AWSConfigRemediation-DetachAndDeleteInternetGateway - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSConfigRemediation-DetachAndDeleteInternetGateway

Descrizione

Il AWSConfigRemediation-DetachAndDeleteInternetGateway runbook scollega ed elimina il gateway Internet specificato. Se EC2 alcune istanze Amazon nel tuo cloud privato virtuale (VPC) hanno indirizzi IP elastici o IPv4 indirizzi pubblici associati, il runbook fallisce.

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    Tipo: stringa

    Descrizione: (Obbligatorio) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto.

  • InternetGatewayId

    Tipo: stringa

    Descrizione: (Obbligatorio) L'ID del gateway Internet che desideri eliminare.

IAMAutorizzazioni richieste

Il AutomationAssumeRole parametro richiede le seguenti azioni per utilizzare correttamente il runbook.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteInternetGateway

  • ec2:DescribeInternetGateways

  • ec2:DetachInternetGateway

Fasi del documento

  • aws:waitForAwsResourceProperty- Accetta l'ID del gateway privato virtuale e attende che la proprietà di stato del gateway privato virtuale cambi available o scada.

  • aws:executeAwsApi- Recupera una configurazione di gateway privato virtuale specificata.

  • aws:branch- Rami basati sul VpcAttachments valore del parametro .state.

  • aws:waitForAwsResourceProperty- Accetta l'ID del gateway privato virtuale e attende che la proprietà VpcAttachments .state del gateway privato virtuale cambi attached o scada.

  • aws:executeAwsApi- Accetta l'ID del gateway privato virtuale e l'ID di Amazon VPC come input e scollega il gateway privato virtuale da AmazonVPC.

  • aws:waitForAwsResourceProperty- Accetta l'ID del gateway privato virtuale e attende che la proprietà VpcAttachments .state del gateway privato virtuale cambi detached o scada.

  • aws:executeAwsApi- Accetta l'ID del gateway privato virtuale come input e lo elimina.

  • aws:waitForAwsResourceProperty- Accetta l'ID del gateway privato virtuale come input e ne verifica l'eliminazione.

    aws:executeAwsApi- Raccoglie l'VPCID dall'ID del gateway Internet.

  • aws:executeAwsApi- Rimuove l'ID del gateway Internet da. VPC

  • aws:executeAwsApi- Elimina il gateway Internet.