As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups
Descrição
O AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups runbook atualiza a configuração do grupo de segurança em um determinado domínio do Amazon OpenSearch Service usando o. UpdateDomainConfigAPI
nota
AWS Os grupos de segurança só podem ser aplicados aos domínios do Amazon OpenSearch Service configurados para o Amazon Virtual Private Cloud (VPC) Access, e não aos domínios do Amazon OpenSearch Service configurados para acesso público.
Executar esta automação (console)
Tipo de documento
Automação
Proprietário
Amazon
Plataformas
Linux, macOS, Windows
Parâmetros
-
DomainName
Tipo: string
Descrição: (Obrigatório) O nome do domínio do Amazon OpenSearch Service que você deseja usar para atualizar grupos de segurança.
-
SecurityGroupList
Tipo: StringList
Descrição: (Obrigatório) O grupo de segurança IDs que você deseja atribuir ao domínio do Amazon OpenSearch Service.
-
AutomationAssumeRole
Tipo: string
Descrição: (Obrigatório) O Amazon Resource Name (ARN) da função AWS Identity and Access Management (IAM) que permite que o Systems Manager Automation execute as ações em seu nome.
IAMPermissões necessárias
O parâmetro AutomationAssumeRole requer as seguintes ações para usar o runbook com êxito.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
es:DescribeDomain -
es:UpdateDomainConfig
Etapas do documento
-
aws:executeScript- Atualiza a configuração do grupo de segurança no domínio do Amazon OpenSearch Service que você especifica noDomainNameparâmetro.
