AWSConfigRemediation-DetachAndDeleteVirtualPrivateGateway - AWS Systems Manager Referência do runbook de automação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWSConfigRemediation-DetachAndDeleteVirtualPrivateGateway

Descrição

O AWSConfigRemediation-DetachAndDeleteVirtualPrivateGateway runbook separa e exclui um determinado gateway privado virtual Amazon Elastic Compute Cloud (AmazonEC2) conectado a uma nuvem privada virtual (VPC) criada com a Amazon Virtual Private Cloud (Amazon). VPC

Executar esta automação (console)

Tipo de documento

Automação

Proprietário

Amazon

Plataformas

Linux, macOS, Windows

Parâmetros

  • AutomationAssumeRole

    Tipo: string

    Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.

  • VpnGatewayId

    Tipo: string

    Descrição: (obrigatório) O ID do gateway privado virtual a ser excluído.

IAMPermissões necessárias

O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.

  • ssm:StartAutomationExecution

  • ssm:GetAutomationExecution

  • ec2:DeleteVpnGateway

  • ec2:DetachVpnGateway

  • ec2:DescribeVpnGateways

Etapas do documento

  • aws:waitForAwsResourceProperty :Aceita a ID do gateway privado virtual e espera até que a propriedade de estado do gateway privado virtual mude para available ou expire o tempo limite.

  • aws:executeAwsApi :Recupera uma configuração de gateway privado virtual especificada.

  • aws:branch- Ramificações com base no valor do VpcAttachments parâmetro.state.

  • aws:waitForAwsResourceProperty- Aceita a ID do gateway privado virtual e espera até que a VpcAttachments propriedade.state do gateway privado virtual mude para attached ou expire.

  • aws:executeAwsApi- Aceita o ID do gateway privado virtual e o ID da Amazon VPC como entrada e separa o gateway privado virtual da AmazonVPC.

  • aws:waitForAwsResourceProperty- Aceita a ID do gateway privado virtual e espera até que a VpcAttachments propriedade.state do gateway privado virtual mude para detached ou expire.

  • aws:executeAwsApi :Aceita o ID do gateway privado virtual como entrada e o exclui.

  • aws:waitForAwsResourceProperty :Aceita o ID do gateway privado virtual como entrada e verifica sua exclusão.