Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# `AWS-QuarantineEC2Instance`
<a name="aws-quarantineec2instance"></a>

 **Description** 

Avec le `AWS-QuarantineEC2Instance` runbook, vous pouvez attribuer un groupe de sécurité à une instance Amazon Elastic Compute Cloud (Amazon EC2) qui n'autorise aucun trafic entrant ou sortant.

**Important**  
Les modifications apportées aux paramètres RDP doivent être soigneusement examinées avant d'exécuter ce runbook.

[Exécuter cette automatisation (console)](https://console.aws.amazon.com/systems-manager/automation/execute/AWS-QuarantineEC2Instance)

**Type de document**

 Automatisation

**Propriétaire**

Amazon

**Plateformes**

Linux, macOS, Windows

**Paramètres**
+ AutomationAssumeRole

  Type : String

  Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle Gestion des identités et des accès AWS (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
+ InstanceId

  Type : String

  Description : (Obligatoire) ID de l'instance chargée de gérer les paramètres RDP.
+ IsolationSecurityGroup

  Type : String

  Description : (Obligatoire) Nom du groupe de sécurité que vous souhaitez attribuer à l'instance pour empêcher le trafic entrant ou sortant.

**Autorisations IAM requises**

Le `AutomationAssumeRole` paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
+ `autoscaling:DescribeAutoScalingInstances`
+ `autoscaling:DetachInstances`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSnapshot`
+ `ec2:DescribeInstances`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSnapshots`
+ `ec2:ModifyInstanceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
+ `ec2:RevokeSecurityGroupIngress`

 **Étapes de document** 
+ `aws:executeAwsApi`- Recueille des informations sur l'instance.
+ `aws:executeScript`- Vérifie que l'instance ne fait pas partie d'un groupe Auto Scaling.
+ `aws:executeAwsApi`- Crée un instantané du volume racine attaché à l'instance.
+ `aws:waitForAwsResourceProperty`- Attend que l'état de capture soit atteint. `completed`
+ `aws:executeAwsApi`- Affecte le groupe de sécurité spécifié dans le `IsolationSecurityGroup` paramètre à votre instance.

 **Sorties** 

`GetEC2InstanceResources.RevokedSecurityGroupsIds`

`GetEC2InstanceResources.RevokedSecurityGroupsNames`

`createSnapshot.SnapId`