Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # `AWS-DisableIncomingSSHOnPort22` **Beschreibung** Das `AWS-DisableIncomingSSHOnPort22` Runbook entfernt Regeln, die uneingeschränkten eingehenden SSH-Verkehr auf TCP-Port 22 für Sicherheitsgruppen zulassen. [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-DisableIncomingSSHOnPort22) **Art des Dokuments** Automatisierung **Eigentümer** Amazon **Plattformen** LinuxmacOS, Windows **Parameter** + AutomationAssumeRole Typ: Zeichenfolge Beschreibung: (Optional) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet. + SecurityGroupIds Typ: Zeichenfolge Beschreibung: (Erforderlich) Eine durch Kommas getrennte Liste IDs der Sicherheitsgruppen, für die Sie den SSH-Verkehr einschränken möchten. **Erforderliche IAM-Berechtigungen** Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden. + `ec2:DescribeSecurityGroups` + `ec2:RevokeSecurityGroupIngress` **Dokumentschritte** + `aws:executeAwsApi`- Entfernt alle Regeln, die eingehenden SSH-Verkehr auf TCP-Port 22 aus den Sicherheitsgruppen zulassen, die `SecurityGroupIds` Sie im Parameter angeben. **Ausgaben** DisableIncomingSSHTemplate. RestrictedSecurityGroupIds - Eine Liste IDs der Sicherheitsgruppen, bei denen die SSH-Regeln für eingehende Anrufe entfernt wurden.