AWS-DisablePublicAccessForSecurityGroup - AWS Systems Manager オートメーションランブックリファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS-DisablePublicAccessForSecurityGroup

説明

このランブックは、すべての IP アドレスに対して開かれるデフォルトポートSSHとRDPポートを無効にします。

重要

このランブックはNotFound「」で失敗しますInvalidPermission。次の両方の条件を満たすセキュリティグループの「 エラー: 1) セキュリティグループはデフォルト以外の にありVPC、2) セキュリティグループのインバウンドルールは、次の 4 つのパターンすべてを使用してオープンポートを指定しません。

  • 0.0.0.0/0

  • ::/0

  • SSH or RDP port + 0.0.0.0/0

  • SSH or RDP port + ::/0

注記

このランブックは、中国国内 AWS リージョン にある では利用できません。

このオートメーションを実行する (コンソール)

ドキュメントタイプ

Automation

[所有者]

Amazon

[Platforms] (プラットフォーム)

Linux、macOS, Windows

パラメータ

  • AutomationAssumeRole

    型: 文字列

    説明: (オプション) Systems Manager Automation が AWS Identity and Access Management ユーザーに代わってアクションを実行できるようにする () ロールARNの Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。

  • GroupId

    型: 文字列

    説明: (必須) ポートを無効にする必要があるセキュリティグループの ID。

  • IpAddressToBlock

    型: 文字列

    説明: (オプション) アクセスをブロックする追加のIPv4アドレスを 形式で1.2.3.4/32指定します。