AWSSupport-TerminateIPMonitoringFromVPC - AWS Systems Manager 自动化运行手册参考

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWSSupport-TerminateIPMonitoringFromVPC

描述

AWSSupport-TerminateIPMonitoringFromVPC 终止先前由 AWSSupport-SetupIPMonitoringFromVPC 启动的 IP 监控测试。将删除与指定测试 ID 相关的数据。

运行此自动化(控制台)

文档类型

自动化

所有者

Amazon

平台

Linux、macOS、Windows

参数

  • AutomationAssumeRole

    类型:字符串

    描述:(可选)允许 Systems Manager Automation 代表您执行操作 AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称(ARN)。如果未指定角色,Systems Manager Automation 将使用启动此运行手册的用户的权限。

  • AutomationExecutionId

    类型:字符串

    描述:(必需)您之前运行 AWSSupport-SetupIPMonitoringFromVPC 运行手册时的自动化执行 ID。与该执行 ID 关联的所有资源都被删除。

  • InstanceId

    类型:字符串

    描述:(必需)监控实例的实例 ID。

  • SubnetId

    类型:字符串

    描述:(必需)监控实例的子网 ID。

所需的 IAM 权限

AutomationAssumeRole 参数需要执行以下操作才能成功使用运行手册。

建议运行自动化的用户附加 AmazonSS AutomationRole M IAM 托管策略。此外,用户还必须将以下策略附加到其用户、组或角色:

{
"Version": "2012-10-17",
"Statement": [
    {
        "Action": [
            "iam:DetachRolePolicy",
            "iam:RemoveRoleFromInstanceProfile",
            "iam:DeleteRole",
            "iam:DeleteInstanceProfile",
            "iam:DeleteRolePolicy"
        ],
        "Resource": [
            "arn:aws:iam::An-AWS-Account-ID:role/AWSSupport/SetupIPMonitoringFromVPC_*",
            "arn:aws:iam::An-AWS-Account-ID:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "iam:DetachRolePolicy"
        ],
        "Resource": [
            "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "cloudwatch:DeleteDashboards"
        ],
        "Resource": [
            "*"
        ],
        "Effect": "Allow"
    },
    {
        "Action": [
            "ec2:DescribeTags",
            "ec2:DescribeInstances",
            "ec2:DescribeSecurityGroups",
            "ec2:DeleteSecurityGroup",
            "ec2:TerminateInstances",
            "ec2:DescribeInstanceStatus"
        ],
        "Resource": [
            "*"
        ],
        "Effect": "Allow"
    ]
}

文档步骤

  1. aws:assertAwsResourceProperty-检查 AutomationExecutionId 并 InstanceId 与同一个测试相关。

  2. aws:assertAwsResourceProperty-检查 SubnetId 并 InstanceId与同一个测试相关。

  3. aws:executeAwsApi - 检索测试安全组。

  4. aws:executeAwsApi-删除 CloudWatch 仪表板。

  5. aws:changeInstanceState - 终止测试实例。

  6. aws:executeAwsApi - 从角色中删除 IAM 实例配置文件。

  7. aws:executeAwsApi - 删除自动化创建的 IAM 实例配置文件。

  8. aws:executeAwsApi-从自动化创建的角色中删除 CloudWatch 内联策略。

  9. aws:executeAwsApi-将 AmazonSSM ManagedInstanceCore 托管策略与自动化创建的角色分离。

  10. aws:executeAwsApi - 删除自动化创建的 IAM 角色。

  11. aws:executeAwsApi - 删除自动化创建的安全组(如果存在)。

输出