Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS-QuarantineEC2Instance
Description
Avec le AWS-QuarantineEC2Instance
runbook, vous pouvez attribuer un groupe de sécurité à une instance Amazon Elastic Compute Cloud (Amazon EC2) qui n'autorise aucun trafic entrant ou sortant.
Important
Les modifications apportées aux paramètres RDP doivent être examinées attentivement avant d'exécuter ce runbook.
Exécutez cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui démarre ce runbook.
-
InstanceId
Type : String
Description : (Obligatoire) ID de l'instance chargée de gérer les paramètres RDP.
-
IsolationSecurityGroup
Type : String
Description : (Obligatoire) Le nom du groupe de sécurité que vous souhaitez attribuer à l'instance pour empêcher le trafic entrant ou sortant.
Autorisations IAM requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
autoscaling:DescribeAutoScalingInstances
-
autoscaling:DetachInstances
-
ec2:CreateSecurityGroup
-
ec2:CreateSnapshot
-
ec2:DescribeInstances
-
ec2:DescribeSecurityGroups
-
ec2:DescribeSnapshots
-
ec2:ModifyInstanceAttribute
-
ec2:RevokeSecurityGroupEgress
-
ec2:RevokeSecurityGroupIngress
Étapes de document
-
aws:executeAwsApi
- Recueille des informations sur l'instance. -
aws:executeScript
- Vérifie que l'instance ne fait pas partie d'un groupe Auto Scaling. -
aws:executeAwsApi
- Crée un instantané du volume racine attaché à l'instance. -
aws:waitForAwsResourceProperty
- Attend que l'état du snapshot soit atteint.completed
-
aws:executeAwsApi
- Assigne le groupe de sécurité spécifié dans leIsolationSecurityGroup
paramètre à votre instance.
Sorties
GetEC2InstanceResources.RevokedSecurityGroupsIds
GetEC2InstanceResources.RevokedSecurityGroupsNames
createSnapshot.SnapId