`AWS-DisablePublicAccessForSecurityGroup`

Deskripsi

Runbook ini menonaktifkan default SSH dan RDP port yang dibuka ke semua alamat IP.

penting

Runbook ini gagal dengan "InvalidPermission. NotFound"kesalahan untuk grup keamanan yang memenuhi kedua kriteria berikut: 1) Grup keamanan terletak di non-defaultVPC; dan 2) Aturan masuk untuk grup keamanan tidak menentukan port terbuka menggunakan keempat pola berikut:

0.0.0.0/0
::/0
SSH or RDP port + 0.0.0.0/0
SSH or RDP port + ::/0

catatan

Runbook ini tidak tersedia di Wilayah AWS lokasi di China.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

AutomationAssumeRole

Tipe: String

Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.
GroupId

Tipe: String

Deskripsi: (Wajib) ID grup keamanan tempat port harus dinonaktifkan.
IpAddressToBlock

Tipe: String

Deskripsi: (Opsional) IPv4 Alamat tambahan dari mana akses harus diblokir, dalam format1.2.3.4/32.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS-DisableIncomingSSHOnPort22

AWSConfigRemediation-DisableSubnetAutoAssignPublicIP