AWS-RemoveNetworkACLUnrestrictedSSHRDP

Description

Le AWS-RemoveNetworkACLUnrestrictedSSHRDP runbook supprime toutes les règles de liste de contrôle d'accès réseau (ACL) de l'ACL réseau spécifiée qui autorisent le trafic entrant depuis toutes les adresses sources vers les ports SSH et RDP par défaut. Les règles qui incluent des plages de ports qui se chevauchent avec les ports SSH et RDP par défaut ne sont pas supprimées.

Exécuter cette automatisation (console)

Type de document

 Automatisation

Propriétaire

Amazon

Plateformes

Linux, macOS, Windows

Paramètres

• AutomationAssumeRole

  Type : String

  Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.

• NetworkAclId

  Type : String

  Description : (Obligatoire) ID de l'ACL réseau dont vous souhaitez supprimer les règles illimitées qui autorisent le trafic entrant de toutes les adresses source vers les ports SSH et RDP par défaut.

Autorisations IAM requises

Le AutomationAssumeRole paramètre nécessite les actions suivantes pour utiliser correctement le runbook.

• ssm:StartAutomationExecution

• ssm:GetAutomationExecution

• ec2:DeleteNetworkAclEntry

• ec2:DescribeNetworkAcls

Étapes de document

• aws:executeScript- Supprime toutes les règles d'entrée qui autorisent le trafic depuis toutes les adresses sources du groupe de sécurité que vous avez spécifié dans le SecurityGroupId paramètre.

Sorties

RemoveNaclEntriesAndVerify. VerificationMessage - Messages de vérification des règles ACL du réseau supprimées avec succès.

RemoveNaclEntriesAndVerify. RulesDeletedAndApiResponses - Les règles ACL du réseau qui ont été supprimées et les réponses aux opérations de l'DeleteNetworkAclEntryAPI.