Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWSSupport-TerminateIPMonitoringFromVPC` **Beschreibung** `AWSSupport-TerminateIPMonitoringFromVPC`beendet einen IP-Überwachungstest, der zuvor von `AWSSupport-SetupIPMonitoringFromVPC` gestartet wurde. Daten im Zusammenhang mit der angegebenen Test-ID werden gelöscht. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TerminateIPMonitoringFromVPC) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + AutomationExecutionId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die Ausführungs-ID der Automatisierung, von der Sie das `AWSSupport-SetupIPMonitoringFromVPC` Runbook zuvor ausgeführt haben. Alle Ressourcen, die dieser Ausführungs-ID zugeordnet sind, werden gelöscht. + InstanceId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die Instance-ID für die Überwachungs-Instance. + SubnetId Typ: Zeichenfolge Beschreibung: (Erforderlich) Die Subnetz-ID für die Überwachungs-Instance. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. Es wird empfohlen, dass dem Benutzer, der die Automatisierung ausführt, die von **Amazon SSMAutomation Role** IAM verwaltete Richtlinie beigefügt ist. Darüber hinaus muss dem Benutzer, seiner Gruppe oder Rolle die folgende Richtlinie zugewiesen sein: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "iam:DetachRolePolicy", "iam:RemoveRoleFromInstanceProfile", "iam:DeleteRole", "iam:DeleteInstanceProfile", "iam:DeleteRolePolicy" ], "Resource": [ "arn:aws:iam::111122223333:role/AWSSupport/SetupIPMonitoringFromVPC_*", "arn:aws:iam::111122223333:instance-profile/AWSSupport/SetupIPMonitoringFromVPC_*" ], "Effect": "Allow" }, { "Action": [ "iam:DetachRolePolicy" ], "Resource": [ "arn:aws:iam::aws:policy/service-role/AmazonSSMManagedInstanceCore" ], "Effect": "Allow" }, { "Action": [ "cloudwatch:DeleteDashboards" ], "Resource": [ "*" ], "Effect": "Allow" }, { "Action": [ "ec2:DescribeTags", "ec2:DescribeInstances", "ec2:DescribeSecurityGroups", "ec2:DeleteSecurityGroup", "ec2:TerminateInstances", "ec2:DescribeInstanceStatus" ], "Resource": [ "*" ], "Effect": "Allow" } ] } ``` ------ **Dokumentschritte** 1. `aws:assertAwsResourceProperty`- überprüfen AutomationExecutionId und InstanceId beziehen sich auf denselben Test. 1. `aws:assertAwsResourceProperty`- überprüfen SubnetId und InstanceId beziehen sich auf denselben Test. 1. `aws:executeAwsApi`- ruft die Testsicherheitsgruppe ab. 1. `aws:executeAwsApi`- löscht das CloudWatch Dashboard. 1. `aws:changeInstanceState`- beendet die Testinstanz. 1. `aws:executeAwsApi`- entfernt das IAM-Instanzprofil aus der Rolle. 1. `aws:executeAwsApi`- löscht das durch die Automatisierung erstellte IAM-Instanzprofil. 1. `aws:executeAwsApi`— löscht die CloudWatch Inline-Richtlinie aus der Rolle, die durch die Automatisierung erstellt wurde. 1. `aws:executeAwsApi`- Trennen Sie die von **Amazon SSMManaged InstanceCore** verwaltete Richtlinie von der Rolle, die durch die Automatisierung erstellt wurde. 1. `aws:executeAwsApi`- löscht die durch die Automatisierung erstellte IAM-Rolle. 1. `aws:executeAwsApi`- löscht die durch die Automatisierung erstellte Sicherheitsgruppe, falls sie existiert. **Ausgaben** Keine