Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWSConfigRemediation-CreateGuardDutyDetector
Descripción
El AWSConfigRemediation-CreateGuardDutyDetector
manual crea un detector Amazon GuardDuty (GuardDuty) en el Región de AWS lugar donde se ejecuta la automatización.
Ejecuta esta automatización (consola)
Tipo de documento
Automatización
Propietario
Amazon
Plataformas
Linux, macOS, Windows
Parámetros
-
AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
IAMPermisos necesarios
El parámetro AutomationAssumeRole
requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
guardduty:CreateDetector
-
guardduty:GetDetector
Pasos de documentos
-
aws:executeAwsApi
- Crea un GuardDuty detector. -
aws:assertAwsResourceProperty
: verifica que elStatus
del detector seaENABLED
.