翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-DisablePublicAccessForSecurityGroup
説明
このランブックは、すべての IP アドレスに対して開かれるデフォルトポートSSHとRDPポートを無効にします。
重要
このランブックは、次の両方の条件を満たすセキュリティグループのInvalidPermission「.NotFound」エラーで失敗します。1) セキュリティグループはデフォルト以外の にありVPC、2) セキュリティグループのインバウンドルールは、次の 4 つのパターンすべてを使用してオープンポートを指定しません。
-
0.0.0.0/0 -
::/0 -
SSH or RDP port + 0.0.0.0/0 -
SSH or RDP port + ::/0
注記
このランブックは、中国国内 AWS リージョン にある では使用できません。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (オプションARN) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールの AWS Identity and Access Management Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
GroupId
型: 文字列
説明: (必須) ポートを無効にする必要があるセキュリティグループの ID。
-
IpAddressToBlock
型: 文字列
説明: (オプション) アクセスをブロックする追加のIPv4アドレス。形式は
1.2.3.4/32です。
