AWS-QuarantineEC2Instance - AWS Systems Manager Référence du manuel d'automatisation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS-QuarantineEC2Instance

Description

Avec le AWS-QuarantineEC2Instance runbook, vous pouvez attribuer un groupe de sécurité à une instance Amazon Elastic Compute Cloud (Amazon EC2) qui n'autorise aucun trafic entrant ou sortant.

Important

Les modifications apportées aux paramètres RDP doivent être examinées attentivement avant d'exécuter ce runbook.

Exécutez cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

LinuxmacOS, Windows

Paramètres

  • AutomationAssumeRole

    Type : String

    Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.

  • InstanceId

    Type : String

    Description : (Obligatoire) ID de l'instance chargée de gérer les paramètres RDP.

  • IsolationSecurityGroup

    Type : String

    Description : (Obligatoire) Le nom du groupe de sécurité que vous souhaitez attribuer à l'instance pour empêcher le trafic entrant ou sortant.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

  • autoscaling:DescribeAutoScalingInstances

  • autoscaling:DetachInstances

  • ec2:CreateSecurityGroup

  • ec2:CreateSnapshot

  • ec2:DescribeInstances

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSnapshots

  • ec2:ModifyInstanceAttribute

  • ec2:RevokeSecurityGroupEgress

  • ec2:RevokeSecurityGroupIngress

Étapes de document

  • aws:executeAwsApi- Recueille des informations sur l'instance.

  • aws:executeScript- Vérifie que l'instance ne fait pas partie d'un groupe Auto Scaling.

  • aws:executeAwsApi- Crée un instantané du volume racine attaché à l'instance.

  • aws:waitForAwsResourceProperty- Attend que l'état du snapshot soit atteint. completed

  • aws:executeAwsApi- Assigne le groupe de sécurité spécifié dans le IsolationSecurityGroup paramètre à votre instance.

Sorties

GetEC2InstanceResources.RevokedSecurityGroupsIds

GetEC2InstanceResources.RevokedSecurityGroupsNames

createSnapshot.SnapId