Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS-DisablePublicAccessForSecurityGroup
Descrizione
Questo runbook disabilita le porte predefinite SSH e RDP le porte aperte a tutti gli indirizzi IP.
Importante
Questo runbook fallisce con un ". InvalidPermission NotFound"errore per i gruppi di sicurezza che soddisfano entrambi i seguenti criteri: 1) Il gruppo di sicurezza si trova in una posizione non predefinitaVPC; e 2) Le regole in entrata per il gruppo di sicurezza non specificano le porte aperte utilizzando tutti e quattro i seguenti schemi:
-
0.0.0.0/0
-
::/0
-
SSH or RDP port + 0.0.0.0/0
-
SSH or RDP port + ::/0
Nota
Questo runbook non è disponibile in Cina Regioni AWS .
Esegui questa automazione (console)
Tipo di documento
Automazione
Proprietario
Amazon
Piattaforme
LinuxmacOS, Windows
Parametri
-
AutomationAssumeRole
Tipo: stringa
Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.
-
GroupId
Tipo: stringa
Descrizione: (obbligatorio) ID del gruppo di sicurezza per il quale dovrebbero essere disabilitate le porte.
-
IpAddressToBlock
Tipo: stringa
Descrizione: (Facoltativo) IPv4 Indirizzi aggiuntivi da cui bloccare l'accesso, nel formato.
1.2.3.4/32