本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS-DisablePublicAccessForSecurityGroup
描述
本运行手册禁用默认RDP端口SSH和向所有 IP 地址开放的端口。
重要
此运行手册失败,并显示 “InvalidPermission。 NotFound“符合以下两个条件的安全组会出错:1) 安全组位于非默认安全组中VPC;2) 安全组的入站规则未使用以下所有四个模式指定开放端口:
-
0.0.0.0/0
-
::/0
-
SSH or RDP port + 0.0.0.0/0
-
SSH or RDP port + ::/0
注意
本运行手册在中国 AWS 区域 境内尚不可用。
文档类型
自动化
所有者
Amazon
平台
Linux、macOS、Windows
参数
-
AutomationAssumeRole
类型:字符串
描述:(可选)允许 Systems ARN Manager Automation 代表您执行操作的 AWS Identity and Access Management (IAM) 角色的亚马逊资源名称 ()。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。
-
GroupId
类型:字符串
描述:(必需)端口应被禁用的安全组的 ID。
-
IpAddressToBlock
类型:字符串
描述:(可选)应阻止访问的其他IPv4地址,格式为
1.2.3.4/32
。