AWSConfigRemediation-DetachAndDeleteInternetGateway - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-DetachAndDeleteInternetGateway

Descrição

O runbook AWSConfigRemediation-DetachAndDeleteInternetGateway separa e exclui o gateway da internet especificado. Se alguma EC2 instância da Amazon em sua nuvem privada virtual (VPC) tiver endereços IP elásticos ou IPv4 endereços públicos associados a ela, o runbook falhará.

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • InternetGatewayId

    Tipo: string

    Descrição: (obrigatório) O ID do gateway da Internet que deseja excluir.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteInternetGateway

  • ec2:DescribeInternetGateways

  • ec2:DetachInternetGateway

Etapas do documento

  • aws:waitForAwsResourceProperty :Aceita a ID do gateway privado virtual e espera até que a propriedade de estado do gateway privado virtual mude para available ou expire o tempo limite.

  • aws:executeAwsApi :Recupera uma configuração de gateway privado virtual especificada.

  • aws:branch- Ramificações com base no valor do VpcAttachments parâmetro.state.

  • aws:waitForAwsResourceProperty- Aceita a ID do gateway privado virtual e espera até que a VpcAttachments propriedade.state do gateway privado virtual mude para attached ou expire.

  • aws:executeAwsApi- Aceita o ID do gateway privado virtual e o ID da Amazon VPC como entrada e separa o gateway privado virtual da AmazonVPC.

  • aws:waitForAwsResourceProperty- Aceita a ID do gateway privado virtual e espera até que a VpcAttachments propriedade.state do gateway privado virtual mude para detached ou expire.

  • aws:executeAwsApi :Aceita o ID do gateway privado virtual como entrada e o exclui.

  • aws:waitForAwsResourceProperty :Aceita o ID do gateway privado virtual como entrada e verifica sua exclusão.

    aws:executeAwsApi- Reúne o VPC ID do Internet Gateway ID.

  • aws:executeAwsApi- Separa o ID do gateway de internet doVPC.

  • aws:executeAwsApi :Exclui o gateway da Internet.