AWSSupport-TerminateIPMonitoringFromVPC - AWS Systems Manager Referensi buku runbook otomatisasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSSupport-TerminateIPMonitoringFromVPC

Deskripsi

AWSSupport-TerminateIPMonitoringFromVPCmengakhiri tes pemantauan IP yang sebelumnya dimulai olehAWSSupport-SetupIPMonitoringFromVPC. Data yang terkait dengan ID tes yang ditentukan akan dihapus.

Jalankan Otomasi ini (konsol)

Jenis dokumen

Otomatisasi

Pemilik

Amazon

Platform

Linux,macOS, Windows

Parameter

  • AutomationAssumeRole

    Tipe: String

    Deskripsi: (Opsional) Nama Sumber Daya Amazon (ARN) dari peran AWS Identity and Access Management (IAM) yang memungkinkan Otomasi Systems Manager untuk melakukan tindakan atas nama Anda. Jika tidak ada peran yang ditentukan, Systems Manager Automation menggunakan izin pengguna yang memulai runbook ini.

  • AutomationExecutionId

    Tipe: String

    Deskripsi: (Wajib) ID eksekusi otomatisasi dari saat Anda sebelumnya menjalankan AWSSupport-SetupIPMonitoringFromVPC runbook. Semua sumber daya yang terkait dengan ID eksekusi ini dihapus.

  • InstanceId

    Tipe: String

    Deskripsi: (Wajib) ID instans untuk instance monitor.

  • SubnetId

    Tipe: String

    Deskripsi: (Wajib) ID subnet untuk contoh monitor.

IAMIzin yang diperlukan

AutomationAssumeRoleParameter memerlukan tindakan berikut untuk menggunakan runbook dengan sukses.

Disarankan agar pengguna yang menjalankan otomatisasi memiliki kebijakan yang IAM dikelola mazonSSMAutomationPeran yang dilampirkan. Selain itu, pengguna harus memiliki kebijakan berikut yang melekat pada pengguna, grup, atau peran mereka: 

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "iam:DetachRolePolicy",
            "iam:RemoveRoleFromInstanceProfile",
            "iam:DeleteRole",
            "iam:DeleteInstanceProfile",
            "iam:DeleteRolePolicy"
        ],
        "Resource": [
            "arn:aws:iam::An-AWS-Account-ID:role/AWSSupport/SetupIPMonitoringFromVPC_*",
            "arn:aws:iam::An-AWS-Account-ID:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "iam:DetachRolePolicy"
        ],
        "Resource": [
            "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "cloudwatch:DeleteDashboards"
        ],
        "Resource": [
            "*"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "ec2:DescribeTags",
            "ec2:DescribeInstances",
            "ec2:DescribeSecurityGroups",
            "ec2:DeleteSecurityGroup",
            "ec2:TerminateInstances",
            "ec2:DescribeInstanceStatus"
        ],
        "Resource": [
            "*"
        ],
        "Effect": "Allow"
    ]
}

Langkah Dokumen

  1. aws:assertAwsResourceProperty- periksa AutomationExecutionId dan InstanceId terkait dengan tes yang sama.

  2. aws:assertAwsResourceProperty- periksa SubnetId dan InstanceId terkait dengan tes yang sama.

  3. aws:executeAwsApi- mengambil kelompok keamanan uji.

  4. aws:executeAwsApi- Hapus CloudWatch dasbor.

  5. aws:changeInstanceState- menghentikan contoh pengujian.

  6. aws:executeAwsApi- Hapus profil IAM instance dari peran.

  7. aws:executeAwsApi- hapus profil IAM instance yang dibuat oleh otomatisasi.

  8. aws:executeAwsApi- hapus kebijakan CloudWatch inline dari peran yang dibuat oleh otomatisasi.

  9. aws:executeAwsApi- lepaskan kebijakan mazonSSMManaged InstanceCore terkelola A dari peran yang dibuat oleh otomatisasi.

  10. aws:executeAwsApi- hapus IAM peran yang dibuat oleh otomatisasi.

  11. aws:executeAwsApi- hapus grup keamanan yang dibuat oleh otomatisasi, jika ada.

Keluaran

Tidak ada