Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-DisablePublicAccessToRDSInstance
Descripción
El AWSConfigRemediation-DisablePublicAccessToRDSInstance
runbook deshabilita la accesibilidad pública para la instancia de base de datos (DBRDS) de Amazon Relational Database Service (Amazon) que especifique.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Bases de datos
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
-
DbiResourceId
Tipo: cadena
Descripción: (obligatorio) el identificador de recursos de la instancia de base de datos para la que desea deshabilitar la accesibilidad pública.
IAMPermisos necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
rds:DescribeDBInstances
-
rds:ModifyDBInstance
Pasos de documentos
-
aws:executeAwsApi
: recopila el identificador de la instancia de base de datos a partir del identificador de recursos de la instancia de base de datos. -
aws:assertAwsResourceProperty
: verifica que las instancias de base de datos estén en un estadoAVAILABLE
. -
aws:executeAwsApi
: deshabilita la accesibilidad pública en su instancia de base de datos. -
aws:waitForAwsResourceProperty
: espera a que la instancia de base de datos cambie al estadoMODIFYING
. -
aws:waitForAwsResourceProperty
: espera a que la instancia de base de datos cambie al estadoAVAILABLE
. -
aws:assertAwsResourceProperty
: confirma que la accesibilidad pública está deshabilitada en la instancia de base de datos.