AWS-DisablePublicAccessForSecurityGroup - AWS Systems Manager Riferimento al runbook di automazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS-DisablePublicAccessForSecurityGroup

Descrizione

Questo runbook disabilita le porte SSH e RDP predefinite aperte a tutti gli indirizzi IP.

Importante

Questo runbook fallisce con un ". InvalidPermission NotFound"errore per i gruppi di sicurezza che soddisfano entrambi i seguenti criteri: 1) Il gruppo di sicurezza si trova in un VPC non predefinito; e 2) Le regole in entrata per il gruppo di sicurezza non specificano le porte aperte utilizzando tutti e quattro i seguenti schemi:

  • 0.0.0.0/0

  • ::/0

  • SSH or RDP port + 0.0.0.0/0

  • SSH or RDP port + ::/0

Nota

Questo runbook non è disponibile in Cina. Regioni AWS

Esegui questa automazione (console)

Tipo di documento

Automazione

Proprietario

Amazon

Piattaforme

LinuxmacOS, Windows

Parametri

  • AutomationAssumeRole

    ▬Tipo: stringa

    Descrizione: (Facoltativo) L'Amazon Resource Name (ARN) del ruolo AWS Identity and Access Management (IAM) che consente a Systems Manager Automation di eseguire le azioni per tuo conto. Se non viene specificato alcun ruolo, Systems Manager Automation utilizza le autorizzazioni dell'utente che avvia questo runbook.

  • GroupId

    ▬Tipo: stringa

    Descrizione: (obbligatorio) ID del gruppo di sicurezza per il quale dovrebbero essere disabilitate le porte.

  • IpAddressToBlock

    ▬Tipo: stringa

    Descrizione: (Facoltativo) Indirizzi IPv4 aggiuntivi da cui bloccare l'accesso, nel formato. 1.2.3.4/32