetGateway - AWS Systems Manager Referencia del manual de automatización

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWSConfigRemediation-DetachAndDeleteInternetGateway

Descripción

El manual de procedimientos AWSConfigRemediation-DetachAndDeleteInternetGateway separa y elimina la puerta de enlace de Internet que especifique. Si alguna EC2 instancia de Amazon de tu nube privada virtual (VPC) tiene direcciones IP elásticas o IPv4 direcciones públicas asociadas, se produce un error en el runbook.

Ejecuta esta automatización (consola)

Tipo de documento

Automatización

Propietario

Amazon

Plataformas

Linux, macOS, Windows

Parámetros

  • AutomationAssumeRole

    Tipo: cadena

    Descripción: (Obligatorio) El nombre del recurso de Amazon AWS Identity and Access Management (IAM) del rol () que permite a Systems Manager Automation realizar las acciones en su nombre. ARN

  • InternetGatewayId

    Tipo: cadena

    Descripción: (obligatorio) el ID de la puerta de enlace de Internet que desea eliminar.

IAMPermisos necesarios

El parámetro AutomationAssumeRole requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteInternetGateway

  • ec2:DescribeInternetGateways

  • ec2:DetachInternetGateway

Pasos de documentos

  • aws:waitForAwsResourceProperty: acepta el ID de la puerta de enlace privada virtual y espera a que la propiedad estatal de la puerta de enlace privada virtual cambie a available o se agote el tiempo de espera.

  • aws:executeAwsApi: recupera una configuración de puerta de enlace privada virtual específica.

  • aws:branch- Se ramifican según el valor del parámetro VpcAttachments .state.

  • aws:waitForAwsResourceProperty- Acepta el ID de la puerta de enlace privada virtual y espera a que la propiedad VpcAttachments .state de la puerta de enlace privada virtual cambie attached o se agote el tiempo de espera.

  • aws:executeAwsApi- Acepta el ID de la puerta de enlace privada virtual y el ID de Amazon VPC como entrada, y separa la puerta de enlace privada virtual del AmazonVPC.

  • aws:waitForAwsResourceProperty- Acepta el ID de la puerta de enlace privada virtual y espera a que la propiedad VpcAttachments .state de la puerta de enlace privada virtual cambie detached o se agote el tiempo de espera.

  • aws:executeAwsApi: acepta el ID de la puerta de enlace privada virtual como entrada y lo elimina.

  • aws:waitForAwsResourceProperty: acepta el ID de la puerta de enlace privada virtual como entrada y verifica su eliminación.

    aws:executeAwsApi- Recopila el VPC ID del ID de la puerta de enlace a Internet.

  • aws:executeAwsApi- Separa el ID de la puerta de enlace a Internet del. VPC

  • aws:executeAwsApi: elimina la puerta de enlace de Internet.