翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS-DisableIncomingSSHOnPort22
説明
AWS-DisableIncomingSSHOnPort22 ランブックは、セキュリティグループのTCPポート 22 で無制限の受信SSHトラフィックを許可するルールを削除します。
ドキュメントタイプ
Automation
[所有者]
Amazon
[Platforms] (プラットフォーム)
Linux、macOS、Windows
パラメータ
-
AutomationAssumeRole
型: 文字列
説明: (オプションARN) Systems Manager Automation がユーザーに代わってアクションを実行できるようにする () ロールの AWS Identity and Access Management Amazon リソースネーム (IAM)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。
-
SecurityGroupIds
型: 文字列
説明: (必須) SSHトラフィックを制限するセキュリティグループの IDs のカンマ区切りリスト。
必要なIAMアクセス許可
AutomationAssumeRole パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。
-
ec2:DescribeSecurityGroups -
ec2:RevokeSecurityGroupIngress
ドキュメントステップ
-
aws:executeAwsApi-SecurityGroupIdsパラメータで指定したセキュリティグループから、TCPポート 22 で受信SSHトラフィックを許可するすべてのルールを削除します。
[Outputs] (出力)
DisableIncomingSSHTemplate.RestrictedSecurityGroupIds - インバウンドSSHルールが削除されたセキュリティグループIDsのリスト。
